車載セキュリティ
2025年2月5日
車両のネットワークは、従来の機械的なシステムから進化し、現在では多くのECU(電子制御ユニット)がCAN(Controller Area Network)を介して通信を行っています。例えば、従来の車両ではエンジン、ブレーキ、ステアリングなどが物理的なリンクによって制御されていましたが、現在の車両ではこれらがECU(電子制御ユニット)によって制御され、ネットワークを通じて相互に連携するようになりました。この進化により、車両の制御は飛躍的に効率化され、運転支援や自動運転などの新しい技術が実現しました。一方で、新しい通信技術の導入により、次のようなリスクも増加しています。 ネットワーク経由でECUが外部から操作される可能性が生まれ、攻撃者にとっての新たな標的となる。 CAN通信の脆弱性を突いた攻撃やOTA(Over-The-Air)アップデート中に悪意のあるコードを挿入されるリスク。 例えば、従来の車両では運転者が物理的に操作することで制御が直接的に行われていました。しかし、現在の車両では、エンジンやブレーキ、ハンドル操作がECU(電子制御ユニット)を通じて行われるため、攻撃者が遠隔からこれらを操る可能性があります。このような構造の変化は利便性を高める一方で、車両全体を狙ったサイバー攻撃のリスクを急増させています。 これらのリスクに対処するため、車両サイバーセキュリティの国際法規であるWP29 UNR155や、リスク管理基準を定めたISO/SAE 21434が策定されました。これらの規制は、車両メーカーに対し、車両ライフサイクル全体でのセキュリティ管理を義務付けており、侵入検知システム(以下、IDS)のような対策が不可欠です。このように、ネットワーク通信の利便性と引き換えに生じたリスクを軽減することが、現代の車両セキュリティにおける重要な課題となっています。 アウトクリプトの「AutoCrypt IDS」は、車両ネットワーク内部の通信を監視し、異常なパケットや不正なアクセスをリアルタイムで検知・防御することで、車両をサイバー脅威から守ります。ECUレベルの監視機能とネットワークベースの検出技術を組み合わせ、より強固なセキュリティ対策を実現します。より詳しい情報が必要な方はこちらをご覧ください。 サイバー攻撃への対策と規制の強化 車両のネットワーク接続が増えるにつれて、サイバー攻撃のリスクも拡大しています。この問題に対処するために、国際的な法規制が整備され、車両メーカーにはより高度なセキュリティ対策が求められています。次に、具体的な脆弱性やリスク、それに対応する規制について詳しく見ていきます。 ・車両がサイバー攻撃に脆弱な理由 SDVおよび自動運転車両はWi-Fi、Bluetooth、LTE通信、OTA(Over-The-Air)アップデートなど、さまざまな外部ネットワークと接続されているため、外部からの接続が可能です。 2015年に発生したジープ・チェロキーのハッキング事件では、研究者がUコネクトインフォテインメントシステムの脆弱性を悪用し、遠隔で車両のエンジン停止やブレーキ無効化を行うことが可能であることを証明しました。この事件を契機に、車両のコネクティビティ機能に対するセキュリティ対策の重要性が強く認識されるようになりました。 ・CANプロトコルのセキュリティ上の脆弱性 CAN通信はもともと車両内部の閉じた環境で使用されることを前提に設計されており、外部からの侵入が考慮されていませんでした。そのため、設計当初から暗号化や認証といったセキュリティ機能は考慮されていませんでした。しかし、現在の車両はWi-FiやOTAアップデートなどで外部ネットワークと接続する機会が増え、これによりネットワーク上の通信が盗聴され、分析されるリスクが高まっています。そのため、悪意のあるメッセージが送信され、車両制御システムに侵入される可能性があります。 また、CAN通信では、メッセージの優先度がCAN-IDによって決定され、優先度の高いメッセージが優先的に送信されるため、攻撃者が高優先度の偽メッセージを大量に送信することで、低優先度の正規メッセージの送信が遅延または阻止され、システム全体の機能が低下するリスクもあります。 ・ネットワーク接続の増加によるリスク拡大 OTAアップデートやV2X通信を通じて、外部から車両に侵入する可能性があります。特にOTA中に悪意のあるコードが注入されるリスクがあります。 ・車両サイバーセキュリティ規制(UNR155)の強化 UNR155などの国際規制により、車両製造業者に対し、サイバー攻撃をモニタリングし、適切に対応するシステムの導入が義務付けられています。この規制は、車両のサイバーセキュリティを強化する目的で、2021年7月から施行されました。UNR155は、サイバー攻撃のリスクが急増する中、国連欧州経済委員会(UNECE)が策定したもので、車両のライフサイクル全体を通じたサイバーセキュリティ管理を義務付けています。特に、車載ネットワークにおける中間者攻撃(MITM攻撃)や、リモートから車両制御を奪う攻撃が深刻化しており、これらの脅威に対応するための法的枠組みが必要となりました。規制は、車両メーカーがサイバー攻撃に対するリスク管理プロセスを確立し、サイバーセキュリティの継続的な監視と改善を行うことを求めています。 また、OTAアップデートのセキュリティに特化したUN […]
2024年12月26日
アウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金 德洙/以下アウトクリプト)は、2025年1月7日から1月10日までアメリカ・ラスベガスで開催される世界最大の技術展示会「CES2025」に出展することをお知らせいたします。今回のCES 2025で、欧州自動車部品工業会(CLEPA)が主催するイノベーションアワードにおいて「トップイノベーター」に選ばれ、国際的に高評価を受けている車両セキュリティに関するテスティングツール「AutoCrypt CSTP」と革新的なSDV向けソリューションを紹介いたします。 現在、ソフトウェアによって定義される自動車(SDV)の普及とともに、車両のサイバーセキュリティは業界全体において急速に注目されています。特に国際規制の導入により、自動車OEMやサプライヤーは一定水準以上のセキュリティを構築することが求められています。アウトクリプトは、これらの課題に対応するため、車載システム向けセキュリティソリューション「AutoCrypt IVS」、暗号化と認証によるセキュアなV2X通信を実現するソリューション「AutoCrypt V2X」と自動車開発の評価フェーズで脆弱性を早期発見・対応することで安全な車載システムの開発をサポートするテスティングツール「AutoCrypt CSTP」を展示する予定です。車載セキュリティ構築、コンプライアンス遵守などの課題を抱えている企業さまは、是非当社ブースにお立ち寄りください。 「展示会概要」 名称 :CES 2025 開催日時 :2025年1月7日(火)~10日(金) 主催 :Consumer Technology Association 会場 :Las Vegas Convention […]
2023年10月6日
この度、アウトクリプト株式会社は、2023年10月26日(木)から11月5日(日)まで東京ビッグサイトで開催される「ジャパンモビリティショー2023(JAPAN MOBILITY SHOW)」の特別企画展示「Startup Future Factory」に出展します。 アウトクリプトは、10月31日(火)、11月1日(水)両日にかけて、防災をテーマにした特設ブースで、WP29 UN‐R155及びISO/SAE21434に準拠したCSMS(サイバーセキュリティ管理システム)の確立及び運用戦略を提案させていただきます。また、車載ソフトウェアのOSS分析ツール「Autocrypt Security Analyzer」、車載専用のファジングテスティングツール「AutoCrypt Security Fuzzer」、車載サイバーセキュリティソリューション「AutoCrypt IVS」まで、自動車開発プロセスにおける問題の早期発見と分析、問題に適した解決策までの一連の流れをカバーできる様々なラインナップを展示します。 最新の自動運転技術及び自動車サイバーセキュリティに興味のある方は、当社ブースにぜひ足を運んでいただければと思います。 ■イベント概要 ◆名称:ジャパンモビリティショー2023(JAPAN MOBILITY SHOW) ◆会期:2023年10月26日(木)~11月5日(日) (一般公開日は、10月28日(土)~11月5日(日)となります。) ◆主催:一般社団法人 日本自動車工業会 ◆会場:東京ビッグサイト 公式HP:https://www.japan-mobility-show.com/ ■当社出展情報 ◆会期:2023年10月31日(火)~11月1日(水) 09:00~19:00 ◆出展ブース位置: […]
2023年8月24日
この度、アウトクリプト株式会社は、2023年9月5日(火)から6日(水)に開催される「韓国次世代モビリティ技術展2023」に出展いたしますのでお知らせします。昨年に続き、2年連続の出展となります。 日本のみならず海外でも続々と電動化やEV化が推し進められており、サイバーセキュリティの重要度はますます高まっています。自動車メーカーやサプライヤー企業にもWP29サイバーセキュリティ法規に基づくCSMS構築の対応が求められる中、具体的にどう対応していくかが課題となっています。 今回の出展では、WP29法規の参照先であるISO/SAE21434に基づくサイバーセキュリティ実装の進め方として当社が提案するコンサルティング対策をご紹介します。また、統合型サイバーセキュリティソリューション「AutoCrypt IVS」から、車載ソフトウェア専用ファジングテストツール「AutoCrypt Security Fuzzer」や車載OSS脆弱性診断・自動分析ツール「AutoCrypt Security Analyzer」まで、自動車サイバーセキュリティ専門企業ならではの製品ラインナップを展示します。 当社は、15年以上培ってきた自動車サイバーセキュリティ技術ノウハウと国内外での実装経験を活かし、今後も、お客様のセキュリティ課題解決に向けて取り組んでまいります。 ■イベント概要 ◆名称:韓国次世代モビリティ技術展2023 ◆会期:2023年9月5日(火)~9月6日(水),10:00~17:00 ◆主催:KOTRA(韓国貿易センター名古屋) ◆会場:ポートメッセなごや コンベンションセンター ◆開催形式:会場開催(参加無料・事前登録制) 公式HP:https://kor-mobitech.com/ ■出展製品の詳細について AutoCrypt IVS:https://www.autocrypt.jp/in-vehicle-system-security/ AutoCrypt Security Fuzzer:https://www.autocrypt.jp/security-fuzzer/ AutoCrypt Analyzer:https://www.autocrypt.jp/security-analyzer/
