安全なモビリティを通じて人々の暮らしを快適にアップデート
本対談シリーズでは、自動車業界でサイバーセキュリティ活動を推進しているキーパーソンに、車両ライフサイクル全体を見据えたセキュリティ対応について、それぞれの立場から話を聞きます。
第3回目は、パナソニックで車両セキュリティ対策全般を担当する小林 浩二氏が、総合家電メーカーとしての強みを生かしながら取り組む車両システムセキュリティについて、語ります。(文中敬称略)
対談者
パナソニック株式会社 オートモーティブ社 開発本部
プラットフォーム開発センター ソフトウェア・サービスプラットフォーム開発部
セキュリティプラットフォーム開発課 主任技師 小林 浩二氏
PwCコンサルティング合同会社 デジタルトラスト
ディレクター 村上 純一(写真左)
PwCコンサルティング合同会社 デジタルトラスト
シニアマネージャー 奥山 謙(写真右)
家電開発で培った「組み込みセキュリティ」を車両システムに応用
奥山:
最初に、自動車業界におけるパナソニックの立ち位置について教えてください。パナソニックは、自動車(車両)のどの部分を製造しているのでしょうか。
小林:
当社の代表的な商材は、「車載インフォテインメント・システム(IVI:In-Vehicle Infotainment)」と呼ぶ車載情報通信システムです。カーナビゲーションやオーディオ、ディスプレイなど、車内のインフォメーション(情報)とエンターテインメントを管理する部分ですね。
2000年からの00年代、家電製品はアナログからデジタルへと進化しました。パナソニックはその時代の潮流に合わせ、放送/通信機器のデジタル化を推進し、新たな価値を提供する製品をお客様に提供してまいりました。現在、IVIとして車両に搭載されているカーナビゲーションやヘッドアップディスプレイ、カメラ、および、さまざまなセンシングデバイスは、家電製品開発で培ってきた技術を応用したものです。
村上:
アナログからデジタルへの進化において、サイバーセキュリティ対策は外せないテーマです。パナソニックでは、どのような方針でセキュリティに取り組んでいますか。
小林:
当社では家電製品のデジタル化に伴い、高画質で美しく見せる映像技術、クリアで高音質な音響技術、人と人をつなぐコミュニケーション技術機能が追加され、より楽しく便利になりました。これらの機能は主に膨大なソフトウェアで制御されています。ですからソフトウェアに脆弱性があれば、その製品はサイバー攻撃によって誤作動を起こすリスクを負ってしまいます。
デジタル機器が普及してきた2000年代初頭、私たちのチームは、デジタルカメラやスマートフォンの外部記録メディアとして使われるSDカードの記録メディア向けの著作権保護技術CPRM(Content Protection for Recordable Media)の研究開発を担当していました。その当時は「セキュリティは主に著作権保護技術が主で研究領域の1つ」という扱いでした。
村上:
当時、具体的にはどのような研究をしていたのでしょうか。
小林:
大きく2つあります。1つは著作権保護規格に適合する暗号技術の開発です。そしてもう1つが、製品のハードウェアにセキュリティ技術を組み込む研究です。
パナソニックでは、セキュリティ技術を組み込むにあたり、セキュリティを「後付けの機能」ではなく「システム」として捉え、製品設計や開発を実施しています。ハードウェアとソフトウェアを「一体」として考え、セキュリティ技術を組み込んだ「セキュリティアーキテクチャ」をシステムの基盤にする思想ですね。この考え方は、その後のデジタルテレビやBD(Blu-lay)から、つながる家電、車載へと受け継がれ、研究開発は現在も続けられています。
奥山:
つまり、早い段階から「組み込みセキュリティ」の研究開発に着手していたのですね。
小林:
はい、さらにパナソニックでは、全製品のセキュリティを包括的に検証する「製品セキュリティセンター」があります。同センターでは事業部とは独立した立場で、家電製品に対するファジングテスト(※1)や、脆弱性を突いた攻撃の可能性とその対策について研究し事業部に提案しています。
こうした取り組みの背景には、パナソニックのルーツが映像機器や携帯電話などの「黒物家電」にあることが挙げられます。このような機器がIoTといわれる前からネットワークによって相互接続することを前提に研究開発してきました。製品がネットワークに接続することで外部からの攻撃リスクが高まります。付加価値の恩恵の裏返しで、セキュリティ対策は一層重要になるのです。例えば、ディスプレイの操作部分など、「人間に近い機器(パーツ)」がセキュリティの脅威にさらされると、人間が不快に思う被害を受けるリスクを負うことがあるからです。
ちなみに、IVIの外部ネットワーク接続に関するセキュリティ技術には、携帯電話の開発で培ってきたセキュリティ技術を取り入れています。さまざまな製品に組み込みセキュリティを実装してきた実績が、(車載機器の一部である)IVIのセキュリティレベルを底上げしていると自負しています。
※1 設計時に想定されていない多様なデータを入力し、不具合が生じないかを試すテスト
自動車セキュリティは全員野球
奥山:
では、自動車セキュリティに対する取り組みを教えてください。パナソニックではSOCに対する取り組みでは具体的にどのような取り組みをされているのですか。また自動車のSOCについてはどのようにお考えでしょうか?
