ヴィオム氏によれば、今後、車載セキュリティは2つのレベルで求められるようになるという。1つは、車載システムをつかさどるECU(電子制御ユニット)のレベルだ。この場合、ECUのマイコンに、セキュリティ回路を搭載することになる。
現在提案されている車載セキュリティ回路は、SHE(Secure Hardware Extension)とHSM(Hardware Security Module)の2つがある。SHEは、ドイツの自動車メーカーが仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、Spansionが搭載マイコンを発表している。暗号処理用のCPUを持たない簡素な構造で、保存できる暗号鍵の数も3〜10個と限られている。このため、複雑なアプリケーションを実行するECUには不向きだ。
一方のHSMは、Robert Bosch(ボッシュ)が仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、STMicroelectronics、ルネサス エレクトロニクスが搭載マイコンを発表している。暗号処理用のCPUを持つなど高機能であり、SHEをエミュレートすることもできる。また、HSMにはボッシュのIPが組み込まれていないので、マイコンに回路を組み込む際にライセンス料を支払う必要はない。ただし、HSMを動作させるためのドライバは、自社で開発するか、ボッシュの孫会社に当たるESCRYPTのソフトウェアを使う必要がある。
ここまで述べたECUのレベルに加えて、車両診断やECUの再プログラミングを安全に行うため、さらに1階層上のレベルでも車載セキュリティが必要になる。ここでは、車両に搭載されている各ECUの暗号鍵を安全に管理するためのソリューションが求められる。
例えば、「ドイツの自動車メーカーはこの10年間、ECUを再プログラミングする際に公開鍵暗号を使用している」(ヴィオム氏)という。しかし今後は、自動車の機能を常に最良の状態にするため、先述したリモートでの再プログラミングが求められるようになる。そのためには、公開鍵暗号とデジタル署名を組み合わせたソリューションによって、高いセキュリティレベルを確保しなければならない。ヴィオム氏は、「ESCRYPTはそういったソリューションを提供するための各種製品やサービスを用意できる数少ない企業の1つだ」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.