車載ソフトウェアのアップデートを実現するOTAと遠隔診断:いまさら聞けない 車載セキュリティ入門(3)(2/4 ページ)
車載ソフトウェアの規模増大と複雑化が進む中で、無線ネットワークによるアップデート(OTA:Over-The-Air)の実用化が求められている。同じく無線ネットワークを使った遠隔診断に対する要求も高まっている。これらOTAと遠隔診断を運用するには、セキュリティの枠組みが必要だ。
3段階に分かれるEVITAのセキュリティレベル
SOTAや遠隔診断を提供するインフラのセキュリティソリューションは適正な認証方法が必要になります※3)。このようなセキュリティソリューションを実施するためにトラストアンカーが必要です。このトラストアンカーが、ハードウェアセキュリティモジュール(HSM)で、その上により高度なセキュリティソリューションを付け加えることができます。
2008年から2011年の間、EUのFP(Framework Programme)7の中で、EVITA(E-safety vehicle intrusion protected applications)プロジェクトが実施されました。EVITAプロジェクトの焦点は、自動車の環境にふさわしいハードウェアセキュリティソリューションの研究でした。
同プロジェクトは自動車産業界が直面している幾つかの状況を考慮しています。例えば、車載システムに求められる高温や振動への耐性、厳しいコスト制限などです。
EVITAのハードウェアソリューションには3つのレベルがあります※4)。これは、自動車業界が運用目的に合致したセキュリティレベルを選択できるようにするためです。
最もセキュリティレベルが高いのがEVITA Fullです。ECC(Elliptic Curve Cryptography)クリプトアクセラレータ、ワールプールハッシュエンジン、AES(Advanced Encryption Standard)のクリプトアクセラレータ、RAM、ROM、専用のセキュリティCPU、真性乱数生成器(TRNG)そして擬似乱数生成器(PRNG)が含まれています。EVITA Fullは、車車間や路車間をつなぐV2X(Vehicle-to-X)通信のように、ECCクリプトアクセラレータが必要とされるセキュリティソリューションに適切です。
次にセキュリティレベルが高いEVITA Mediumは、ハードウェアにECCクリプトアクセラレータとハッシュエンジンがないことを除けば、EVITA Fullとほとんど変わりありません。EVITA Mediumは自動車に求められるほとんどのセキュリティソリューションに適しています。ハードウェアにECCクリプトアクセラレータはありませんが、もし望むなら非対称クリプトをソフトウェアに実装することができます。処理速度はずっと遅いですが、タイムクリティカルではない(すなわちセーフティクリティカルではない)ユースケースに使用できます。
最後のEVITA Lightは、EVITA Mediumと似ていますが、専用のセキュリティCPUを使わず、RAMやROMの容量もずっと少なくて済みます。搭載されているAESエンジンをベースとするセキュリティソリューションを提供するのに適しています。例えば、データの暗号化や復号、データのMAC(Message Authentication Code)の生成/認証のソリューションなどです。
参考文献
※3)Nilsson D.K., Larson U.E., Jonsson E.(2008)“Creating a Secure Infrastructure for Wireless Diagnostics and Software Updates in Vehicles” in SAFECOMP 2008
※4)EVITA(2011)“EVITA Deliverables” Webサイト(http://www.evita-project.org/deliverables.html)
Copyright © ITmedia, Inc. All Rights Reserved.