コラム 2024.10.15 未来を見据える：Software Defined Vehicle（SDV）のためのセキュリティソリューション

KDDI America

急速に進化する技術環境の中で、自動車メーカーはイノベーションとセキュリティという二重の課題に直面しています。車両システムはより「コネクテッド」な状態になり、ソフトウェアで定義されるようになるにつれ、車両システムの完全性とドライバーの安全を確保することが、かつてないほど重要となっています。自動車メーカーは、積極的にセキュリティ対策の重要性を組み入れたうえで、このコネクテッドエコシステム内で自動車ソフトウェアを保護するための包括的なアプローチをセキュリティロードマップにまとめる必要があります。

現代の車両はもはや単なる機械の驚異的な発展系ではなく、複雑なシステムのネットワークです。Over-the-Air（OTA）によるアップデート、インフォテインメントシステム、Vehicle-to-everything（V2X）サービスの進歩に伴い、ハッカーや車両強盗、その他の悪意ある者からの攻撃の対象となる可能性が大幅に拡大しています。これらの脅威は、車両の機能に対するリスクだけでなく、ドライバーの安全性やプライバシーにも影響を与えます。

セキュリティ面を包括的かつ特定の視点から対処しないと、自動車メーカーと顧客の両方に巨大なリスクが生じます。本記事では、さまざまなセキュリティ側面に触れ、それぞれの重要性についてお伝えします。ドライバーの安全とデジタル全般におけるセキュリティを保証し、デジタルセキュリティモデルのエラーによる、莫大なコストや事業影響を最小限に抑えることが、共通の目指すところであるという前提です。

セキュリティソリューションはこれらの課題に根本的に対応し、コネクテッドカーに搭載されいるソフトウェアのあらゆる側面をカバーする必要があります。SASE（Secure Access Service Edge）モデルは、マルウェア（不正かつ有害に動作させる意図で作成された悪意あるソフトウエアや悪質なコードの総称）の侵入や検出されない脆弱性に起因するソフトウェアアップデートの危険を減少させる課題を定義する際に有益です。

セキュリティモデルは以下の4つの一般的な領域を考慮し、それぞれに適切なセキュリティ対策を適用する必要があります：

1. Over-the-Air（OTA）アップデート: セキュアなOTAアップデートにより、車両の完全性を損なうことなくソフトウェアやファームウェアを更新することができます。現代のセキュリティソリューションでは、暗号化されたトラフィックを使用してデータを送信中に保護し、証明書を使用してアップデートの認証を行うエンドポイント（末端機器）セキュリティを使用します。
2. インフォテインメントシステム: これらのシステムは接続性の特性により攻撃者の標的になりやすいです。SASE（Secure Access Service Edge）とゼロトラストの原則を採用することで、自動車メーカーは重要なシステムにアクセスできるのは許可された企業/組織/データ内のオブジェクトのみであることを保証できます。
3. Vehicle-to-everything（V2X）通信: V2Xサービスは運転の安全性と効率を向上させますが、新たな脆弱性も生じさせます。採用されるソリューションは、すべての通信を認証する証明書を安全に管理し、不正アクセスを防止し、データの完全性を確保する必要があります。
4. テレマティクスシステム: 接続された車両の基盤であるこれらのシステムには、強力なセキュリティ対策が必要です。セキュリティロードマップには、継続的な監視とAIの使用を含め、リアルタイムで脅威を検出して防止する必要があります。

包括的なセキュリティ対策を実装することは、製造業者と消費者の両方に利益をもたらします：

1. 消費者の信頼: ソフトウェアで定義された世界では、消費者の信頼を構築し維持することが非常に重要です。ドライバーのデータと車両の完全性を保護することに対するコミットメントを示すことで、製造業者は忠実な顧客基盤を築くことができます。
2. 規制の遵守: 厳しいセキュリティ基準を遵守することは、潜在的な規制違反と、それに伴う財務的および評判的な損害を回避するのに役立ちます。
3. 財務的損失の防止: 積極的なセキュリティ対策を講じることで、セキュリティインシデントによる高額な訴訟や財務的損失のリスクを軽減できます。

人工知能（AI）は進化する脅威の状況において二重の役割を果たします。攻撃者が敵対的攻撃やマルウェアの自動生成などの高度な攻撃を開発するためにAIを利用する一方で、対応するセキュリティソリューションもまた、継続的に進化する脅威に対抗するためにAIを活用することが不可避です。

ネットワークセグメンテーションやフェデレーティッドアイデンティティ管理（FIM：複数の独立したアイデンティティ管理システムを横断してユーザーのアイデンティティを連結する方法。 これにより、セキュリティを保持しながら、システム間の迅速な移動が可能になる）といった概念を適用し、ビジネスモデルやビリング手法に柔軟性を持たせながら、素晴らしい顧客体験を提供することができるでしょう。同時に、エンドポイントの検知と応答（EDR：Endpoint Detection and Response）を使用して、成長するアプリケーションエコシステムをサポートしつつ、サードパーティソリューションを上手に利用することで、攻撃をネットワークの末端でブロック出来ることが、イノベーションとセキュリティという「二重の課題」に取り組む要となります。

コネクテッドカーの継続的な安全性とセキュリティを確保するために、自動車メーカーに以下の行動を促します：

1. 現行のセキュリティフレームワークの評価: 既存のセキュリティ対策を評価し、上記のすべての分野において潜在的な脆弱性や改善点を特定する。
2. 包括的な計画の実施: アクティブな監視、予防技術、および手動による緩和と対策プロセスを含む強力なセキュリティ計画を開発し維持する。
3. 最新の状態を維持する: スタッフを定期的に訓練し、進化する脅威や業界のベストプラクティスに合わせてセキュリティフレームワークを更新する。特にAIが拡大する領域では重要です。

これらのステップを実行することで、自動車メーカーは自身と顧客を危害から守り、エンドユーザーからの信頼を高め、Software Defined Vehicle（SDV）ソフトウの世界で、コネクテッドカーの長期的な成功を確保することができます。

KDDI Spherienceは自社のオンラインコンテンツを現在作成中です。KDDI Spherienceについてもっと詳しく知りたい方は、こちらよりご連絡ください：info@spherience.io

免責事項：
このニュースレターに記載されている意見は、あくまで著者の個人的な見解であり、 KDDI America, Inc または他の企業や組織の見解や意見を反映するものではありません。

KDDIアメリカ

KDDIアメリカ（本社：ニューヨーク）は、1989年に設立され、以降30年にわたりワンストップのICTソリューションを提供しています。米国に8拠点展開し、サービスエリアは北米だけでなく中南米もカバーしています。お客さまに最適なデジタルトランスフォーメーションを実現するべく、近年は、既存のICTソリューションの提供だけでなく、アプリケーション分野におけるコンサル・構築などを強化しています。

こうした取組みをとおして、お客さまの挑戦を全力でサポートしていきます。