車載ソフトウエアを手がけるハンガリーNNG社は2017年11月13日、東京都内で記者会見し、同社の車載サイバーセキュリティー技術「PIPS(Parallel Intrusion Prevention System)」について詳細を発表した。CAN(Controller Area Network)上の信号波形からメッセージ送信元のECU(電子制御ユニット)を判別できるのが特徴である。送信元を特定することで、不正なCANメッセージを把握しやすくなるという。すでに主要な自動車メーカーや1次部品メーカーが技術評価を完了しており、2020年の商用車への搭載を目指す。

左がNNG Navigations代表取締役の池田平輔氏、右がArilou社CEOのZiv Levi氏(本誌が撮影)
[画像のクリックで拡大表示]
左がNNG Navigations代表取締役の池田平輔氏、右がArilou社CEOのZiv Levi氏(本誌が撮影)

 PIPSは、NNG社が2016年に買収したイスラエルの車載サイバーセキュリティー企業のArilou Information Security Technologies社が開発した技術で、2017年1月の「CES」で発表した。ECUには製造ばらつきがあるため、同じ工場で製造されたものでも、CAN上の信号波形には違いが見られるという。自動車製造時に、各ECUの信号波形をシステムに学習させることで、CANメッセージがどのECUから送信されたものかを、リアルタイムに判別できるようになるという。

 「最近の自動車には100個以上のECUが載っているが、すべて判別できる」(Arilou社CEOのZiv Levi氏)。また、ECUの信号波形は温度変化や経年劣化によっても変わるが、こうした変動要因を考慮して正しく判別できるという。このため、何らかの端末をCANに接続して不正なメッセージを送信しても、不正なECUからの信号として排除される。また、承認済みのECUから不正なメッセージを送信した場合も、送信元のECUを把握することで、「ありえないメッセージかどうかを判別しやすくなる」(同氏)という。

 ECUの信号波形の判別にはソフトウエアのほか、専用のハードウエア(半導体チップ)が必要となる。会見で見せたデモではFPGAを使って実装していたが、今後はマイコンベンダーに回路情報をIPとして提供することを検討する。ハードウエアが必要なことから、他の車載セキュリティー技術に比べてコストはかかるものの、「不正なメッセージを検出する精度や速度は大幅に高まる」(同氏)という。