仮想化セキュリティソリューション
「VERZEUSE® for Virtualization Extensions」を開発
次世代コックピットシステムのサイバーセキュリティに貢献

パナソニック オートモーティブシステムズ株式会社（代表取締役社長：永易正吏、本社：神奈川県横浜市）は、車の次世代コックピットシステムへのサイバー攻撃に対抗する仮想化セキュリティソリューション「VERZEUSE® for Virtualization Extensions」を開発しました。

次世代コックピットシステムでは、現在、メーターやインフォテインメントシステムなど、複数のECU（Electronic Control Unit）に搭載されている機能が、ハイパーバイザーなどの仮想化プラットフォーム^※1により、一つのECUに集約される流れが進んでいます。さらに、サードパーティーのアプリケーションを活用した情報通信技術の導入や、先進運転支援機能の集約なども検討されています。一方で、アプリケーションが不正にアクセスされて攻撃を受けた場合には、そこを起点に先進運転支援機能など別の機能が攻撃される新たな脅威の可能性があります。

本ソリューションを次世代コックピットシステムの仮想化プラットフォームに適用することで、このような新たな脅威や攻撃から、次世代コックピットシステムを守ることができます。具体的には、仮想化プラットフォームが制御するネットワークやストレージの通信データを監視し、不正アクセスや別の機能を悪用する攻撃へのセキュリティ対策を可能にします。

※1 仮想化プラットフォームは、1つのECU上で複数のオペレーティングシステムを実行するソフトウェア技術です。

本ソリューションには、以下の3つの特長があります。

1. 安全性：仮想化プラットフォームにプラグインとして追加するセキュリティ機能が、仮想化プラットフォーム上の通信データを監視します。本機能が、サイバー攻撃による不正な攻撃データを検知して遮断することで、次世代コックピットシステムを新たな脅威や攻撃から守ります。
2. 堅牢性：仮想化プラットフォームの安全な領域にセキュリティ機能を配置することで、攻撃者によるセキュリティ機能の無効化や迂回が困難になり、システムの堅牢性を高めます。
3. 拡張性：仮想化プラットフォーム上を流れるさまざまな通信データを取り出すインターフェースを定めています。これにより、他社製を含む任意のセキュリティ機能をプラグインとして追加でき、安全性をより高める拡張性を提供します。

仮想化プラットフォームと連携して次世代コックピットシステムを保護する仮想化セキュリティソリューションを開発し、車載用ハイパーバイザーが動作する評価環境で技術実証しました。

仮想化プラットフォームが動作する次世代コックピットシステムでは、各種機能が仮想マシンとして実行されます。仮想マシンは、仮想化プラットフォームが提供する仮想コマンド（仮想マシンの通信命令など）や仮想デバイス（ネットワーク、ストレージデバイスなど）を利用して機能を実現します。

次世代コックピットシステムの仮想マシンがサイバー攻撃を受けた場合、仮想デバイスや仮想コマンドが悪用され、サイバー攻撃の被害が別の仮想マシンへ拡大する危険性があります。本ソリューションは、仮想デバイスや仮想コマンドの悪用を見つけ出すために、通信データを取得する2種類のインターフェースを規定しています。

一つは仮想コマンドを取得するネイティブインタフェース、もう一つは仮想デバイスの通信データを取得する拡張インターフェースです。拡張インターフェースは、仮想化プラットフォームに依存しない仮想デバイスから通信データを取得するため、任意の仮想化プラットフォームと幅広いセキュリティ機能との連携を可能とし、今後も増え続ける多様なサイバー攻撃から次世代コックピットシステムを保護することが可能となります。

自動運転技術の発展や、デジタル化の進展、コネクテッドカーと呼ばれるネットワークに接続する車両の増加などに伴い、自動車を狙ったサイバー攻撃のリスクは年々高まる一方です。自動車業界では、サイバー攻撃から車両を防御・監視するための仕組みづくりが急務となっています。今回開発した仮想化セキュリティソリューション「VERZEUSE® for Virtualization Extensions」は、次世代コックピットシステムを新たなサイバー攻撃の脅威から車両を保護することを可能にし、安心・安全なモビリティー社会の発展に寄与します。

【パナソニック オートモーティブシステムズ株式会社 副社長執行役員 CTO 水山 正重のコメント】Software Defined Vehicle（SDV）化の潮流が顕在化する中、ソフトウェアを高速に進化させる能力を持つものが決定的な競争優位を獲得していきます。一方、大規模ソフトウェア開発における最大の懸念事項の一つは、深刻化するセキュリティリスクへの対応であり、セキュリティ対策は自動車業界全体として取り組むべき課題です。
今回発表したVERZEUSE® for Virtualization Extensionsは、SDV化のキー技術の一つである仮想化プラットフォームのセキュリティを強化し、ECUの統合に貢献します。今後、継続的にリリース予定のVERZEUSE®シリーズは、自動車業界の課題であるセキュリティ対策の一翼を担うソリューションになると確信しています。

パナソニック オートモーティブシステムズ株式会社は、先進運転支援や自動運転システムを備えたコネクテッドカーの普及に伴い、社会的な課題となるサイバー攻撃に対抗するサイバーセキュリティ技術・サービスのブランド名称を「VERZEUSE®^※2」とし、本名称をグローバルに展開します。当社では、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載を進めてきました。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、当社のセキュリティ技術のブランド化を進めると共に、今回のVERZEUSE® for Virtualization Extensionsを皮切りに、順次、シリーズを展開して多様なお客様のニーズに応えます。

※2 VERZEUSE®は、スペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語です。空または上空から神のごとく、社会の安全を見守るという意味を込めています。