2023年8月11日
自動車技術が急速に発展している現在、販売されている多くの自動車にはECUという電子制御装置が搭載されています。ECUはElectronic Control Unitの略語で、エンジンやトランスミッション、ブレーキなどのコア部品制御だけではなく、エアコンやドアロック、カーステレオなどの制御にも用いられているほど、今や自動車に欠かせないものになりました。自動車の性能やドライバーの利便性を向上させるECUですが、不正アクセスの入口として悪用される可能性もあります。それに対応するため、自動車業界では様々な対策を講じてきましたが、この記事では業界で広く使われているHSM(Hardware security modules)とTEE(Trusted execution environments)について紹介および説明します。 カーエレクトロニクスの発展とサイバー脅威の増加 自動車はエコ・自動化・電動化など、いわばCASEを中心に技術が発展しています。電子制御されている車両部品は車内ネットワークでお互いに繋がっているため、通信が適切な対策により保護されてないと車両はサイバー脅威にさらされて、サイバー攻撃の対象になる可能性があります。インフォテインメントシステム、Wi-Fi など様々なルートを利用して侵入できます。サイバー攻撃で自動車がハッキングされるとナンバープレート、車両位置、EVの場合は決済情報まで奪取される可能性が高いです。また、制御係のECUまで侵入して自動車を遠隔で操ることもできますので、運転している人の意志とは関係なく、事故を起こらせることも考えられます。そのため、CASEを実現するために、解決すべき問題はサイバーセキュリティの構築です。これからの自動車はあらゆるサイバー攻撃に対してサイバーセキュリティ対策を講じておくことが何よりも重要だと言えます。 幸いなことに、1950年代から自動車のサイバーセキュリティに関する議論が行われており、22年7月から国際法規として発行されました。国際基準を順守するために、自動車業界で様々なセキュリティソリューションを導入しています。その中でも、多く利用しているセキュリティ対策はHSMです。 HSM(Hardware Security Module)とは? ECUは車内ネットワーク通信で自動車制御を担うコア部品ですので、外部からの不正アクセスできないように保護する必要があります。特に車内ネットワーク通信データは暗号化されていないため、なりすましや改ざんのような悪意のある攻撃を受けやすいので、適切なセキュリティ対策が必要になります。この対策として用いられているのがHSMです。 HSMは欧州の先行研究であるEVITA(E-safety Vehicle Intrusion Protected Applications)プロジェクトによって策定されたハードウェア規格のことです。HSMは、ECUに外部からアクセスできない物理的な領域を割り当て、暗号化や復号化、鍵管理、認証などのセキュリティ作業を行います。物理的にHSMが盗まれない限り、サイバー攻撃でHSMで保管している暗号鍵を漏えいすることは非常に難しいため、安全に車内ネットワーク通信を利用することが可能になります。 また、EVITAでは各ECUに必要なセキュリティレベルを3段階(EVITA Full、EVITA Medium、EVITA Light)に分類して規定しています。分類基準はECUの機能及び通信対象によって違いますが、簡単に説明すると以下のようになります。 […]
2023年8月8日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、8月22日(火)14時Zoomにて「WP29が求めている自動車向けサイバーセキュリティ対策」というテーマのウェビナーを開催します。 詳細及び申込みはこちら(無料/事前登録制) 終了いたしました。ご参加ありがとうございます。 オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。 <ウェビナー概要> 2022年7月より、WP29で採択された自動車サイバーセキュリティ構築(CSMS)に関する規制が開始され、自動車業界で対応が本格化していますが、サイバーセキュリティ構築に慣れていない企業、法規解釈や対策構築に悩んでいる企業も多いのではないでしょうか。そこで、弊社はOEMやサプライヤーに求められるWP29法規解釈、サイバーセキュリティ構築に関するケーススタディー、必要なソリューションなどを分かりやすく説明する無料ウェビナーを開催しますので、是非ご参加ください。 <開催概要> テーマ:WP29が求めている自動車向けサイバーセキュリティ対策とは? 開催日時:2023年8月22日(火) 14:00~15:00 開催場所・費用:オンライン(Zoom)、無料 登壇者:アウトクリプト株式会社 コネクテッドカーセキュリティ事業部 崔 珍豪(チェ・ジンホ) お申し込み:終了いたしました。オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。 <こんな方におすすめ> 自動運転車の開発に携わっている方 OEMやサプライヤーのサイバーセキュリティ構築に取り組まれる方 自動運転車のサイバーセキュリティに興味がある方
