パナソニックとVicOne、次世代車載コックピットのセキュリティを強化

パナソニック オートモーティブシステムズ株式会社とトレンドマイクロ株式会社の子会社であるVicOne株式会社マックス・チェン、以下、VicOne）は、次世代コックピットシステムにおけるコンテナ環境対応に向けてセキュリティソリューションの機能を拡張し、技術検証を完了しました。

本セキュリティソリューションは、2024年10月にパナソニック オートモーティブシステムズが発表した攻撃検知・防御ソリューション「VERZEUSE^® for Virtualization Extensions Type-3」に、VicOneの車両向け組込型セキュリティソフトウェア「xCarbon」を統合し機能拡張しました。

これにより、Automotive Grade Linux（以下、AGL）のリファレンスボード上で、コンテナ間通信の効率的な監視が可能となり、自動車の次世代コックピットシステムへ適用可能であることが確認できました。

パナソニック オートモーティブシステムズの「VERZEUSE^® for Virtualization Extensions Type-3」は、車両の外部ネットワークとつながることで、攻撃者に侵入されるリスクが高まるソフトウェア領域（例：車両制御仮想マシン上のインフォテインメントシステムコンテナ）と、制御機能やソフトウェア更新機能など車両の重要な機能を搭載するソフトウェア領域（例：車両制御仮想マシン上の車両制御コンテナ）の間の通信を監視します。監視機能を隔離されたコンテナ内に配置することで、安全な領域から通信を監視し、不審な通信を検知して遮断します。これにより、車両の重要な機能をサイバー攻撃から守り、車両の安全性を高めます。本方式は、仮想化環境を利用した次世代コックピットシステムに求められるセキュリティ要件にも適合しています。

VicOneが提供する「xCarbon」は、車両向けの組込型セキュリティソフトウェアで、車両に対するサイバー攻撃の検知と防御を行います。この「xCarbon」が、「VERZEUSE^® for Virtualization Extensions Type-3」の拡張インターフェースと連携することで、コンテナ間の通信データを監視し、脆弱性を悪用した攻撃や通信異常等から次世代コックピットシステムを保護します。さらに、「VERZEUSE^® for Virtualization Extensions Type-3」がリスクの高い通信を選別して「xCarbon」に渡すことで、セキュリティ監視をより効率的に行うことができます。

近年、SDVの進化やネットワークに接続する車両の増加により、車両を狙ったサイバー攻撃などのセキュリティ脅威に対するリスクは高まる一方です。2021年1月には国連により、自動車サイバーセキュリティ法規UN-R155が施行されました。日本では2022年7月以降に販売される一部の車両からこの法規が適用され始め、2026年5月以降は販売される全ての車両が対象となります。この法規の下では、十分なサイバーセキュリティ対策が講じられていない車両は、保安基準を満たさず販売できなくなります。そのため、自動車メーカーや関連企業にとって、セキュリティ対策の重要性がこれまで以上に高まっています。

今後も、パナソニック オートモーティブシステムズとVicOneは自動車の次世代コックピットシステムのサイバーセキュリティ強化に貢献していきます。