独占インタビュー|奥田正和(Cybellum 日本法人代表)
今”クルマを再定義する”流れが進んでいます。”EV”、”コネクティビティ”、”自動運転”という新たな3要素が、移動手段としての機械(自動車)を、我々の生活を一変させたスマホのようなものに変えようとしています。その未来を考えるのは大変ワクワクするものがありますが、一方で、自動運転で事故を起こしたときの責任者は誰か?というような、法制度面も含めた全く新しい課題にも直面することになりました。これら新たな課題の一つが”クルマへのサイバー攻撃”です。クルマがインターネットに接続されたコネクテッドカーになることで、様々な新しいサービス・機能が享受できるようになる反面、サイバー攻撃を受けるリスクも負うことになります。サイバーセキュリティの世界では、PCやサーバーなどの攻撃を受ける可能性のある”対象”をAttack Surface(攻撃可能面)と呼びますが、クルマのAttack Surfaceも劇的に増えてきたのです。
今回はクルマへのサイバー攻撃リスクを未然に防ぐプラットフォームを提供するCybellumの日本法人代表、奥田正和氏にお話を伺いました。Cybellumは2016年にSLAVA BRONFMANとMICHAEL ENGSTLERという二人のイスラエル人により創業され、半年後の2017年1月には250万ドル、2020年7月には1200万ドルの投資を集めました。市場の期待の大きさがうかがえます。日本も重要なマーケットであるため、パートナーに頼るだけだはなく、自ら責任の持てる拠点を作るということで今回日本法人を設立することになったそうです。
―――まずCybellumの技術について教えて下さい。
自動車の構造から説明しますが、今や自動車には多くのコンピュータが搭載され、ソフトウエア(以降SW)により制御されています。ざっくりと、ナビなどの情報系とエンジンやブレーキ制御などの機構制御系とに分けられますが、情報系のコンピュータではリナックスやアンドロイドのような汎用OSが使われるのに対し、機構制御系は専用の組み込みOSが利用されます。汎用OSは既にITの世界で幅広く使われるだけに、その脆弱性を利用したサイバー攻撃が多発しているのはご存じの通りです。これらの情報系が、走る、止まるのような安全を司る制御系の組み込みSWにつながるというところが、セキュリティ的には自動車の厄介な点なのです。
また、自動車はトヨタのようなメーカー(以降OEM)を頂点とするピラミッド型のサプライチェーンで作られ、各レイヤーで要求仕様に基づいた部品・モジュールを責任持って作成して上位階層に提供しますが、その中に組み込まれたSWは上位階層から見ると中味のわからないブラックボックスとなります。組み込みSWはチップに書き込まれてしまうので、ソースコードは見えません。無論Security by Designの考え方で設計時から脆弱性を排除するように作られてはいますが、最終的に最上位のOEMが組み立てる自動車は中味の見えないブラックボックスの集合体になり、OEMはその安全性を担保する責任を負います。
このような背景から、CybellumではこれらのブラックボックスであるSWのバイナリーコードを解析し、アーキテクチャ、OS、制御フローなど、SWの特徴を正確に表現する「情報レプリカ」を作成するプラットフォームを開発しました。このレプリカを「サイバー・デジタル・ツイン」と呼んでいます。自動車には100個単位で電子ユニットがあり、それぞれ開発部門も分かれていて組み込みSWもバラバラに管理されています。Cybellumのプラットフォームで情報レプリカを作成することで、通信のユニット、ナビのユニットなど、体系的に整理することができます。このデジタルツインに対して、Cybellumのプラットフォームが様々な攻撃手法と比較精査することにより、考えられるあらゆる脆弱性、リスクを特定し、可視化することができるのです。
―――OEMだけではなく、サプライチェーン企業全てがCybellumを利用する必要がありますか?
デジタルツインを作成してSWの健全性を確認するのはサプライチェーンに属する各企業ですので、理想的には全ての企業がCybellumユーザになってくれるのが望ましいです。ただし、OEMが主導してサプライヤー各社にCybellum利用を指示・強制するわけではありません。一般的にOEMは特定の技術・製品の採用をサプライヤーに強制することはあまりないと思います。OEMは要求仕様の中で、「こういったチェックをすること」という定義をし、あとは各サプライヤーが責任を持ってその要求を満足させることになります。例えば、国連の自動車基準調和世界フォーラムWP29で検討されているサイバーセキュリティー国際基準では、OEMが最終説明責任を負うことになり、OEMはその要求仕様を噛み砕いてサプライチェーンへ滝のように流していきます。従って、その要求を満足させるために他の手法でSWの健全性を評価していただけるならば、Cybellumとしても特に問題はありません。ただ、現状では自動車用SWの脆弱性を評価・管理する総合ソリューションというのはCybellumの他にはほとんど無いと認識しています。
―――現状の垂直統合されたサプライチェーンではOEMの意向も伝わりやすいかと思いますが、EV化が進むとともに水平分業になってゆきます。サプライチェーンが変化することによる課題はありますか?
