サイバーセキュリティ対策のアズジェントは7月4日、コネクテッドカーの攻撃を見える化し、より安全な自動運転環境構築に貢献する、診断・評価用のレッドチーム・サービスとコネクテッドカー向けSOC(集積回路)関連サービスの提供を開始すると発表した。
アズジェントは、製造過程で電子制御ユニット(ECU)そのものにセキュリティ設定を施してサイバー攻撃を防ぐセキュリティ製品「Carwall」をすでに販売しており、今回の新サービスと合わせ、コネクテッドカー向けのセキュリティ商品、診断・評価用サービス、SOC関連サービスをトータルで提供することが可能となった。
コネクテッドカーの普及、発展により誰もが自由、安全、便利に移動できる時代が期待されている一方、ネットワークにつながることによるセキュリティ上の脅威も議論されている。コネクテッドカーの最大のリスクは人命の損失。IT機器などを対象とした通常のセキュリティ以上に慎重な対応が求められる。
レッドチームとはセキュリティのエキスパートで構成され、疑似的なサイバー攻撃を仕掛けるチームのこと。アズジェントの機械学習SOC分野のパートナーであるCore SecurityのレッドチームがコネクテッドカーのCANバスに接続されたECU、モジュール、デバイスなどに対して脆弱性診断、侵入テストを行う。ナビゲーションシステムへの侵入テストなどの実施経験を持つセキュリティの専門家が、現実に近い実践的な攻撃を仕掛けるため、自社のコネクテッドカーのセキュリティの実効性を確認することができる。
またSOC関連サービスでは、Carwallのフォレンジック機能からの情報をSOCで監視、収集、分析し、フォードバックすることで同タイプのECUやファームウェアを搭載している旧型車に迅速なバグフィックスを行うことが可能。Carwall搭載前の車種も含めセキュリティ強度の向上をはかれるPDCAサイクルを構築できる。
