By Ling Cheng (Senior Product Marketing Manager)
BlackBerryが最近の自社ブログでCES 2024のテックイベントについての見解を共有しました。特にMIH、VicOne、およびその他のエコシステムパートナーとの連携に焦点を当て、MIHがどのようにBlackBerry IVYの接続車両データプラットフォームと機械学習を用いて、車両のパフォーマンス、健康状態、バッテリーの状況を監視しているかが詳述されています。さらに、VicOneについては、エッジコンピューティングとML技術を駆使し、自動車メーカー(OEM)や車両オペレーターが攻撃を他の単なる異常と見分け、誤警告による車両リコールや誤解に基づくパフォーマンス評価や保険コストの問題を回避する支援策について説明しています。
これらの協働の中で、VicOneは重要な役割を担っており、同社のソリューションであるxCarbonおよびSmart Cockpit Protectionをセキュリティセンサーとして利用し、BlackBerry IVYを通じてソフトウェア定義車両の局所的な監視を実現しています。これは、システム攻撃向けのコンテナ脱出や、車両ドライバーを狙ったフィッシング試みなど、あらゆる不正な活動や侵害を防ぐことをも意味します。こうした効率的なアプローチは、クラウドコンピューティングやデータ転送に関わるコストを大幅に削減します。結果として、車両セキュリティオペレーションセンター(VSOC)のチームは、誤警告に悩まされることなく、実際の脅威に対応するためのリソースを確保できます。
VSOC用センサーであるxCarbonは、VicOneの最新VSOCプラットフォームであるxNexusと、IVYからのセキュリティの知見と組み合わせることで、さまざまなレイヤーや電子制御ユニット(ECU)をまたがる攻撃経路を一目でわかるように可視化します。これにより、リアルタイムで即座に行動に移せるインテリジェンスが提供され、VSOCチームは精度高く効率的に詳細な分析を行うことができます。
図1:VicOneの独自のコンテキスト化に基づいて即座に行動に移せる攻撃経路情報によるプロアクティブな保護
VicOneは、コンテキストに基づいた情報を提供するだけでなく、BlackBerry IVYとそのユーザ双方に付加価値をもたらします。xCarbonとSmart Cockpit Protectionセンサーを統合することで、単一方向通信からの閉じたループの通信への移行が可能になります。この変化は、大きな転換点を意味しており、単に過去の攻撃を検出するだけでなく、一貫して攻撃を検出し、それに応答できる能力を備えることになり、こうしたアプローチにより協力関係の真の価値が引き出されます。
図2:従来のVSOCプラットフォームとVicOneによる次世代VSOCプラットフォームとの違い
閉じたループ通信により、次の2つの重要な利点がもたらされます:
- 原因の特定を加速化
サイバーセキュリティのインシデントは、多様なデータの相関を通じて継続的に調査する必要があります。xCarbonのようなVSOCセンサーがなければ、問題が生じた際にさらに深く調査するためのデータ探索が困難になります。どれだけVSOCチームが熟練していても、最初から収集する特定のデータを定義するのは簡単ではありません。従って、xCarbonとのシームレスな協力は、より多くのデータを継続的かつ動的に収集し、原因を特定するために不可欠となります。この動的な閉じたループのプロセスは、VSOCプラットフォームとエッジセンサーの密接な統合に基づいています。 - ユニークな仮想パッチによる対応
通常、VSOCチームメンバーがリスクを検出すると、その後の明確な行動指針がないまま「次に何をすべきか」と疑問に思うことがあります。この問題に対処するため、xNexusとxCarbonの組み合わせは、効果的な製品後対策として仮想パッチを提供します。これにより、攻撃シグネチャと異常なシステム活動を検出してネットワークの脆弱性の悪用を防ぐことが可能になります。仮想パッチングを活用することで、xCarbonは攻撃シグネチャとセキュリティルールを適用し、OEMがシステムに変更を加えることなく保護することを可能にします。この能力は、オーバーザエア(OTA)アップデートが利用できない場合でも、OEMが高額なリコールを避けるのに役立ちます。
VicOneは、革新的な製品とソリューション、戦略的なイニシアチブと協業によって、自動車業界にエッジインテリジェンスをもたらし、効率の向上、コスト削減、そしてより安全かつセキュリティの高いソフトウェア定義車両の実現を支援しています。