自動車サイバーセキュリティソリューション「VERZEUSE(R)」シリーズを拡充
パナソニック ホールディングス2024年10月24日
製品・サービス / プレスリリース
2024年11月20日~22日 EdgeTech+ 2024のパナソニック オートモーティブシステムズ セキュリティーブースに出展
自動車サイバーセキュリティソリューション「VERZEUSE(R)」シリーズを拡充
クルマのライフサイクルの各フェーズ(設計、実装、評価、製造、運用)に対応し、SDVの加速に貢献
パナソニック オートモーティブシステムズ株式会社(代表取締役社長:永易 正吏、本社:神奈川県横浜市)は、自動車サイバーセキュリティ分野のソリューション「VERZEUSE®」シリーズをさらに拡充し、クルマの開発から運用(車両出荷後)までのライフサイクル全体の各フェーズ(設計、実装、評価、製造、運用)に対応しました。
これまで手作業で行われることが多かったセキュリティ対策作業をツールで自動化し、各フェーズの入出力情報を連携することで、クルマのライフサイクル全体で、セキュリティ対策の効率化と高水準での平準化を支援します。
また、車載ソフトウェアへのサイバー攻撃に対抗するコンテナ型仮想化セキュリティソリューション「VERZEUSE® for Virtualization Extensions Type-3」は、カーメーカーから当社独自のソリューションとして高く評価され、新たに車載製品としての採用が決定しています。
今回発表した「VERZEUSE®」シリーズは、2024年11月20日~22日に開催される「EdgeTech+ 2024」(※1)に出展します。
<開発背景>
近年、車両がソフトウェアで強化される「ソフトウエア・ディファインド・ビークル(SDV)」の進化や、「コネクテッドカー」と呼ばれるネットワークに接続する車両の増加などに伴い、クルマを狙ったサイバー攻撃などのセキュリティ脅威に対するリスクは年々高まる一方です。2021年1月には国連法規UN-R155が発効され、2022年7月から日欧で新型車両(※2)に適用されています。このUN-R155に対応するために、ISO/SAE 21434に準じたサイバーセキュリティ体制の確立が急務です。
このような環境下において、クルマの開発から出荷までライフサイクルの各フェーズ(設計、実装、評価、製造、運用)でセキュリティ対策を網羅的に行うこと、また、膨大な脆弱性対策作業を効率化することは、今後さらに求められます。
<「VERZEUSE(R)」シリーズの特長>
1. クルマの開発から出荷までライフサイクルの各フェーズ(設計、実装、評価、製造、運用)にソリューションを提供
各フェーズの入出力情報を連携し、セキュリティ対策のさらなる効率化や高水準での平準化を支援
2. 開発設計フェーズの脅威分析を自動化、作業工数の大幅削減に貢献
ISO/SAE 21434準拠脅威分析ソリューション
「VERZEUSE(R) for TARA(Threat Analysis and Risk Assessment)」
3. 車載ソフトウェア向けのコンテナ技術に適応。カーメーカーの採用も決定している攻撃検知・防御ソリューション
「VERZEUSE(R) for Virtualization Extensions Type-3」
<「VERZEUSE(R)」シリーズの特長 詳細説明>
1. クルマの開発から出荷までライフサイクルの各フェーズ(設計、実装、評価、製造、運用)にソリューションを提供
各フェーズの入出力情報を連携し、セキュリティ対策のさらなる効率化や高水準での平準化を支援
「VERZEUSE®」シリーズは、クルマの開発から出荷までのライフサイクル全体の各フェーズ(設計、実装、評価、製造、運用)でソリューションを提供しています。各ソリューションの入出力情報は、パナソニックグループが工場や家電、IoT機器など各分野から脅威情報を収集したデータベース「脅威インテリジェンス」を介在して連携することが可能です。
例えば、設計フェーズ(1)「VERZEUSE® for TARA」から出力される分析結果情報は、評価フェーズ(4)「VERZEUSE® for Threat Evaluation and Security Test Assistance toolkit」や、出荷後フェーズ(6)「VERZEUSE® for SIRT」が入力情報として参照します。また、評価フェーズ(4)「VERZEUSE® for Threat Evaluation and Security Test Assistance toolkit」が出力する脆弱性評価結果も、出荷後フェーズ(6)「VERZEUSE® for SIRT」が入力情報として参照します。
このようなソリューション間の連携は、セキュリティ対策をさらに効率化するだけでなく、クルマのライフサイクル全体でセキュリティ情報を一貫して管理し、セキュリティリスク管理を高水準で平準化することにも役立ちます。
