研究開発された技術紹介

近年、自動運転やMaaSの実現に伴い、車両に対してサイバーセキュリティ強化、評価おようび第三者認証等が必要とされているが、セキュリティ評価を十分に実施するための時間が足りず、評価手法においてもブラックボックスで評価せざるを得ないため、効率的なセキュリティ評価が求められている。
本課題を解決するため、本研究では自動車のサイバーセキュリティ評価ガイドラインを作成し、各設計開発の段階において実施すべき評価項目の明確化する。また、自動探索型セキュリティ評価手法を確立し、低コストかつ効率的な評価が行えるツールを開発する。

・サイバーセキュリティガイドラインの開発
-ISO/SAE 21434 をわかりやすく解説したガイドラインを作成し、OEM や Tier1 サプライヤーの人材教育に活用できる内容とした。セキュリティ知識の不足による対応遅延や出荷遅延を防ぐ効果があり、第三者評価でも実務に活用可能と認められた。業界で普及している機能安全規格 ISO 26262 との表現統一も検討し、セキュリティに不慣れな人材でも理解しやすい点が特徴である。
・自動探索型セキュリティ評価手法の確立
-CAN プロトコルに基づくリバースエンジニアリング技術を活用し、効率的なファジングデータ生成とモニタリング機能を備えたファジングツールを開発した。これにより、テストデータ生成の負荷を大幅に削減し、短時間で効率的なセキュリティ評価を実現した。

・自動車サイバーセキュリティガイドラインの作成
-自動車のセキュリティ要求事項であるISO/SAE 21434の補助ドキュメントとなるガイドラインを作成し、事例を用いてセキュリティ評価項目を具体化することで、セキュリティ評価の実務をスムーズに実施できるものとした。
・自動探索型セキュリティ評価手法の確立
-CANプロトコルを対象にした車種に依存しないリバースエンジニアリング技術を確立およびリバースエンジニアリングを用いて車載に特化したファジングツールを作成し、テストケース作成の短縮とファジングテストの効率化を実現した。

・開発した自動車サイバーセキュリティガイドラインは、OEM や Tier1 サプライヤーの人材教育に活用され、ISO/SAE 21434 の理解を促進することでセキュリティ対応やテストの遅延防止に貢献するものである。第三者評価でも実務での有効性が認められており、現場人材のスキル向上を通じて出荷遅延の短縮につながる。
・リバースエンジニアリングを活用したファジングツールは、CAN プロトコルを対象とし、効率的な脆弱性検出を可能にする。信号モニタリング機能によりリアルタイムで結果を確認でき、従来数時間以上かかっていたテストデータ生成を短時間化し、人的コスト削減に寄与する。第三者機関からも研究分野で活用可能と評価され、診断業務や脅威分析業務など自動車業界での応用が期待されている。

本研究開発の成果は、自動車サイバーセキュリティガイドラインとファジングツールの形で事業化に向けて展開されつつある。ガイドラインはOEMやTier1の教育に活用され、ISO/SAE 21434への理解促進と人材育成に貢献し、第三者評価でも実務での有効性が認められている。ファジングツールはCANを対象に効率的な脆弱性検出を可能にし、短時間でのテスト実施を実現した。今後はガイドラインを用いた講師付きセミナーの開催や自社内人材育成を通じて業界全体のセキュリティ対応力を高め、人材提供とツール提供を組み合わせた戦略で事業化を進める見通しである。

・わかりやすいサイバーセキュリティ教育資料
-本ガイドラインはISO/SAE 21434を分かりやすく解説し、事例を交えることでサイバーセキュリティに不慣れな人材でも理解できる構成となっている。OEMやTier1サプライヤーの現場教育に活用可能であり、人材不足によるセキュリティ対応の遅延や出荷遅延を防ぐ点が強みである。
・実務で使える高評価ガイドライン
-Tierサプライヤーの第三者評価を受けて内容を改良し、ISO/SAE 21434の本文と併用すれば実務が可能と評価された。さらにISO 26262との表現統一を検討し、業界に浸透しやすい資料として整備されている。
・効率的なセキュリティ評価ツール
-ファジングツールはCANプロトコルに対応し、リバースエンジニアリングを活用した効率的なテストデータ生成とモニタリング機能を実装した。これにより従来数時間以上かかっていたテストを十数分に短縮し、人的コスト削減と効率化を実現している。

・ガイドラインの実用化展望
-開発した自動車サイバーセキュリティガイドラインは、OEMやTier1サプライヤー向け教育に活用され、ISO/SAE 21434対応を支援する実務的な資料として評価を得ている。今後は講師付きセミナーの開催を通じて理解を促進し、業界全体の人材育成とセキュリティ対応力向上に寄与する見通しである。
・ファジングツールの事業化戦略
-CAN対応のファジングツールは効率的な脆弱性検出機能を備え、第三者評価でも有用性が確認されている。今後は単体での拡販よりも人材提供と組み合わせた展開を進め、利用者の要望を反映して機能追加やバージョンアップを行うことで、事業化と普及を図る方針である。

・ガイドラインに関する課題
-自動車サイバーセキュリティガイドラインは実務での有効性が認められているが、Tier2・Tier3を含めた業界全体でのセキュリティ向上に向けては、評価項目表の網羅性が不十分である。今後も各Tier企業と連携し、継続的な更新を行う必要がある。また、セキュリティに不慣れな人材への教育効果をさらに高めるため、既存規格との表現統一や理解を助ける工夫も求められる。
・ファジングツールに関する課題
-ファジングツールは効率的なテストを可能とするが、自動車業界内での知名度が低いため、単体での拡販は難しいとされている。そのため、人材提供と組み合わせて導入を進める戦略が必要である。また、利用者からの追加機能要望を収集し、バージョンアップを重ねていく体制づくりが事業化に不可欠である。
・技術的制約
-次世代プロトコルSOME/IPを用いたブラックボックス評価は機器の安定動作に課題があり、研究を進められなかった。今後の事業展開においては、こうした技術的制約を克服する新たなアプローチの検討が求められる。