ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか:車載ソフトウェア(2/2 ページ)
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。
2つのレベルで求められる車載セキュリティ
ヴィオム氏によれば、今後、車載セキュリティは2つのレベルで求められるようになるという。1つは、車載システムをつかさどるECU(電子制御ユニット)のレベルだ。この場合、ECUのマイコンに、セキュリティ回路を搭載することになる。
現在提案されている車載セキュリティ回路は、SHE(Secure Hardware Extension)とHSM(Hardware Security Module)の2つがある。SHEは、ドイツの自動車メーカーが仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、Spansionが搭載マイコンを発表している。暗号処理用のCPUを持たない簡素な構造で、保存できる暗号鍵の数も3〜10個と限られている。このため、複雑なアプリケーションを実行するECUには不向きだ。
一方のHSMは、Robert Bosch(ボッシュ)が仕様を作成したもので、Infineon TechnologiesやFreescale Semiconductor、STMicroelectronics、ルネサス エレクトロニクスが搭載マイコンを発表している。暗号処理用のCPUを持つなど高機能であり、SHEをエミュレートすることもできる。また、HSMにはボッシュのIPが組み込まれていないので、マイコンに回路を組み込む際にライセンス料を支払う必要はない。ただし、HSMを動作させるためのドライバは、自社で開発するか、ボッシュの孫会社に当たるESCRYPTのソフトウェアを使う必要がある。
ここまで述べたECUのレベルに加えて、車両診断やECUの再プログラミングを安全に行うため、さらに1階層上のレベルでも車載セキュリティが必要になる。ここでは、車両に搭載されている各ECUの暗号鍵を安全に管理するためのソリューションが求められる。
例えば、「ドイツの自動車メーカーはこの10年間、ECUを再プログラミングする際に公開鍵暗号を使用している」(ヴィオム氏)という。しかし今後は、自動車の機能を常に最良の状態にするため、先述したリモートでの再プログラミングが求められるようになる。そのためには、公開鍵暗号とデジタル署名を組み合わせたソリューションによって、高いセキュリティレベルを確保しなければならない。ヴィオム氏は、「ESCRYPTはそういったソリューションを提供するための各種製品やサービスを用意できる数少ない企業の1つだ」と語った。
関連記事
- 「2020年代には自動車もモノのインターネットに加わる」、ボッシュ取締役が見解
大手ティア1サプライヤであるRobert Bosch(ボッシュ)の取締役を務めるDirk Hoheisel氏によれば、「Web技術の進化によって、2020年代には自動車もモノのインターネットに加わる」という。 - スパンションがCAN FD対応車載マイコンを出荷、セキュリティコアも搭載
Spansion(スパンション)は、車載LAN規格であるCANを拡張したCAN FD(Flexible Data Rate)対応コントローラを搭載するボディ系システム向けマイコン「S6J3100シリーズ」のサンプル出荷を始めた。S6J3100シリーズは、車載マイコンのセキュリティコア「SHE(Secure Hardware Extension)」も搭載している。 - マカフィー、「モノのインターネット(IoT)」に向けたセキュリティ戦略を発表
ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。
Copyright © ITmedia, Inc. All Rights Reserved.