日本ラッド、SDV時代の“不正アプリ実行”を防ぐ高速アプリケーション実行前検証エンジン「PEV」を新規開発

テクノロジー

SDV時代のセキュリティを強化する「PEV」を開発

現代の自動車は、ハードウェア中心の時代から、ソフトウェアによって機能が定義・更新されるSDV(Software Defined Vehicle)の時代へと移行しつつあります。また、産業機器や民生機器においても、IoT化、クラウド連携、遠隔更新が進展し、利便性が向上する一方で、不正なソフトウェアの侵入や改ざんに対する防御が重要な課題となっています。

特に、ソフトウェア更新や外部接続を前提とする機器では、起動時のシステム検証だけでなく、OS起動後に実行されるアプリケーションやライブラリが「本当に正しいものか」を確認する仕組みが求められています。PEVは、この課題に対応するために日本ラッドが独自開発した、アプリケーション実行前の高速検証エンジンです。

Secure Bootにおける保護の役割分担イメージ

PEVの主な特長

PEVには、以下の7つの特長があります。

  1. アプリケーションおよびライブラリの正真性を実行前に検証: 実行直前にソフトウェアが改ざんされていないか、正規のものであるかを確認します。
  2. インタープリタや各種サービスの検証にも対応: アプリケーションだけでなく、スクリプト言語の実行環境なども検証対象に含めます。
  3. 高速な検証エンジンにより、機器利用時の負荷を抑制: 超高速で検証を行うため、機器の性能に与える影響を最小限に抑えます。
  4. 検証エンジン自体の秘匿化により、攻撃耐性を向上: 検証エンジン自体が攻撃を受けにくい構造になっており、セキュリティを強化します。
  5. アプリケーション更新やライブラリ更新にも対応: ソフトウェアの更新があった場合でも、適切に正真性を検証し続けることができます。
  6. 開発・評価段階での追従を容易にするクラウドサービス連携: 開発や評価のプロセスにおいて、検証データをクラウドサービスと連携させることで効率的な運用を支援します。
  7. Linux / Android環境に対応: 主要なOS環境であるLinuxおよびAndroid(Kernel 5.13以降)をサポートしています。

開発の背景と高まるサイバーセキュリティの重要性

SDVでは、車両機能の追加・改善・保守がソフトウェア更新を通じて行われるケースが増加しています。また、産業機器や民生機器においても、ネットワーク接続、クラウド連携、OTA(Over-The-Air)更新、遠隔保守が一般化しています。

こうした環境では、製品出荷時点での安全性だけでなく、製品利用中・更新後・保守運用中におけるソフトウェアの正真性を継続的に確認する仕組みが不可欠です。

自動車分野では、国連UNECEのUN Regulation No.155が、車両のサイバーセキュリティおよびサイバーセキュリティ管理システムに関する規則として位置づけられています。さらに、欧州CRA(Cyber Resilience Act)においても、デジタル要素を含む製品に対し、製品ライフサイクルを通じたサイバーセキュリティ対応が2027年11月より全面適用・義務化される予定です。

PEVは、このような市場環境と規制に対応し、組込み機器・エッジ機器・車載関連機器におけるアプリケーション層の実行前防御を実現するために開発されました。

Secure Boot/Trust Bootとの連携で広がる保護範囲

Secure Bootは機器の起動時にブートローダやOSなどの正真性を確認する仕組みであり、Trust Bootは信頼された起動経路・実行基盤を確保する考え方です。

今回開発されたPEVは、OS起動後に実行されるアプリケーション、ライブラリ、インタープリタ等を対象に、実行直前で迅速に正真性を検証します。つまり、PEVはSecure BootやTrust Bootを置き換えるものではなく、これらと組み合わせることで、より上位のアプリケーション層まで保護範囲を広げることが可能です。

PEVチェック機能構成

今後の展開と提供について

日本ラッドは今後、PEVを車載システム、産業機器、民生機器、IoT機器など、ソフトウェア更新とセキュリティ対策が求められる幅広い分野に展開していく予定です。

本製品は、現時点でLinuxおよびAndroid(Kernel 5.13以降)に対応しています。評価契約を締結した顧客企業には、評価版が無償で提供されます。

日本ラッド株式会社について

日本ラッド株式会社は、1971年創業の東証スタンダード上場企業(証券コード:4736)です。ソフトウェアの受託開発、ハードウェアとソフトウェアを組み合わせたシステムインテグレーションを主業務としています。創業以来、革新的なコア技術によるソリューション提供やフルターンキーのシステム構築・運用サービスを展開してきました。2023年の創業家バトンタッチ以降は、AI、IoT、セキュリティなどの最先端技術領域でのプロダクト・ソリューション開発を積極的に進め、クラウド、医療、動画解析といった既存領域での高付加価値サービス開発にも取り組んでいます。製造業DX、インダストリアルIoT分野における第一人者を目指し、台湾アドバンテック社との戦略的事業・資本提携や、AI分野での自社プロダクト開発などを積極的に展開しています。

日本ラッド株式会社 ウェブサイト:https://www.nippon-rad.co.jp/

本件に関するお問い合わせ

日本ラッド株式会社 エンベデッドソリューション事業部
Email:emb-sales@nippon-rad.co.jp

コメント