ネットワーク接続を備えた次世代車両向けの免疫システム

次世代車両向け免疫システム

ネットワーク接続を備えた次世代車両向けの免疫システム

車載イーサネットは一層、次世代車両のデジタル接続向けの通信規格になりつつあります。イーサネットベースの電気システムでは、データの大容量化とビットレートの向上が可能ですが、新たな攻撃対象を生み出すことにもつながります。また、運転機能の自動化が進むと、セキュリティ上のあらゆる抜け穴は潜在的なリスクとなる可能性があります。.

車両のライフサイクル全体にわたるITセキュリティ

これらの車両を長年(多数のサイバー攻撃の開発サイクルに対して十分に長い期間)にわたって効果的に保護するには、動的に学習する制御システムを通じて攻撃検出および防御機能を相互作用させることが可能な統合型の自動車セキュリティソリューションが必要となります。これを実現するには、さまざまなITセキュリティコンポーネントを統合侵入検知および防御ソリューションIDPS: Intrusion Detection and Prevention Solution) に組み込む必要があります。

つまり、車載セキュリティソフトウェアによって中央のECUとゲートウェイを監視します。ここでは、電気システム通信の異常はすべて検出および記録され、バックエンドのセキュリティオペレーションセンターに転送されます。また、集約したデータをツールで解析し、サイバー攻撃の発生時には、規定のインシデント対応手順に沿ってフリート全体にセキュリティアップデートを実施します。このソリューションの主な利点は、1台の車両が標的とされた時点で直ちに新しい攻撃パターンが検出され、フリート全体に対して保護対策が展開されることです。これにより、一種の免疫システムが提供され、ITセキュリティメカニズムがライフサイクル全体にわたって持続的に維持されます。

車載イーサネット用ファイアウォール

車両の電気システムでは、車載イーサネットファイアウォールによって通信の監視と制御を行います。また、ファイアウォールがイーサネットスイッチに直接実装される点が特徴的です。この方法では、データトラフィックが一元的に監視および管理され、ホストコントローラや車載ECUへの干渉が起きません。さらに、ファイアウォールでスイッチのハードウェアアクセラレーションを最大限に活用し、大半のデータパケットをワイヤスピードで処理することも可能になります。

このようなファイアウォールを使用すると、サービス拒否攻撃に対する保護機能を提供したり、車両自体のネットワーク内で許可された通信を制御したり、さらには仮想ローカルエリアネットワーク(VLAN)へのセグメント化をサポートすることもできます。このファイアウォールには高度な設定が可能であるため、将来的な車載イーサネットベースの電気システムアーキテクチャにも容易に実装できます。また、車載ファイアウォールのルールセットは、侵入検知、バックエンドでの攻撃分析、および対応する車両フリートのセキュリティアップデートを含む総合的なセキュリティソリューションに関連付けられており、継続的にアップデートされます。

SHARE THIS

Language:
ISO 9001:2015 Home