検索
連載

車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐいまさら聞けない 車載セキュリティ入門(4)(4/4 ページ)

車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。

Share
Tweet
LINE
Hatena
前のページへ |       

ECUにAUTOSARのSecOCモジュールを実装する

 車内ネットワークの通信におけるセキュリティソリューションは、以下に示す通りです。まず、送信および受信を行うECUは両方ともSecOCモジュールの実装が必要です。データの鮮度保護に用いる各SecOCモジュールには、データフレッシュネス値(例えばフレッシュネスカウンター、タイムスタンプなど)があります。

 送信および受信を行うECUは、両方とも同じ共有の秘密鍵を保管することが必要です。送信するECUは最初にオーセンティケータ(Authenticator)という認証情報(例えばMAC)を生成します。MAC生成アルゴリズムに、実際のメッセージや秘密鍵、フレッシュネス値を入力して、ユニークな認証データであるオーセンティケータが計算されます。結果値は、例えば128ビットMACなどになります。

 メッセージのペイロードは実際のメッセージ、フレッシュネス値、オーセンティケータから成り立っています。フルメッセージ(全メッセージ)の長さは、所望されたセキュリティレベルやパフォーマンス条件により異なります。例えば、メッセージを短くするためSecOC仕様書はオーセンティケータをトランケート(短くする)することができます。これによって、さまざまなオーセンティケータの長さを持つメッセージをサポートするシステムに対しての柔軟性が確保されます。その場合、メッセージのペイロードは実際のメッセージ、トランケートしたフレッシュネス値、トランケートしたオーセンティケータから成り立ちます。

 トランケートされたフレッシュネス値は、フレッシュネス値の最下位ビット(LSB)から構成されるべきです。反対にトランケートされたオーセンティケータは、オーセンティケータの最上位ビット(MSB)から構成されるべきです。送信側のECUは、実際のメッセージ、フレッシュネス値、オーセンティケータのペイロードを受信側のECUに送ります。

 リプレイ攻撃を防ぐため、受信側のECUはまず、受信したフレッシュネス値(LSB)がローカルで保存されているフレッシュネス値(LSB)より高いことを確認します。受信側ECUでは、受信した実際のメッセージ、ローカルで保存されているフレッシュネス値(MSB)と新に受信したフレッシュネス値(LSB)を連結した値、また秘密鍵がMAC生成のための入力として使用されます。

 この計算されたMACと受信しMACを比較します。比較が成功したら、受信側ECUは、メッセージが正当な(同じ秘密鍵を共有する)ECUから送信されたものであり、メッセージが改ざんされてないもので、メッセージがフレッシュな(=リプレイされてない)ものであることが保証されます。

 トランケートされたオーセンティケータが使われた場合、MACの一部分しか送信されず、一部分だけが比較され結果として低レベルのセキュリティになります。SecOC仕様書によると、鍵の長さは最低でも128ビットを推奨しています。トランケートされたオーセンティケータのサイズに関しては、NIST(National Institute of Standards and Technology)は64ビット以上のサイズのMACであれば、予測攻撃(guessing attack)に対して十分な防御ができます。

 しかしながら、さまざまなユースケースに対応するため、所望するセキュリティレベルを達成するためには、トランケートされたMACの長さを決定する時に、セキュリティの専門家は慎重に考慮しなければなりません。さらにリソース制約のあるユースケースにはオーセンティケータを計算するアルゴリズムとして、AES-CMAC(Advanced Encryption Standard Cipher-based Message Authentication Code)が推奨されています。

 今回説明したように、車内ネットワークに関するセキュリティは、自動車メーカーも十分に考慮すべきです。特に車内ネットワークの通信をセキュアにすることが、極めて重要な位置付けにあることは言うまでもありません。

⇒次の記事を読む

【筆者紹介】
岡 デニス 健五(おか・でにす・けんご) イータス株式会社 エンベデッドセキュリティ シニア・コンサルタント

ETASのエンベデッドセキュリティ(ESCRYPT)のシニア・コンサルタントとして、車載セキュリティのソリューション提供やコンサルティングに従事している。脅威分析、リスク分析、セキュリティ要件定義書の作成やセキュリティトレーニングに従事。CODE BLUE、AsiaCyCAR、escar、JSAE、EVTeC、IV(Intelligent Vehicles)、VTC(Vehicular Technology Conference)、AutoNet、Vehi-Mobi、WiSec、SAFECOMPなどで講演も行っている。Ph.D.。

イータス株式会社
http://www.etas.com/ja/


関連キーワード

CAN | ECU | AUTOSAR | 車載セキュリティ | サイバー攻撃 | パケットフィルタリング | ファイアウォール


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る