ページの本文へ

Hitachi

乗る人に快適と安心をー
コネクテッドカーへのサイバー攻撃に対するセキュリティ対策

コネクテッドカーの普及に伴い、懸念される車外通信路からのサイバー攻撃。こうしたリスクに対応するためWP29で法規制化が推進されるなか、サイバーセキュリティの強化は今や喫緊の課題となっています。日立Astemoは、自動車、IT 、セキュリティを統括的に捉えた総合力とパートナーとのコラボレーションで安心のサービスをお届けします。

ワンストップでWP29に対応したセキュリティサービスを提供

車が様々なシステムにつながることで、近年、外部から遠隔で運転機能を操作する等のサイバー攻撃により、リコールを余儀なくされる事例も発生。こうした事態を受け、サイバーセキュリティに関する国際基準が成立し、日本・欧州を中心に対応が求められています。日本では2022年生産開始車両から法規対応が必須となり、セキュリテイ規格は2025年ごろ義務化されると言われています。車両のセキュリティ対策は製造時と運用時の両面で、また自動車メーカーとしては組織レベルと車両ライフサイクルレベルでの法規対応が必要となります。

コネクテッドカーセキュリティソリューション

SIEM:Security Information and Event Management
IVI:In-vehicle Infotainment
OBD:On-board Diagnostics
ECU:Electrical Control Unit

車両全体の脅威分析に基づき、各ECUに監視ログを配置。Gatewayでログを統合的に時系列分析し、早期かつ高精度な攻撃の兆候を検知。また誤検知、過検知が少なくなりSOC側のオペレーション負荷を軽減しコスト最適化を実現。

車両とクラウドの各システムに合わせたサイバーセキュリティ監視サービスを

日立Astemoは自動車、IT、セキュリティ各分野の経験を活かし、自動車ならではの特性とセキュリティの課題を理解した上で対策を検討します。 日立Astemoのコネクテッドカーセキュリティは、車両、センタ、モバイルのログをリアルタイムで監視し、攻撃の発生を迅速に検知して被害を最小限に抑制。コネクテッドカーセキュリティで必要なシステム(車載システムからクラウド側のシステムまで)を提供し、監視・分析を実施。それぞれにシステムの異なる自動車メーカーとも柔軟に連携して、インシデント検出から認証機関への報告までのコネクテッドカーセキュリティ対応を迅速かつ確実にサポートします。

誤検知が少ない独自の車載IDSによりオペレーションの負荷とコストを軽減

車両サイドでは、監視ログを設計・配置し、車両から監視システムへのログ収集を効率的に行うソフトウェアを提供します。Gatewayで収集したログを統合的に分析することで攻撃シナリオを推定し、ハッカーが車外から侵入した初期の段階で攻撃の兆候を検知します。また、この日立Astemo独自の車載IDS (不正侵入検知システム)は誤検知、過検知が少ないため、システムとオペレーター両面のSOC側のオペレーションの負荷を減らし、コストも低く抑えることが可能です。