車載ソフトウェアのアップデートを実現するOTAと遠隔診断：いまさら聞けない 車載セキュリティ入門（3）（2/4 ページ）

[岡デニス健五，MONOist]

3段階に分かれるEVITAのセキュリティレベル

　SOTAや遠隔診断を提供するインフラのセキュリティソリューションは適正な認証方法が必要になります^※3）。このようなセキュリティソリューションを実施するためにトラストアンカーが必要です。このトラストアンカーが、ハードウェアセキュリティモジュール（HSM）で、その上により高度なセキュリティソリューションを付け加えることができます。

　2008年から2011年の間、EUのFP（Framework Programme）7の中で、EVITA（E-safety vehicle intrusion protected applications）プロジェクトが実施されました。EVITAプロジェクトの焦点は、自動車の環境にふさわしいハードウェアセキュリティソリューションの研究でした。

　同プロジェクトは自動車産業界が直面している幾つかの状況を考慮しています。例えば、車載システムに求められる高温や振動への耐性、厳しいコスト制限などです。

　EVITAのハードウェアソリューションには3つのレベルがあります^※4）。これは、自動車業界が運用目的に合致したセキュリティレベルを選択できるようにするためです。

　最もセキュリティレベルが高いのがEVITA Fullです。ECC（Elliptic Curve Cryptography）クリプトアクセラレータ、ワールプールハッシュエンジン、AES（Advanced Encryption Standard）のクリプトアクセラレータ、RAM、ROM、専用のセキュリティCPU、真性乱数生成器（TRNG）そして擬似乱数生成器（PRNG）が含まれています。EVITA Fullは、車車間や路車間をつなぐV2X（Vehicle-to-X）通信のように、ECCクリプトアクセラレータが必要とされるセキュリティソリューションに適切です。

　次にセキュリティレベルが高いEVITA Mediumは、ハードウェアにECCクリプトアクセラレータとハッシュエンジンがないことを除けば、EVITA Fullとほとんど変わりありません。EVITA Mediumは自動車に求められるほとんどのセキュリティソリューションに適しています。ハードウェアにECCクリプトアクセラレータはありませんが、もし望むなら非対称クリプトをソフトウェアに実装することができます。処理速度はずっと遅いですが、タイムクリティカルではない（すなわちセーフティクリティカルではない）ユースケースに使用できます。

図1　プロセッサに搭載されるEVITA Medium HSMのブロックダイヤグラム

　最後のEVITA Lightは、EVITA Mediumと似ていますが、専用のセキュリティCPUを使わず、RAMやROMの容量もずっと少なくて済みます。搭載されているAESエンジンをベースとするセキュリティソリューションを提供するのに適しています。例えば、データの暗号化や復号、データのMAC（Message Authentication Code）の生成／認証のソリューションなどです。

参考文献

※3）Nilsson D.K., Larson U.E., Jonsson E.（2008）“Creating a Secure Infrastructure for Wireless Diagnostics and Software Updates in Vehicles” in SAFECOMP 2008

※4）EVITA（2011）“EVITA Deliverables” Webサイト（http://www.evita-project.org/deliverables.html）