キーサイト・テクノロジーは、自動車業界向けに車載機器のセキュリティー対策に向けた自動車用サイバーセキュリティーペネトレーション(侵入)テストプラットフォームについて、同社の展示イベント「Keysight World 2019 東京」(2019年7月11~12日)で発表した。テレマティクスなどの車載機器に向けて、携帯電話機の基地局エミュレーターなどのハードウエアと、ペネトレーションテストのシナリオなどのソフトウエア、最新の脆弱性情報を反映したデータベース提供などのサービスを組み合わせた。いわゆるコネクテッドカーで重要性が増すセキュリティーに関して、自動車メーカーや車載機器メーカーの試験の負担を軽減できるとする。

 デモでは、市販のカーナビを基地局エミュレーターに接続し、セルラー網を模擬する様子が再現された。テストのシナリオをエミュレーターを通してカーナビに送り込み、脆弱性を探す。デモではポートスキャンを行い、1分ほどで2つのポートが開いているという結果がテスト機側のディスプレーに表示された。

デモの様子
右から基地局エミュレーター、ディスプレー、テストするカーナビ。左のディスプレーはプラットフォームの構成が表示されている。ポートが開いていると、データを盗み出すなどのハッキングが可能となる。デモではハッカーが勝手にカーナビをシャットダウンする様子も再現された(写真:キーサイト・テクノロジー)
[画像のクリックで拡大表示]

 車載機器の場合、製品の販売後もOTAによるファームウエアアップデートなどの度に、メーカー側が継続して試験を繰り返す必要がある。今回のプラットフォームでは試験をパッケージ化したことで、繰り返し試験を行う際の負担を減らせるとする。また、テストシナリオに利用する脆弱性はデータベース化されており、同社が2017年に買収した米イクシア(Ixia)のネットワークセキュリティー専門チームによって随時更新されるので、最新の脆弱性についてテストできる。このデータベース提供サービスについては、サブスクリプションモデルとして提供する予定だ。

 セルラー網のほか、Wi-FiやBluetoothなどの無線通信、車載EthernetやCANなどの有線通信にも対応する。なお、同プラットフォーム自体は自動車分野以外の、いわゆるスマート機器全般で利用可能とする。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。