株式会社ティアフォー(以下「ティアフォー」)、トレンドマイクロ株式会社(以下「トレンドマイクロ」)、VicOne Inc.(以下「VicOne」)は、2025年の無人モビリティサービスの本格普及を見据えた自動運転のサイバーセキュリティソリューションの設計・実装・評価に関する実証を「GLP ALFALINK相模原」(ジーエルピー アルファリンクさがみはら)において、2022年12月23日に実施しました。
ティアフォーは自動運転のための世界最大のオープンソースソフトウェアである「Autoware※1」の開発を主導し、マルチプラットフォーム上で動作するAutoware定義の自動運転キット(ADK)をベースに、自動運転車両の商用化に向けたフルスタックソリューションを提供しています。交通事故の削減や労働力不足といった社会課題の解決に自動運転技術が貢献するため、多くのパートナーとともに開発を進め、国内外で100カ所を超える実証実験の実績を積み重ねてきました。自動運転は、地域や環境ごとの道路区間や気象状況、交通状況、自車の速度、運転者の状態などのODD(Operational Design Domain)への適合が求められており、ゴルフカート・タクシー専用車両・小型EVバスなど様々な車両の自動運転化を進めることで、実用化への期待に応えていきます。
トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事してきました。近年、自動車業界が急速に進化しコネクテッドカーの需要が高まる中で、技術の進化とともに、安心・安全な運転を担保するためのサイバーセキュリティの需要も高まってきました。そこで、トレンドマイクロがこれまでにサイバーセキュリティの専門ベンダーとして培ってきた独自の調査・解析・研究で得たセキュリティおよび脅威に関する情報や技術をコネクテッドカー分野に活用することで、サイバー・フィジカル・システムのセキュリティ確保を始め、移り変わる環境や複雑・巧妙化するサイバー攻撃の脅威からお客様を守る事を目指しています。
トレンドマイクロの子会社であるVicOneは、自動車のサイバーセキュリティ事業を専門とし、トレンドマイクロの長年に渡るサイバーセキュリティの経験や知見を活かした深いセキュリティインサイトと独自のインテリジェンスによる、自動車業界向けのサイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車のライフサイクル全体でのサイバーセキュリティを確保し、またサイバーセキュリティにおける規制や基準への準拠を容易にするように設計されたソリューションの開発・提供を目指して様々な協業や実証実験を行っています。
【実証内容】
自動運転サービスの実用化にはUN-R155※2に準拠することが求められます。ティアフォーは、サービス開始に備え、GLP ALFALINK相模原での実証を通じ、TARA(Threat Analysis and Risk Assessment)※3を用いた脅威分析やリスク評価を用いて得られたセキュリティ対策を設計・実装・評価しました。本実証において、 OSS(Open Source Software)の脆弱性を利用した疑似攻撃を行い、トレンドマイクロ、VicOneが開発したセキュリティソフトウェア”xCarbon”※4を活用することで車両が脆弱性を悪用する攻撃から守られていること、またオペレータが攻撃があったことを認識可能であることを実証しました。
この成果は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)の助成事業の結果得られたものです。
【本プロジェクトに参画する各社の役割】
ティアフォー:レベル4相当の自動運転技術・サービス実証の実施
トレンドマイクロ、VicOne:自動運転システムのECUにxCarbonを実装
【参考】
自動運転のコンポーネント構成図
実証実験概要イメージ
左:実証車外観 右:実証車内風景
【今後について】
3社は「GLP ALFALINK相模原」での本実証を踏まえ、セキュアな自動運転サービスの実現を図ります。また、本実証で得られた知見をもとに、自動運転の実用化に向けて取り組んでいる自治体などのお客様に対し、安心・安全なレベル4自動運転サービスを2025年までに商用提供することを目指します。
なお、本内容については、1月25日(水曜日)から27日(金曜日)まで東京ビックサイトで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブース※5にて紹介します。
【用語解説】
※1
AutowareはThe Autoware Foundation の登録商標
※2
車両のサイバーセキュリティおよびサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規
※3
国際標準規格であるISO/SAE 21434で規定されている脅威分析とリスクアセスメント
※4
VicOneが提供する車両向け組込型セキュリティソフトウェア
外部との通信の異常、脅威の検知防御、CANの異常検知、内部の挙動、プロセス異常の検知防御などの機能を提供し、多層的に対象の車載器をセキュリティ脅威から保護することが可能
※5
Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースにて自動車向けセキュリティの展示、デモを実施予定
メディアコンタクト
Myla Pilao
myla_pilao@vicone.com