NRIセキュアテクノロジーズは2017年5月25日、自動車やその搭載機器にサイバー攻撃への耐性があるかを検証するサービス「車両システムセキュリティ診断」の提供を始めた。自動運転の実用化やスマートフォンとの連帯など自動車の情報化が進むなか、サイバー攻撃のリスクを検証したい自動車メーカーや部品メーカーなどへ提供する。

車両システムセキュリティ診断
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 診断は2段階に分けて行う。まず、電子制御ユニット(ECU)などの車載機器に対して疑似的なハッキングを仕掛け、車載機器のセキュリティを個別に診断する。次に、個別の車載機器の脆弱性を組み合わせ、外部のネットワークや機器からの攻撃が不正な運転に至るかどうかを実機を用いて評価する。

 車両システムセキュリティ診断および関連するサービスについて、同社は2017年に2億円の売り上げを見込む。2020年には5億円を目指す考えだ。一つの車種について一括して診断する場合、診断期間は3カ月で費用は2000万円程度から。ECU単体だと診断期間は1か月で費用は300万円程度からを想定する。

 診断サービスを始めるにあたり、同社は自動車のセキュリティを担当する専門のチームを立ち上げた。開始当初は8人ほどの体制で顧客の要望に応える。同社は2012年11月からIoT(インターネット・オブ・シングズ)機器向けの診断「デバイス・セキュリティ診断」を提供してきた。そこで培ったノウハウを自動車に生かす。

 同社の上級セキュリティコンサルタントでサイバーセキュリティ技術開発部の野口大輔氏は「今や自動車はスマートフォンを通じた無線LAN(Wi-Fi)やBluetoothによる接続、車種によってはLTEなど、多様な通信手段をもつ。そこが他のIoT機器と異なる点だ」と述べ、自動車がサイバー攻撃の対象として注目されつつあるとした。

NRIセキュアテクノロジーズ 上級セキュリティコンサルタントでサイバーセキュリティ技術開発部の野口大輔氏
[画像のクリックで拡大表示]