ティアフォー、トレンドマイクロ、VicOneが 自動運転のサイバーセキュリティソリューションを実証

2023年1月24日

株式会社ティアフォー(以下「ティアフォー」)、トレンドマイクロ株式会社(以下「トレンドマイクロ」)、VicOne Inc.(以下「VicOne」)は、2025年の無人モビリティサービスの本格普及を見据えた自動運転のサイバーセキュリティソリューションの設計・実装・評価に関する実証を「GLP ALFALINK相模原」(ジーエルピー アルファリンクさがみはら)において、2022年12月23日に実施しました。

ティアフォーは自動運転のための世界最大のオープンソースソフトウェアである「Autoware※1」の開発を主導し、マルチプラットフォーム上で動作するAutoware定義の自動運転キット(ADK)をベースに、自動運転車両の商用化に向けたフルスタックソリューションを提供しています。交通事故の削減や労働力不足といった社会課題の解決に自動運転技術が貢献するため、多くのパートナーとともに開発を進め、国内外で100カ所を超える実証実験の実績を積み重ねてきました。自動運転は、地域や環境ごとの道路区間や気象状況、交通状況、自車の速度、運転者の状態などのODD(Operational Design Domain)への適合が求められており、ゴルフカート・タクシー専用車両・小型EVバスなど様々な車両の自動運転化を進めることで、実用化への期待に応えていきます。

トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事してきました。近年、自動車業界が急速に進化しコネクテッドカーの需要が高まる中で、技術の進化とともに、安心・安全な運転を担保するためのサイバーセキュリティの需要も高まってきました。そこで、トレンドマイクロがこれまでにサイバーセキュリティの専門ベンダーとして培ってきた独自の調査・解析・研究で得たセキュリティおよび脅威に関する情報や技術をコネクテッドカー分野に活用することで、サイバー・フィジカル・システムのセキュリティ確保を始め、移り変わる環境や複雑・巧妙化するサイバー攻撃の脅威からお客様を守る事を目指しています。

トレンドマイクロの子会社であるVicOneは、自動車のサイバーセキュリティ事業を専門とし、トレンドマイクロの長年に渡るサイバーセキュリティの経験や知見を活かした深いセキュリティインサイトと独自のインテリジェンスによる、自動車業界向けのサイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車のライフサイクル全体でのサイバーセキュリティを確保し、またサイバーセキュリティにおける規制や基準への準拠を容易にするように設計されたソリューションの開発・提供を目指して様々な協業や実証実験を行っています。

【実証内容】
自動運転サービスの実用化にはUN-R155※2に準拠することが求められます。ティアフォーは、サービス開始に備え、GLP ALFALINK相模原での実証を通じ、TARA(Threat Analysis and Risk Assessment)※3を用いた脅威分析やリスク評価を用いて得られたセキュリティ対策を設計・実装・評価しました。本実証において、 OSS(Open Source Software)の脆弱性を利用した疑似攻撃を行い、トレンドマイクロ、VicOneが開発したセキュリティソフトウェア”xCarbon”※4を活用することで車両が脆弱性を悪用する攻撃から守られていること、またオペレータが攻撃があったことを認識可能であることを実証しました。

この成果は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)の助成事業の結果得られたものです。

【本プロジェクトに参画する各社の役割】
ティアフォー:レベル4相当の自動運転技術・サービス実証の実施
トレンドマイクロ、VicOne:自動運転システムのECUにxCarbonを実装

【参考】

自動運転のコンポーネント構成図

実証実験概要イメージ

左:実証車外観 右:実証車内風景


【今後について】
3社は「GLP ALFALINK相模原」での本実証を踏まえ、セキュアな自動運転サービスの実現を図ります。また、本実証で得られた知見をもとに、自動運転の実用化に向けて取り組んでいる自治体などのお客様に対し、安心・安全なレベル4自動運転サービスを2025年までに商用提供することを目指します。

なお、本内容については、1月25日(水曜日)から27日(金曜日)まで東京ビックサイトで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブース※5にて紹介します。

【用語解説】
※1
AutowareはThe Autoware Foundation の登録商標

※2
車両のサイバーセキュリティおよびサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規

※3
国際標準規格であるISO/SAE 21434で規定されている脅威分析とリスクアセスメント

※4
VicOneが提供する車両向け組込型セキュリティソフトウェア
外部との通信の異常、脅威の検知防御、CANの異常検知、内部の挙動、プロセス異常の検知防御などの機能を提供し、多層的に対象の車載器をセキュリティ脅威から保護することが可能

※5
Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースにて自動車向けセキュリティの展示、デモを実施予定

メディアコンタクト
Myla Pilao
myla_pilao@vicone.com

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

  • Pwn2Own Automotive 2024より:IVIシステムを標的とした3つのバグ悪用連鎖を分解
    ブログ

    Pwn2Own Automotive 2024より:IVIシステムを標的とした3つのバグ悪用連鎖を分解

    2025年3月31日
    Pwn2Own Automotive 2024において、車載インフォテインメント(IVI)カテゴリーでターゲットのひとつに設定されたDMH-WT7600 NEXに対してセキュリティリサーチャーが実証した3つのバグによるエクスプロイトチェーンを分析します。また、自動車に特化した脅威マトリックス(ATM)に対応させ、同様のエクスプロイトを軽減するための業界のベストプラクティスを紹介します。
    続きを読む
  • サイバーセキュリティがEVフリート資産活用の要となる理由
    ブログ

    サイバーセキュリティがEVフリート資産活用の要となる理由

    2025年3月25日
    EV運送車両(フリート)がよりコネクテッドになるにつれ、サイバーセキュリティは長期的なパフォーマンス、コンプライアンス、資産活用を確保する上でますます重要な役割を果たすようになっています。現代のフリートが直面する最も差し迫ったサイバーリスクを探り、企業が車両の安全性、運用性、生産性を維持するための実用的な戦略を提示します。
    続きを読む
  • IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか
    ブログ

    IVIシステム管理パネルの脆弱性により、車両追跡と制御がどのように可能になったか

    2025年3月13日
    セキュリティリサーチャーが、SUBARUのIVI(車載インフォテインメント)システム管理パネルの脆弱性を発見しました。これにより、個人情報、GPS記録、車両制御への不正アクセスが可能になります。この調査結果を検証し、自動車メーカーが車両のライフサイクル全体を通じてセキュリティを最優先するアプローチを採用する必要性を説明します。
    続きを読む
  • 時間がかかっていた攻撃経路の特定を迅速化する方法とは
    ブログ

    時間がかかっていた攻撃経路の特定を迅速化する方法とは

    2025年3月10日
    効果的な攻撃経路の特定により、自動車メーカーやサプライヤーは、複雑化するセキュリティ脅威の状況に先手を打つことができます。VicOne xZETAが、アルゴリズムと厳選された自動車関連の脅威情報を組み合わせ、製品セキュリティリスク評価を合理化し、手作業を最小限に抑え、実用的な分析結果を導き出す方法を紹介します。
    続きを読む
ブログを読む

自動車業界のお客さまのサイバーセキュリティを加速させるために

デモの依頼