2. 開発設計フェーズの脅威分析を自動化、作業工数の大幅削減に貢献
ISO/SAE 21434準拠脅威分析ソリューション
「VERZEUSE(R) for TARA(Threat Analysis and Risk Assessment)」
開発の初期段階において、開発者はセキュリティに精通していなくても選択式の質問票に回答するだけで、当社が脅威や脆弱性、管理策を蓄積している脅威インテリジェンスから車載機器の特性に応じた対策要件を取得できます。
本ソリューションは、当社の車載製品のべ80品種以上に適用しています。例えば「ナビゲーションシステム」など大規模製品を対象とした場合、従来の手作業で脅威分析を行うのと比較すると、作業工数を最大90%削減(※3)した実績があります。カーメーカーからも有用性を高く評価され、リスクアセスメントのコンサルティング案件を複数受託しています。詳細はプレスリリース(※4)をご参照ください。
3. 車載ソフトウェア向けのコンテナ技術に適応。カーメーカーの採用も決定している攻撃検知・防御ソリューション
「VERZEUSE(R) for Virtualization Extensions Type-3」
仮想化環境を利用した次世代コックピットシステムのセキュリティ要件(※5)に適合し、車両外部ネットワークと接続して攻撃者に侵入されるリスクが高いソフトウェア領域(例:外部接続仮想マシン)と、制御機能やソフトウェア更新機能など車両の重要な機能を搭載するソフトウェア領域(例:メーターコンテナ)の間の通信を監視します。監視機能は隔離されたコンテナ内に配置され、セキュアな領域から通信を監視して異常な通信を遮断することで、攻撃から車両の重要な機能を守り、車の安全性を向上させます。
さらに、インターフェースを介して任意の監視機能をプラグインとして取り込むことが可能です。プラグイン管理機能により、通信の特徴に合わせて適切な監視機能を選択できます。その際、アプリケーション側の変更は不要なため、低コストで導入でき、車載製品としてカーメーカーに採用されることも決定しています。
<別表>
工程 |
No. |
ソリューション |
概要 |
備考 |
---|---|---|---|---|
設計 |
(1) |
ISO/SAE 21434準拠脅威分析ソリューション |
車両や車載機器の脅威分析作業を自動化。セキュリティに精通していなくても即時に分析結果を導出可能。 |
・2024年10月24日にプレスリリース(※4) |
実装 |
(2) |
仮想化セキュリティソリューション |
仮想化プラットフォームが制御する通信データを監視し、不正アクセスや攻撃へのセキュリティ対策を実現。 |
・2023年1月16日にプレスリリース(※6) |
(3) |
サイバーセキュリティ堅牢化ソリューション |
セキュリティ監視機能の正常動作を常時チェックする監視ソフトウェア。当社独自の技術により、システムの動作が期待通りか、データが改ざんされていないかをセキュアな実行環境(信頼された領域)から監視。 |
・2023年12月11日(※7) |
|
評価 |
(4) |
車載セキュリティ評価ソリューション |
車載セキュリティ評価作業を自動化。セキュリティの専門知識がなくても、高品質なセキュリティ評価が可能。 |
・本「別表」下の補足説明をご参照ください |
製造 |
(A)-1 |
製造セキュリティ |
工場のネットワーク機器に対するサイバー攻撃の検知や分析を実施。 |
|
(A)-2 |
製造セキュリティ |
鍵管理システムを当社独自に保有しており、自社完結で鍵発行・管理・運用が可能。 |
||
運用 |
(5) |
出荷後の車両セキュリティ監視ソリューション |
出荷後のクルマで発生したサイバー攻撃を検知し、「車両セキュリティ監視センター(車両SOC)」で監視するソリューション。 |
・2021年3月23日 |
(6) |
出荷後の脆弱性分析ソリューション |
出荷後のクルマで生じるソフトウェア脆弱性リスクの分析を自動化。当社独自の分析アルゴリズムにより、想定されるサイバーセキュリティ攻撃の経路と影響を算出。 |
・2024年9月9日 |
補足説明
専門知識がなくても高品質かつ効率的なセキュリティ評価が可能
「VERZEUSE(R) for Threat Evaluation and Security Test Assistance toolkit」
評価フェーズにおいて、これまで手作業で行うことが多かったセキュリティ評価を、専門知識がなくても高品質かつ効率的に実施できるソリューションです。
本ソリューションは、ファジングテスト(※11)、脆弱性テスト、ペネトレーションテスト(※12)など、各種セキュリティ評価を実施するための手順や基準を網羅的に定義し、車載ECU開発に必要な評価項目に合わせて柔軟にカスタマイズすることができます。また、評価の実施をツールで自動化し、効率的に脆弱性の評価を行います。
