「つながるクルマ」が変えるモビリティの未来像
特集
» 2021年01月28日 06時00分 公開

自動車セキュリティに「ここまでやればOK」はない、“相場観”の醸成が必要だ車載セキュリティ(3/3 ページ)

[一之瀬 隼,MONOist]
前のページへ 1|2|3       

最も厳しいハードウェアセキュリティレベルを満たすには

 サイプレス セミコンダクタのATV MCビジネスユニット プロダクトマーケティング担当シニアディレクターの楠本正善氏は「コネクテッドカーECUに最適なマイコンとは? その特徴と使用例」と題した講演を行った。

 車載システムのセキュリティには多くの脆弱性が発覚している。一方で、今後数年間で発売される新車の半分以上に通信機能が搭載され、OTA技術の開発にも各社が積極的に取り組んでいる。このような流れから、今後はコネクテッドカーに対する秘密保護、通信の秘匿・保護、なりすまし防止などのセキュリティ対策が必要不可欠となる。

 自動車のハードウェアセキュリティに関する考え方として、「EVITA(E-safety vehicle intrusion protected applications)」がある。3つのレベルが制定されており、セキュリティレベルが最も高い「EVITA Full」では、通信のセキュリティを確保するために非対称鍵やハッシュ関数に対応する必要がある。

 サイプレスのセキュリティソリューションであるTraveo IIは、非対称鍵(ECC:Elliptic Curve CryptographyやRSA)やハッシュ関数(SHA:Secure Hash Algorithm)に対応しているため、EVITA fullの規格を満たす。また、セキュア領域を分離し、さらにその範囲をユーザーが定義できるようになっているため、OTAなどによる機能アップデートでも問題なくセキュア領域を再定義できる。また、デュアルバンクフラッシュメモリ機能を搭載しているため、OTAでアップデートするときにも、システムの動作を止めずにアップデートが可能である。このような製品の開発と提供を通して車載システムのセキュリティ確保に貢献していく。

ソフトウェアの複雑なサプライチェーンでセキュリティを担保する

 セッション2では、日本シノプシス ソフトウェアインテグリティグループでプリンシパルオートモーティブセキュリティストラテジストを務める岡デニス健五氏は「自動車サプライチェーンにおけるソフトウェアの透明性」に関して講演を行った。

 自動運転機能の開発には多数の企業が参加しており、ソフトウェアのサプライチェーンは複雑になっている。そこで、ソフトウェアの透明性に関する活動として、ISO/SAE21434やOpenChainなどが存在する。また、近年コネクテッドカーや自動運転向けにOSS(オープンソースソフトウェア)の活用が推進されている。OSSのリスクとしては、脆弱性への攻撃などセキュリティ面、ライセンスを順守できていない場合の訴訟、脆弱性修正や機能追加が行われないなど運用面の課題が挙げられる。

 このようにOSSを含んだソフトウェアの透明性確保には、バイナリの解析が必要である。開発の中では、最終的に製品に組み込むソフトウェアを外部から入手する場合、バイナリのみしか提供されない場合が多い。この場合、提供元を信頼して何も対策しないという選択肢もあるが、信頼した上でリスク管理としてバイナリ解析を実施することが望ましい。

 日本シノプシスが提供する「Black Duck Binary Analysis」は、(1)ソフトウェアに含まれるオープンソース・コンポーネントを特定する「検知」(2)既知の脆弱性とライセンスの問題を特定し、対応する「保護」(3)サプライチェーンへのオープンソースのポリシーを定義し、実施する「管理」(4)リリース済みソフトウェアの新しい脆弱性を能動的に発見する「監視」の4つの機能に対応しており、バイナリ状態で受け取ったソフトウェアの透明性確認を自動化できる。このようなツールを用いることで、複雑化するソフトウェアサプライチェーンに対するリスクを適正に管理できる。

著者プロフィール

一之瀬 隼

現役の製造業エンジニアとして働きながら、製造業ライターとして活動。
経営視点を持ったエンジニアになるべく、経営関係の国家資格取得を目指して勉強中。
ブログ「悠U自適」

→その他の「車載セキュリティ」関連記事

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.