小林:
パナソニックでは工場SOCを立ち上げています。これは工場ごとに設備やネットワークがことなる現状を的確に把握しITのセキュリティでカバーできない部分を現場と密携した運用を行っています。また、東京・汐留の「Panasonic Laboratory Tokyo」にSOCのショールームもございます。
自動車SOCについてはSOCの形態について各自動車メーカー様と協議中です。当社では自動車SOCに必要な要素技術を開発しています。自動車SOCでは、車両ネットワーク側と(情報を収集/分析する)センター側の両方に、侵入を検知し防止するシステム(IDPS:Intrusion Detection and Prevention System)を導入し、車両とセンターの両方を一括して監視、管理できる体制が必要と考えています。
車両側のIDPSは、当初「攻撃を検知する」「攻撃の痕跡を探す」レベルでしたが、現在は「攻撃に対処する」レベルまで議論が進んでいます。今後はさらに進んで、インシデントの情報収集から分析、対策まで実施できるようにしたいと考えています。
村上:
車両セキュリティで大きなニュースになったのは、2015年8月に米国のセキュリティカンファレンス「Black Hat」で公開された、遠隔操作によって運転機能を乗っ取る攻撃でした。これは、本来独立した車両ネットワークであるCAN(Controller Area Network)に外部からアクセスできてしまう脆弱性を突いた攻撃ですが、この調査結果のインパクトはありましたか。
小林:
はい、実はパナソニックでは、この調査結果が報じられる前から、CANの特性として「外部からの情報を受け付けてしまう可能性がある」と学会で発表していました。ただし、この調査結果がニュースとなって広く知られたことで、多くの人が車両に対するサイバー攻撃が生じうることを知りました。そうした意味では、予想外に大きなインパクトがあったと考えています。
奥山:
自動車ならではのセキュリティ対策にはどのようなことがありますか。
小林:
自動車のセキュリティは、テレビやレコーダーのセキュリティ(著作権保護)と違い全てを金銭で推し量れるものではありません。ユーザーが機能として見える部分にも見えない部分にもしっかりセキュリティ対策を施していくという考えは、トップから開発メンバーまで全員が持っています。
そのような部分だからこそ、ハードウェアにもセキュリティ機能を組み込んだ「セキュリティアーキテクチャ」が必要なのです。車両システムの専業メーカーやITセキュリティ専門メーカーとパナソニックの最大の違いは、「ソフトウェア+ハードウェアのアーキテクチャとしてセキュリティを提供していること」だと考えています。
経験豊富で多彩な人材がパナソニックの強み
村上:
パナソニックの自動車セキュリティ担当には、どのようなバックグラウンドを持った人が多いのでしょうか。
小林:
IVIの開発は、ハードウェアとソフトウェアの両方に知見があり、モビリティ(移動体)に対する実績がなければ難しい。そのため、条件を満たす多様な人材がそろっているのです。
私が所属するオートモーティブ社にいるのは、ハードウェアとソフトウェアの両方を担当していた経験を持つ人材です。ですから、AndroidやLinuxのセキュリティ知識だけでなく、HSM(Hardware Security Module)やセキュアブートの仕組みなども熟知しています。アーキテクチャの基礎部分にも知見があり、セキュリティの仕組みを包括的に考えられる人材がそろっているのです。
現在、車両に特化したセキュリティチームは相当数おります。メンバーの出身もさまざまで携帯電話やスマートフォン、AV機器、半導体、中途採用といったさまざまなレイヤーで経験を積んでおり、良い意味で多様性があります。そうした人材が持つ知見を結集させ、チーム一丸となって車両セキュリティに取り組んでいます。
奥山:
さまざまな製品の開発を手掛けているパナソニックだからこそ、多様で豊富な人材が集まるわけですね。
小林:
一芸に秀でた技術スペシャリストは(組織内で)コミュニケーションに苦労する部分もあると思います。そうした組織内のコミュニケーションをうまくつなぐ、翻訳者のような役割を担う人材もいます。
奥山:
その中で小林さんはどのような役割を担っているのですか。
小林:
私がオートモーティブ社に異動したのは2016年です。現在は、オートモーティブのセキュリティ全般にわたるセキュリティ対策を指南しています。例えば、仕様書からの具体的な解決手段を担当者に対してアドバイスをするといった、「事業部へのコンサルティング」に近いようなこともやっています。
村上:
幅広い知見が必要になる、大変な仕事ですね。これからの目標はどんなものでしょうか。
小林:
パナソニックは2018年に創業100周年を迎えました。その際、社長は「パナソニックは『くらしアップデート業』を営む会社」と定義しました。その1つにモビリティがあります。安全なモビリティを通じて、人々の暮らしを快適(アップデート)にする。そのためには、セキュリティの向上が不可欠なのです。やりがいがあると同時に、責任も重いと身を引き締めています。
※車両サイバーセキュリティに取り組む各社のインタビュー記事を随時掲載予定です。法人名、役職、インタビューの内容などは掲載当時のものです。