　現在提案されている車載セキュリティ回路は、SHE（Secure Hardware Extension）とHSM（Hardware Security Module）の2つがある。SHEは、ドイツの自動車メーカーが仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、Spansionが搭載マイコンを発表している。暗号処理用のCPUを持たない簡素な構造で、保存できる暗号鍵の数も3～10個と限られている。このため、複雑なアプリケーションを実行するECUには不向きだ。

SHE（左）とHSMの概要（クリックで拡大）出典：イータス

　一方のHSMは、Robert Bosch（ボッシュ）が仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、STMicroelectronics、ルネサスエレクトロニクスが搭載マイコンを発表している。暗号処理用のCPUを持つなど高機能であり、SHEをエミュレートすることもできる。また、HSMにはボッシュのIPが組み込まれていないので、マイコンに回路を組み込む際にライセンス料を支払う必要はない。ただし、HSMを動作させるためのドライバは、自社で開発するか、ボッシュの孫会社に当たるESCRYPTのソフトウェアを使う必要がある。

　ここまで述べたECUのレベルに加えて、車両診断やECUの再プログラミングを安全に行うため、さらに1階層上のレベルでも車載セキュリティが必要になる。ここでは、車両に搭載されている各ECUの暗号鍵を安全に管理するためのソリューションが求められる。

車両診断や再プログラミングを行うレベルでのセキュリティ確保（クリックで拡大）出典：イータス

　例えば、「ドイツの自動車メーカーはこの10年間、ECUを再プログラミングする際に公開鍵暗号を使用している」（ヴィオム氏）という。しかし今後は、自動車の機能を常に最良の状態にするため、先述したリモートでの再プログラミングが求められるようになる。そのためには、公開鍵暗号とデジタル署名を組み合わせたソリューションによって、高いセキュリティレベルを確保しなければならない。ヴィオム氏は、「ESCRYPTはそういったソリューションを提供するための各種製品やサービスを用意できる数少ない企業の1つだ」と語った。

ECUの再プログラミングをする際に用いられている公開鍵暗号の管理事例（左）とリモートでの再プログラミングを行うのに必要な公開鍵暗号とデジタル署名を組み合わせたソリューション（クリックで拡大）出典：イータス

関連キーワード

セキュリティ | ハッキング | セキュリティリスク | 車載ソフトウェア | DEFCON | 車載セキュリティ

「2020年代には自動車もモノのインターネットに加わる」、ボッシュ取締役が見解
大手ティア1サプライヤであるRobert Bosch（ボッシュ）の取締役を務めるDirk Hoheisel氏によれば、「Web技術の進化によって、2020年代には自動車もモノのインターネットに加わる」という。
スパンションがCAN FD対応車載マイコンを出荷、セキュリティコアも搭載
Spansion（スパンション）は、車載LAN規格であるCANを拡張したCAN FD（Flexible Data Rate）対応コントローラを搭載するボディ系システム向けマイコン「S6J3100シリーズ」のサンプル出荷を始めた。S6J3100シリーズは、車載マイコンのセキュリティコア「SHE（Secure Hardware Extension）」も搭載している。
マカフィー、「モノのインターネット（IoT）」に向けたセキュリティ戦略を発表
ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。