ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか車載ソフトウェア(2/2 ページ)

» 2014年09月25日 14時30分 公開
[朴尚洙MONOist]
前のページへ 1|2       

2つのレベルで求められる車載セキュリティ

 ヴィオム氏によれば、今後、車載セキュリティは2つのレベルで求められるようになるという。1つは、車載システムをつかさどるECU(電子制御ユニット)のレベルだ。この場合、ECUのマイコンに、セキュリティ回路を搭載することになる。

 現在提案されている車載セキュリティ回路は、SHE(Secure Hardware Extension)とHSM(Hardware Security Module)の2つがある。SHEは、ドイツの自動車メーカーが仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、Spansionが搭載マイコンを発表している。暗号処理用のCPUを持たない簡素な構造で、保存できる暗号鍵の数も3〜10個と限られている。このため、複雑なアプリケーションを実行するECUには不向きだ。

SHE(左)とHSMの概要(クリックで拡大) 出典:イータス

 一方のHSMは、Robert Bosch(ボッシュ)が仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、STMicroelectronics、ルネサス エレクトロニクスが搭載マイコンを発表している。暗号処理用のCPUを持つなど高機能であり、SHEをエミュレートすることもできる。また、HSMにはボッシュのIPが組み込まれていないので、マイコンに回路を組み込む際にライセンス料を支払う必要はない。ただし、HSMを動作させるためのドライバは、自社で開発するか、ボッシュの孫会社に当たるESCRYPTのソフトウェアを使う必要がある。

 ここまで述べたECUのレベルに加えて、車両診断やECUの再プログラミングを安全に行うため、さらに1階層上のレベルでも車載セキュリティが必要になる。ここでは、車両に搭載されている各ECUの暗号鍵を安全に管理するためのソリューションが求められる。

車両診断や再プログラミングを行うレベルでのセキュリティ確保 車両診断や再プログラミングを行うレベルでのセキュリティ確保(クリックで拡大) 出典:イータス

 例えば、「ドイツの自動車メーカーはこの10年間、ECUを再プログラミングする際に公開鍵暗号を使用している」(ヴィオム氏)という。しかし今後は、自動車の機能を常に最良の状態にするため、先述したリモートでの再プログラミングが求められるようになる。そのためには、公開鍵暗号とデジタル署名を組み合わせたソリューションによって、高いセキュリティレベルを確保しなければならない。ヴィオム氏は、「ESCRYPTはそういったソリューションを提供するための各種製品やサービスを用意できる数少ない企業の1つだ」と語った。

ECUの再プログラミングをする際に用いられている公開鍵暗号の管理事例(左)とリモートでの再プログラミングを行うのに必要な公開鍵暗号とデジタル署名を組み合わせたソリューション(クリックで拡大) 出典:イータス
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.