自動運転車のセキュリティ対策：サイバー攻撃を防ぐ台湾スタートアップ

デジタル化が進むこんにち、より強固なセキュリティシステムで情報を保護することがこれまで以上に重要になっている。COVID-19によるパンデミックで、多くの経済圏でデジタル化が加速したが、それ以前から、デジタル空間のセキュリティと信頼性向上の取り組みは始まっている。デジタルトランスフォーメーションがますます複雑になるにつれ、様々なサイバー攻撃の脅威もそれに伴って強大化、対策が必要となる。

特にスマート化が進んでいるのが自動車産業だ。技術革新により、道路情報入手や音楽再生、事故の際のアラームなど、様々なことが簡単にできるようになった。2025年までに20億台の自動車が新機能や追加機能によりIoT化するとSASは予測している。しかし、IoT化した「スマート」な自動車は、サイバー攻撃を受けるリスクも高い。

仕事や生活、移動におけるデジタル化がますます顕著になるなか、サイバーセキュリティ向上のためのテクノロジーにはどのようなものがあるのだろうか。

V2X市場で予想される脅威

自動車産業では、大手主要企業の多くが完全自動運転の実現を目指している。これはすなわち、連携機器とその通信回線に自動車が依存するようになるということだ。自動車があらゆるものに連携するV2Xモデルには、さまざまな脅威が存在する。

ドライバー・アシスタンス・システムやブラインド・スポット・システム、さらに車載エンターテイメントシステムなどをハッキングすることは容易い。自動車は、WiFi/Bluetoothを通じた攻撃やリモート車両ハイジャック、中間者攻撃、GPSスプーフィングなど、侵入という観点からのリスクを多く抱える。最悪の場合、第三者の意図的な干渉や傍受により重大な事故につながる可能性もある。

さらに、サイバー攻撃が原因の事故の場合、本当の原因を追跡することも難しくなる。従来の事故であれば、ブラックボックスから運転記録を読み取ることで原因を解明にしていたが、サイバー空間でこれを記録しておく方法は今のところない。交通事故がサイバー攻撃によるものなのか、それとも他の原因があるのか、解明することは難しいのだ。

これらは、V2Xモデルで自動車ユーザーが直面する可能性のある脅威の一部に過ぎない。デジタル化の進展に伴い、私たちは身を守るため、よりスマートで効率的、信頼性の高いソリューションが必要となる。

現代的な問題への現代的なソリューション

幸い、サイバーセキュリティ分野では、このような複雑性の高い脅威への対抗策の開発が進んでいる。台湾に拠点を置くArcRAN社は、この分野で大躍進を遂げ、現状で最も効果の高いレベルのソリューションを提供している。

同社のV2Xセキュリティ検出器とセキュリティソリューション設計技術により、ユーザーはサイバー攻撃を予測/予防/発見できる。

V2X / IoV Joint Cyber Security Defense iSecV Detectorは、分離型アドオンボックスとして、DSRC / C-V2X信号を検出し、ホワイトリスト機構により不正な信号ソースを分析する。また、データ・イン（MitM）の改ざんや通信チャネル妨害（DoS）、信号妨害（DoS）、信号やGPSメッセージのなりすましといった異常行動を機械学習を用いて検出する。iSecVはバスや路上のユニット（RSU）内部に設置され、独立した4Gチャンネルを介して交通センターと通信を行う。

同技術には自動車のサイバーセキュリティ向上のための3つの対策がある。

一つ目はすべてのコードが、Secure Software Development Life Cycle（SSDLC）に準拠しているということで、これによりシステムのメンテナンスコストを抑え、ハッキングからシステムを守っている。

しかし、保護されたシステムを搭載していても、日々進化するハッキング技術や新たに見つかった脆弱性によって攻撃を受ける可能性があり、このような場合には、自動車周りに保護機能を追加する必要がある。これに対し二つ目の戦略として同社は、無線信号を監視するV2Xサイトのサイバーセキュリティソリューション、iSecVを提供している。V2X環境での異常を検知することで、iSecVはスマートシティ/交通プロジェクトの関係者に警告を送り、自動車の迅速な保護につなげる。

最後は保険だ。ArcRANでは、事業運営上のリスクを抑えるため、トラック群を保有する企業や自動運転車を開発する企業に次世代型車両保険を提供している。ハッキングの痕跡を残す技術により、同保険はサイバー攻撃による被害も補償する。

これらによりサイバー攻撃の発生前、発生中そして発生後においても、その脅威からユーザーを守っている。

ArcRAN

業界に18年以上の経験を持つArcRANは、IoTと自動運転車に特化したサイバーセキュリティ企業だ。同社はWiFiやBluetooth、Zigbee、C-V2X などの無線信号検出に強みを持ち、スマートシティ向けの包括的なサイバーセキュリティソリューションを専門的に開発している。政府や企業が様々なサイバーセキュリティの脅威や攻撃に迅速に対応できるよう、機械学習技術を活用した自動サイバーセキュリティ分析や攻撃シミュレーション、リスク評価などのソリューションを提供する。

同ソリューションは、台湾のトップIT企業に贈られるYoung Awardで1位を獲得したほか、アジア太平洋地域のICT企業に贈られるAPICTA Awardsの台湾代表に選出されるなどしている。

テック企業であるArcRANの成長は、Rainmaking Innovationによって後押しされている。同社は国際的なデジタルコンサルティング会社でアクセラレーターでもあり、世界中の起業家の潜在的可能性を引き出し、より強く競争力のあるスタートアップのエコシステムを構築している。Rainmaking Innovation Taiwanのマネージング・ディレクターであるKen Chuang氏は「私たちはクライアントと協力して、急速に発展する市場を明確に把握し、クライアントにとって最適な機会を見極めています」と言う。

さらに、ArcRANはCES台湾2021に参加する。ここではバーチャルリアリティ（VR）プラットフォームで現在開発中の様々な製品を見学することができる。

CES Taiwan 2021は、「スマートリビング＆ヘルスケア」「サイバーセキュリティとクラウドソリューション」「モビリティ・テック」「テック・フォー・グッド」の、生活と関連した4つのカテゴリーがある。100以上の台湾企業が新技術を世界に向けて展示する中、ArcRANはその中でも卓越した技術を持つ企業として、世界に良い影響を与えられることを期待している。

翻訳元: https://e27.co/are-cyber-attacks-more-life-threatening-than-we-think-20210128/

表題画像：Photo by Peter Gombos on Unsplash (改変して使用)