自動車業界における従来型のサイバーセキュリティ対策は、ネットワークの境界で潜在的な脅威を阻止・検出できるという前提に基づいた対応に大きく依存していました。しかし、脅威のダイナミックな性質やコネクテッドカー間の増加する連携を考慮すると、自動車業界における急速に変化する脅威状況に対応するための新しい考え方が必要です。
このような状況で注目されているのが、ゼロトラストというセキュリティコンセプトです。このコンセプトは、接続が外部のものであっても内部のものであっても、大前提として信頼を置かないという考え方に基づいています。自動車業界では、こうしたコンセプトに基づいたゼロトラストアーキテクチャが、相互に結びついたシステム、リモートアクセスの可能性、サードパーティの部品やサービスの組み込みから生じる本質的な脆弱性や複雑さに対応するための解決策となります。
図1:コネクテッドカーの複雑なアタックサーフェス
自動車業界にゼロトラストを導入することで、自動車エコシステム全体のセキュリティ体制とレジリエンスを大幅に向上させることができます。その具体的な利点は以下の通りです:
- 脅威の迅速な検出と対応: 高度な監視と異常検知のメカニズムを用いることで、不審な行動や潜在的な攻撃を速やかに特定し、脅威に先手を打つことが可能になります。
- 攻撃面の縮小: 厳格なアクセス制御とネットワークのセグメント化により、攻撃を受けやすい領域を最小限に抑えます。
- データ保護の強化: データを暗号化し、アクセスを厳格に管理し、信頼されたコンポーネントだけが機密情報にアクセスできるようにすることで、データの保護を強化します。
- システムの耐久性向上: 冗長性、耐障害性、フェイルオーバー機能を備えることで、サイバー攻撃やコンポーネントの障害からシステムを守ります。
- 業界基準への準拠: ゼロトラストの原則に沿った実装は、ISO/SAE 21434やUN R155などの自動車サイバーセキュリティ基準への準拠を保証します。
- 信頼と協力の促進: 厳格なサイバーセキュリティ対策が施されていることを知ることで、メーカー、サプライヤー、サービスプロバイダーは機密情報の共有に対してより安心感を持ちます。
ゼロトラストの原則を取り入れることで、自動車業界の関係者は進化し続けるサイバー脅威に対応するだけでなく、サイバーリスクを減少させ、重要な資産を守る強固なセキュリティ基盤を構築できます。
ゼロトラストアーキテクチャについて、そしてそれが自動車サイバーセキュリティにどう関連するかの詳細についてはリサーチペーパー「 Defending Your Business From Cyberattacks With Zero Trust: A Comprehensive Approach Against Cyberattacks.(サイバー攻撃からビジネスを守るゼロトラスト:サイバー攻撃への包括的な対策)」(英語)をご覧ください。このリサーチペーパーは、VicOneとMIHが共同で作成し、MIHのTechFrontiersの初版に掲載されています。
自動車サイバーセキュリティに関するさらなる情報は、リソースセンターのページをご覧ください。