※1 EdgeTech+ 2024 https://www.jasa.or.jp/expo/
※2 日本はOTA(Over The Air:スマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセス)対応車に限定されている。
※3 当社がナビゲーションシステム(資産220件、脅威シナリオ1,250件、対策要件3,230件)を分析した際、作業工数30人月を3人月に削減
※4 2024年10月24日「ISO/SAE 21434準拠脅威分析ソリューション「VERZEUSE® for TARA」を開発
https://news.panasonic.com/jp/press/jn241024-3
※5 「ST-CSP-18:ソフトウェア分離技術を用いた車載セキュリティ機能要件定義書Ver.1.01」(JASPAR(Japan Automotive Software Platform and Architecture), 2023)
※6 2023年1月16日「仮想化セキュリティソリューション「VERZEUSE® for Virtualization Extensions」を開発 次世代コックピットシステムのサイバーセキュリティに貢献」https://news.panasonic.com/jp/press/jn230116-1
※7 2023年12月11日「サイバーセキュリティ堅牢化ソリューション「VERZEUSE® for Runtime Integrity Checker」を開発 車載サイバーセキュリティ対策をより強固で安全に」https://news.panasonic.com/jp/press/jn231211-1
※8「サイバー攻撃の魔の手から産業制御システムを守る産業制御システム向けセキュリティソリューション」https://www.panasonic.com/jp/business/its/ics-security.html
※9 2021年3月23日「パナソニックとマカフィー、車両セキュリティ監視センター(車両SOC)のサービス事業化に向け、車両SOCの構築を共同で開始することに合意」https://news.panasonic.com/jp/press/jn210323-1
※10 2024年9月9日「脆弱性分析ソリューション「VERZEUSE® for SIRT」を開発」https://news.panasonic.com/jp/press/jn240909-3
※11 ファジングテスト:ソフトウェアテストの手法の一つで、ファズ(fuzz)と呼ばれる通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法
※12 ペネトレーションテスト:ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる
「VERZEUSE(R)」について
パナソニックオートモーティブシステムズ株式会社は、サイバーセキュリティ技術・サービス「VERZEUSE®(※13)(https://automotive.panasonic.com/technology/cyber-security)」をグローバルに展開しています。当社は、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載を進めてきました。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、自動運転機能やネットワークサービスの安心安全の確保に貢献します。
※13 VERZEUSE®は、スペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語です。空または上空から神のごとく、社会の安全を見守るという意味を込めています。
<パナソニック オートモーティブシステムズ株式会社について>
パナソニック オートモーティブシステムズ株式会社(https://automotive.panasonic.com/)は、2022年4月1日、パナソニックグループの事業会社制スタートに伴い、車載事業を担う事業会社としてスタートしました。当社は、世界22の国と地域、従業員数約3万人、売上高約1兆4,919億円(2023年度実績)の事業を展開するグローバル企業です。Tier1として、国内外の自動車メーカーに、インフォテインメントシステムをはじめとするパナソニックならではの先進技術を提供し、快適で安全・安心な車作りに貢献しています。企業ビジョン“世界一の「移ごこちデザイン」カンパニー”を掲げ、人に寄り添う技術で世界のお客様のご期待にお応えします。
記事の内容は発表時のものです。
商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。