例えば、トヨタとデンソーのように系列であれば、細かな要求に柔軟に対応するなどの意思疎通もはかりやすい面がありますが、水平分業化すると、互いに競合関係となることもあり得ます。その結果、各層の分断が強くなり、ブラックボックス化がより進みます。従って、自社で情報レプリカを作り、内容を精査するということが必要になるので、Cybellumのようなツールがますます必要になってくると考えています。
―――組み込みSWだけではなく、車載ネットワークの通信、関連モジュールもサイバー攻撃対象だと思います。Cybellumは通信の脆弱性もカバーしますか?
少し複雑なのですが、Cybellumの解析技術はリアルタイムの通信の監視や、実際に動かしたソフトウエアの動きを見るものではありません。その代わりに、通信のためのソフトウエアの記述・構造を解析する、”静的解析”をします。ユーザは、開発プロセスの中では動的解析も静的解析も行います。ただし、動的解析・検証では実際の環境や条件のあらゆる組み合わせを網羅することはできません。従って、我々はその動作を定義しているSWの記述を静的に解析しています。それにより、普通は使わないポートを使っているなどの脆弱性がないかどうかを確認します。従いまして、通信の脆弱性解析もカバーするとご案内しています。
―――組み込みSWの塊である自動車というものに最適化された技術であることは良くわかりました。
このような技術を開発するためにはメーカーとの協力が必須だと思います。イスラエルには自動車メーカはいませんが、どのようにされたのですか?
確かにメーカーの設計・開発プロセスを知ることは必要ですし、イスラエルには自動車メーカーはありません。ただ、創業当初から世界の自動車メーカーとしっかり協議して開発してきており、早期に大手のユーザーを開拓してきました。守秘義務があるのでお名前は開示できませんが。なので、自動車業界の開発作法のようなものも彼らから学びながら開発することが出来ました。今は、日本でも中国でも、多くのユーザーに使っていただいています。
―――最後に奥田さんの経歴を教えていただけますか?
もともとソニーと三菱電機でエンジニアをやっていました。ソニーではデジカメの開発に従事し、三菱電機では車載情報機器の開発に携わったので、車載向けのお作法のようなものを学べました。この間、ドイツ支店の駐在となり、欧州向けの新規事業開拓にも関わったので、だんだんエンジニアから離れていくことに。このときのご縁もあって、自動車機器メーカーのハーマンでサイバーセキュリティ分野事業開発マネージャとなり、北米、欧州、アジアという3極のうちのアジアを担当しました。
ハーマンのセキュリティ部門の母体はイスラエルで、このときから何度もイスラエルに行きました。この頃からCybellumのCEO、CTOとも面識があったので、CybellumJapanを立ち上げの際に誘っていただいたのが経緯です。
日本支社を立ち上げることになったのは、日本企業からの引き合いが急増してきたからです。また、日本企業の要求は非常に高いので、パートナー経由のみではなく、自ら対応しようということになりました。
1時間強の取材でしたが大変話が弾み、ここには載せませんでしたが、バックドアの検出とか、日本の屋台骨である自動車産業の未来などという話題にもなりました。元エンジニアらしく、ひとつひとつの質問に大変丁寧にご説明をいただきました。ITの世界でも、一般にサイバーセキュリティは”コスト”と見られるので、なかなかビジネスになりにくい面があります。今のクルマでも自動運転機能がついて値段が高くなるのは受け入れられても、セキュリティ強化で値段を高く出来るかはまだ難しいかもしれません。しかし、今後モビリティの進化とともに、セキュリティ対応は不可避となります。しっかりセキュリティ対応ができているからこそ、新しいサービスが生まれるというイネーブラーの役割になるのではないか、と奥田さんは見ているようでした。セキュアな基盤上にどのような面白い機能・サービスが生まれるのか、今後のクルマが楽しみです。
Cybellum
https://cybellum.com/
