　車載システムのセキュリティには多くの脆弱性が発覚している。一方で、今後数年間で発売される新車の半分以上に通信機能が搭載され、OTA技術の開発にも各社が積極的に取り組んでいる。このような流れから、今後はコネクテッドカーに対する秘密保護、通信の秘匿・保護、なりすまし防止などのセキュリティ対策が必要不可欠となる。

　自動車のハードウェアセキュリティに関する考え方として、「EVITA（E-safety vehicle intrusion protected applications）」がある。3つのレベルが制定されており、セキュリティレベルが最も高い「EVITA Full」では、通信のセキュリティを確保するために非対称鍵やハッシュ関数に対応する必要がある。

　サイプレスのセキュリティソリューションであるTraveo IIは、非対称鍵（ECC：Elliptic Curve CryptographyやRSA）やハッシュ関数（SHA：Secure Hash Algorithm）に対応しているため、EVITA fullの規格を満たす。また、セキュア領域を分離し、さらにその範囲をユーザーが定義できるようになっているため、OTAなどによる機能アップデートでも問題なくセキュア領域を再定義できる。また、デュアルバンクフラッシュメモリ機能を搭載しているため、OTAでアップデートするときにも、システムの動作を止めずにアップデートが可能である。このような製品の開発と提供を通して車載システムのセキュリティ確保に貢献していく。

ソフトウェアの複雑なサプライチェーンでセキュリティを担保する

　セッション2では、日本シノプシスソフトウェアインテグリティグループでプリンシパルオートモーティブセキュリティストラテジストを務める岡デニス健五氏は「自動車サプライチェーンにおけるソフトウェアの透明性」に関して講演を行った。

　自動運転機能の開発には多数の企業が参加しており、ソフトウェアのサプライチェーンは複雑になっている。そこで、ソフトウェアの透明性に関する活動として、ISO/SAE21434やOpenChainなどが存在する。また、近年コネクテッドカーや自動運転向けにOSS（オープンソースソフトウェア）の活用が推進されている。OSSのリスクとしては、脆弱性への攻撃などセキュリティ面、ライセンスを順守できていない場合の訴訟、脆弱性修正や機能追加が行われないなど運用面の課題が挙げられる。

　このようにOSSを含んだソフトウェアの透明性確保には、バイナリの解析が必要である。開発の中では、最終的に製品に組み込むソフトウェアを外部から入手する場合、バイナリのみしか提供されない場合が多い。この場合、提供元を信頼して何も対策しないという選択肢もあるが、信頼した上でリスク管理としてバイナリ解析を実施することが望ましい。

　日本シノプシスが提供する「Black Duck Binary Analysis」は、（1）ソフトウェアに含まれるオープンソース・コンポーネントを特定する「検知」（2）既知の脆弱性とライセンスの問題を特定し、対応する「保護」（3）サプライチェーンへのオープンソースのポリシーを定義し、実施する「管理」（4）リリース済みソフトウェアの新しい脆弱性を能動的に発見する「監視」の4つの機能に対応しており、バイナリ状態で受け取ったソフトウェアの透明性確認を自動化できる。このようなツールを用いることで、複雑化するソフトウェアサプライチェーンに対するリスクを適正に管理できる。

著者プロフィール

一之瀬隼

現役の製造業エンジニアとして働きながら、製造業ライターとして活動。
経営視点を持ったエンジニアになるべく、経営関係の国家資格取得を目指して勉強中。
ブログ「悠U自適」

→その他の「車載セキュリティ」関連記事

自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務
国連の自動車基準調和世界フォーラム（WP29）が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準（UN規則）が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。
テンセントのハッキングチームがトヨタ車の脆弱性を報告、トヨタは既に対策済み
トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス（Synopsys）は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE（米国自動車技術会）と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ＝コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
次世代車載マイコンがプロセッサをダウングレード、でもそれが「正しい選択」
サイプレスセミコンダクタが車載マイコン「Traveo（トラビオ）」の新世代ファミリーとなる「Traveo II」を発表。プロセッサコアとして、現行のTraveoの「Cortex-R5F」に替えて、「Cortex-M4」や「Cortex-M7」を採用することで、スケーラブルな性能や低消費電力などを実現したことを特徴とする。