「TPMは車載セキュリティに機能不足」、ジェムアルトがEAL5+の独自チップ提案:車載セキュリティ(2/2 ページ)
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。
高い耐タンパー性を持つ「M2Mセキュアエレメント」
ジェムアルトが他社との差異化を強調する製品の1つに、独自開発した「M2Mセキュアエレメント」がある。これは、先述したデバイス、トランザクション、データのうち、デバイスのセキュリティを確保するためのセキュリティチップだ。
デバイスのセキュリティ確保は、ハードウェアだけでなく、ソフトウェアとの両輪で実現することになる。しかしRai氏は、「ソフトウェアによるセキュリティがきちんと機能するようなハードウェアが鍵を握っている。保護された環境ではない、信頼のおけるユーザーだけがアクセスするとは限らない、直接のデータアクセスを確保できない。そういった厳しい環境下では、高い耐タンパー性を持つハードウェアが必要になる」と説明する。
M2Mセキュアエレメントは、その高い耐タンパー性を実現したセキュリティチップである。「内部の回路ブロックやバスの構造が簡単に確認でき、シールドもグルーロジックもないようなチップは耐タンパー性が高いとはいえない。M2Mセキュアエレメントは、シールドとグルーロジックを備え、内部回路の確認が難しく、メモリやバスは暗号化されていて、センサーも集積している。そして、セキュリティレベルはコモンクライテリアでEAL5+を達成している」(Rai氏)という。
M2Mセキュアエレメントと比較されるのが、PCのセキュリティチップとして知られるTPM(Trusted Platform Module)だ。現在、産業機器や車載といった用途にもTPMの規格策定が進められており、車載セキュリティでもTPMを用いるのが既定路線とみられていた。
Rai氏は「日本のお客さまにはM2MセキュアエレメントとTPMの違いを聞かれることが多い。コモンクライテリアのセキュリティレベルで比較すると、M2MセキュアエレメントはEAL5+だが、TPMはEAL4+なので一段落ちる。また、車載セキュリティで求められている、暗号鍵のセキュリティ安定性を確実にするためのリモート管理機能は、M2MセキュアエレメントにはあるがTPMにはない。TPMはPC用のセキュリティチップであり、新しい用途に展開するならそのための進化が必要だが、そういった進化のないまま車載セキュリティに展開されつつある。M2Mセキュアエレメントであれば、TPMよりも高いレベルのセキュリティを確保できる」と主張する。
まずはセキュリティラボを活用したセキュリティの要件定義から
ジェムアルトの車載セキュリティの提案活動で重要な役割を果たしているのが、フランスにある同社のセキュリティラボだ。顧客からの依頼を受けて、車載情報機器やテレマティクス通信ユニット(TCU)のセキュリティ分析や侵入テストを行う他、リスク分析に基づいたセキュリティの要件定義なども行っている。「欧州や米国では車載セキュリティの取り組みが進んでいるが、アジアはまだこれから。日本のお客さまには、当社のセキュリティラボを活用したセキュリティの要件定義から始めていただきたい。そうすれば、どのデータをどの程度のコストで守るべきかといったことも見えてくる」(Rai氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。 - ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。 - 自動車にもPCと同じセキュリティチップ「TPM」を搭載へ、規格策定が完了
コンピュータセキュリティの標準化団体であるTrusted Computer Group(TCG)は、セキュリティチップの標準規格TPMの自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile」を新たに策定したと発表した。 - クライスラーの車載情報機器「Uconnect」に脆弱性、「不正侵入の報告ない」
Fiat Chrysler Automobiles(FCA)の車両に採用されている車載情報機器「Uconnect」に、遠隔ハッキングが可能な脆弱性が見つかった。同社は「不正な遠隔ハッキングによる事故は発生していない」とコメント。既に対策プログラムも用意している。