By Gregor Knappik (Senior Cybersecurity Solution Architect) and Ling Cheng (Senior Product Marketing Manager)
ガートナー(Gartner®)のレポート“Connected Vehicle Market Forecast: Opportunity Spotlight”によると、「テレマティクス制御ユニットを搭載した車両の生産台数は、2024年の4億8500万台から2032年には8億5200万台に増加する」と予測されています。* しかし、VicOneの脅威情報モニタリングでは、車両サイバー脅威がわずか4年間で600%増加していることが示されています。路上を走る車両がますます増えるにつれ、トラブルの診断はますます複雑化し、安全性に深刻なリスクをもたらしています。クラウドベースの検知と対応に大きく依存する現在のアプローチは、問題をさらに悪化させ、次の3つの重大な課題に結びついています。
- 増大する通信コスト:現在の車両サイバーセキュリティは、膨大な量のデータを車両セキュリティ運用センター(VSOC)にアップロードすることに依存しているため、車両の台数が増えるとコストが大幅に増加します。何百万台もの車両がデータを分析のために送信する場合、クラウド通信だけで月額最大210万米ドルのコストがかかり、大きな財務的負担となります。VSOCに送信される不要なセキュリティイベントの数を最小限に抑えることが、今や重要な課題となっています。
- サイバー攻撃と故障の区別:自動車がソフトウェア・デファインドになるにつれ、従来はハードウェア中心であった自動車業界のトラブルシューティングはより複雑になっています。自動車メーカー(OEM)やサプライヤーは、サイバー攻撃と故障その他の機能不全の区別を付けるのに苦労することがよくあります。例えば、夜間にヘッドライトが予期せず故障した場合、メーカーは機械的な問題のみに焦点を当て、サイバー攻撃の可能性を見落としてしまい、その結果、解決が遅れ、ドライバーの安全が脅かされる可能性があります。
- サイバー脅威への対応の遅延:SDV(ソフトウェア デファインド ビークル)はアップデート可能な機能を実現しますが、頻繁な機能変更はVSOCに異常検知方法の継続的な変更を強いることになります。これにより、人的リソースへの依存度が高まり、特にコネクテッド車両がタイムリーなデータ送信を妨げるような接続性の問題に直面した場合には、対応の遅延につながる可能性があります。このような遅延は進行中のサイバー攻撃を検知できないまま放置し、リスクを増大させ、車両とドライバーの両方に危険をもたらす可能性があります。
車両の安全確保をリモートチームだけに頼らずに済むとしたらどうでしょうか?
自動車業界がAI主導、SDVのビジョンに向かって進む中、重要な疑問が生じます。前述の課題に対処できる革新的なアプローチとはどのようなものなのでしょうか。
SDVのビジョンでは、クラウドベースの VSOC チームとデータを共有する前に、より単純な問題を単独で管理し、データをさらに精査・統合する能力を備えた車両が想定されています。エッジAIを活用することで、車両は学習し、脅威を認識し、必要に応じて自律的に自己防衛するインテリジェンスを備えることになります。基本的に、各車両はアーキテクチャに一体化された、エントリーレベルのVSOCの基本機能を備えています。
脅威検出を直接エッジに組み込むことで、車両は侵入検知システム(IDS)が検知した不正侵入など、複数の電子制御ユニット(ECU)にわたるテレメトリデータとセキュリティイベントを相関させることができます。この統合により、ばらばらのデータポイントが一連の文脈化された、コンテクスト化された攻撃経路に変換され、CPU、NPU、GPUなどの高度なコンピューティングリソースを使用してエッジで効率的に処理されます。 これらの状況を踏まえた分析結果は、実際のインシデントや脅威情報と相互参照され、疑わしい行動が拡大する前に車内システムが検知できるようになります。
図1. エッジAIはVSOCの機能を車両に導入し、局所的な脅威の検出と対応を可能にします。
エッジAI検知にはどのような利点がありますか?
車載インテリジェンスを組み込むことで、車両は単にコネクテッドなだけでなく、強靭で適応力のあるものへと変貌します。 エッジAI検出の主な利点には、以下が含まれます。
- 運用コストの削減:クラウドへの依存を最小限に抑えることで、エッジAIはコストを削減し、データが車両内で安全に保たれることを保証します。データ送信の削減により、効率性とプロセスの合理化が向上し、VSOCの運用コストが削減されます。
- ダウンタイムの削減:エッジAIは、サイバーリスクだけでなく、潜在的なシステムやECUの故障、さらにはドライバーの行動の異常を特定するための個々の車両内でのデータ分析を可能にします。この機能は、予知保全を可能にし、個々の車のダウンタイムを削減し、車両の信頼性を向上させます。
- インテグレーションおよびメンテナンスコストの削減:従来の分散型サイバーセキュリティ戦略では、さまざまなハードウェアおよびソフトウェアシステムや要件に対して、高度なカスタマイズ作業が必要となることが多々ありました。開発する機能が増えれば増えるほど、検証の必要性も高まります。エッジAIは、サイバーセキュリティ機能をエッジAI対応ECUに集中させることでこのプロセスを簡素化し、他のECUへの実装の必要性を低減します。
図2. エッジAIは、サイバーセキュリティ機能を一元化することで、インテグレーションとメンテナンスのコストを削減します。
- VSOCチームの効率化:エッジAIにより、重要な検出のみがVSOCチームに送信されるため、散在し、非実用的なデータを処理する必要がなくなります。この合理化されたアプローチにより、VSOCチームは優先度の高いタスクに集中でき、実用的な分析結果を迅速かつ効果的に利用できるようになります。
これらの主な利点は、VicOneの特許出願中の技術であるxCarbon エッジAIの開発の背景にある考え方です。エッジコンピューティングのメガトレンドに従い、xCarbon エッジAIは、20年以上にわたって生産されている自動車、トラック、バスに非常に優れた利点をもたらします。この技術革新は、車両が脅威に対応するだけでなく、能動的に防御する力を与えるための一歩であり、自動車業界におけるサイバーセキュリティの考え方を変えるものです。
*出典:Gartner, Connected Vehicle Market Forecast: Opportunity Spotlight, Jonathan Davenport, 18 October 2024. (For Gartner Subscribers only) GARTNERは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークです。本資料では許可を得て使用しています。All rights reserved.
