コネクテッドカーへの攻撃を見える化し、より安全な自動運転環境を

株式会社アズジェント(以下、アズジェント)は、コネクテッドカーの攻撃を見える化し、より安全な自動運転環境を提供するためのサービスとして、診断・評価用のレッドチーム・サービスと コネクテッドカー向けSOC関連サービスの提供を開始した。アズジェントは「Carwall」、レッドチーム・サービスとSOC関連サービスの「商品&サービスMIX」をトータルに提供することになる。

アズジェントが販売するCarwallは、製造過程で電子制御ユニット(ECU)そのものにセキュリティ設定を施すことで、シグネチャのアップデートを行うことなく攻撃を防ぐことができるセキュリティ製品です。開発元であるKaramba Securityは2017年3月にFrost & Sullivan社より、自動車業界における新商品イノベーション部門において、 Best Practices Awardを受賞。同年6月に米デトロイトで開催されたTU-Automotive Detroit 2017において、「Best Auto Cybersecurity Product/Service of 2017」を受賞している。

レッドチーム・サービスは、 アズジェントの機械学習SOC分野のパートナーであるCore SecurityのレッドチームがコネクテッドカーのCANバスに接続されたECU、モジュール、デバイスをはじめとする様々な組込みシステムに対して脆弱性診断、侵入テストを行う診断・評価サービス。レッドチームとは、セキュリティのエキスパートで構成され、疑似的な攻撃を仕掛けるチームだ。ナビゲーションシステムへの侵入テストなどの実施経験を持つセキュリティの専門家が、 現実に近い実践的な攻撃を仕掛けるため、自社のコネクテッドカーのセキュリティの実効性を確認することができる。

Carwall SOC関連サービスは、Carwallのフォレンジック機能からの情報をSOCで監視、収集、分析し、フォードバックすることで 同タイプのECUやファームウェアを搭載している旧型車に迅速なバグフィックスを行うことが可能となります。 Carwall搭載前の車種も含めセキュリティ強度の向上をはかれるPDCAサイクルを構築できる。

アズジェントは「Carwall/IoTwall向けのMSS(マネージドセキュリティサービス)」「Carwall/IoTwall向けのSOC構築、運用支援サービス」の2つのサービスを提供する。