車載ソフトウェアのアップデートを実現するOTAと遠隔診断：いまさら聞けない 車載セキュリティ入門（3）（4/4 ページ）

車載ソフトウェアの規模増大と複雑化が進む中で、無線ネットワークによるアップデート（OTA：Over-The-Air）の実用化が求められている。同じく無線ネットワークを使った遠隔診断に対する要求も高まっている。これらOTAと遠隔診断を運用するには、セキュリティの枠組みが必要だ。

[岡デニス健五，MONOist]

機能による分類分けが重要な遠隔診断

　遠隔診断では、車両と診断ツール間の通信は無線であり、物理的な接続はありません。

　遠隔診断の実際の手順は次のようになります。まず診断のコマンドは自動車メーカーのサーバからインターネット上に送信され、ターゲットの車両に受信されます。診断コマンドは自動車メーカーのエンジニア（目的はデータ収集）、または販売店のエンジニア（目的は整備工場に着く前の車両診断）から送信されたと考えられます。

　診断コマンドは該当する車載ネットワークに送られ、ターゲットECUによって処理されます。そして診断結果は、テレマティクスモジュールを通して自動車メーカーのサーバに戻されます。診断機能は多数あるので、どの機能が遠隔操作に適しているのかを見分ける必要があります。これらの機能は幾つかのグループに分類しておくことが重要です。

図3　診断の分類

　診断手順は、受動（Passive）と能動（Active）という2つのカテゴリーに分けられます。受動の定義は、エンジニアが車両に対してフィジカルアクションを行う必要がないことです。逆に能動の定義は、エンジニアによる車両へのフィジカルアクションが必要ということになります。ここで言うフィジカルアクションとは、物理的な操作や調査（例えば、目視での確認など）と定義されます。受動であれ能動であれ、いずれの診断手順にその車両のオーナーは必要とされません。

　表1には、遠隔診断の各グループについて、遠隔診断が可能か、適しているかについて分析した結果です。セキュリティプロパティについても表示しています。遠隔診断に適切な全ての機能には、真正性と整合性が要求されます^※2）。

表1　遠隔診断に関する分析結果

【筆者紹介】

岡 デニス 健五（おか・でにす・けんご） イータス株式会社 エンベデッドセキュリティ シニア・コンサルタント

ETASのエンベデッドセキュリティ（ESCRYPT）のシニア・コンサルタントとして、車載セキュリティのソリューション提供やコンサルティングに従事している。脅威分析、リスク分析、セキュリティ要件定義書の作成やセキュリティトレーニングに従事。CODE BLUE、AsiaCyCAR、escar、JSAE、EVTeC、IV（Intelligent Vehicles）、VTC（Vehicular Technology Conference）、AutoNet、Vehi-Mobi、WiSec、SAFECOMPなどで講演も行っている。Ph.D.。

・イータス株式会社
http://www.etas.com/ja/

⇒次の記事を読む