2023年5月11日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、自動車及び部品製造プロセスにおいて暗号鍵を効率的、かつ安全に統合管理できるソリューションである「AutoCrypt KEY」の提供を開始します。 近年、世界中でコネクテッドカーや電気自動車(EV)の普及が進むなど、自動車業界のパラダイムシフトが加速しています。車載部品の数と種類の増加とともに、電動化や自動運転に伴う車載システムの複雑さが増している中、車両の観点だけでなく、部品単位のセキュリティ対策の重要性がますます高まっています。特に、自動車には周りの車両やインフラをはじめ、EV充電器、モバイルデバイスなどと接続するための様々な通信モジュールや部品が搭載されているため、製造工程におけるセキュリティの取り組みは必須です。製造プロセスにおいてセキュリティポリシーを含むファームウェアと、固有の暗号鍵を書き込み、ハードウェアとユーザー、サービスの3者がお互い識別できるよう、暗号鍵を用いた安全なセキュリティ基盤を採用することになりました。 アウトクリプトは、当社が提供している鍵管理システムKMS(Key Management System)を基に、公開鍵・秘密鍵、PKI、HSM基盤鍵管理、QRNGによる量子乱数生成、暗号化、各種署名書、電子署名など、鍵管理に必要な様々な機能を提供します。また、鍵管理における自動車メーカーと各サプライヤー間管理体制を統合させ、更なる安全性と効率性の向上を支援します。 一方、当社は車両セキュリティに関する国際標準であるWP29 UN-R155/156及びISO/SAE 21434など様々な規制への対応を支援しており、現在、バッテリー管理システムやADAS( 先進運転支援システム)など部品メーカーと協力するなど、顧客基盤を拡大しています。 アウトクリプト代表取締役 金・義錫は、次のように述べています。 「車載システムが更なる高度化を実現するためには、設計段階からセキュリティを意識しなければなりません。まさに、自動車のサイバーセキュリティは今自動車メーカーにとって最重要課題になりつつあります。複雑化しているサイバーセキュリティ対策の解決策として、製造段階における安全な鍵管理基盤システムを構築することは、大事な一歩になると考えております。 AutoCrypt KEYは、当社の暗号化技術力及びノウハウが詰まった鍵管理統合ソリューションであり、自動車メーカー及び部品サプライヤーが安全かつ効率的に暗号鍵基盤車両アーキテクチャを実装できるよう支援していきます。」
2023年4月25日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)が株式会社ポップコーンザー・ジャパン( PopcornSAR Co., Ltd.、代表者:チェ・スンヨプ、以下ポップコーンザー)と、2023年5月24日(水)~26日(金)に開催される「人とくるまのテクノロジー展2023 YOKOHAMA」に共同出展します。 SDV開発の加速化により、ソフトウェアとコネクテッド技術の重要度がますます高まっている中で、今回は自動車サイバーセキュリティ分野に強みを持つアウトクリプトと、スタートアップ企業としては世界初でAUTOSAR標準技術を保有しているポップコーンザーが共同出展し、SDVの高度化及び実用化に向けたサイバーセキュリティソリューションとAUTOSAR基盤を活用したSWアーキテクチャを展示します。 ブースでは、アウトクリプトのサイバーセキュリティ技術とポップコーンザーのAdaptive AUTOSAR(R20-11)を適用したADAS/自動運転の開発、テスト、評価シナリオの提供をデジタルツイン上でシミュレーションするコラボデモも行う予定です。 「人とくるまのテクノロジー展2023 YOKOHAMA」展示会概要【リアル展示会】 会期:2023年 5月24日(水)~5月26日(金)会場:パシフィコ横浜開催時間:10:00~18:00(最終日は17:00まで)参加方法:参加無料(事前登録制)ブース番号:240事前登録URL:https://aee.expo-info.jsae.or.jp/ja/registinfo/ 【オンライン展示会】 会期:2023年5月17日(水)~6月7日(水)会場:https://aee.expo-info.jsae.or.jp/ja/yokohama/ ■アウトクリプト x ポップコーンザー出展内容について 1.UNECE WP29法規対応コンサルティングサービス アウトクリプトでは、自動車サイバーセキュリティ認証に関わるCSMS構築及び車両型式認証の取得を支援する包括的なコンサルティングサービスを紹介します。顧客がWP29 […]
2023年2月28日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://www.autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、この度、車載ソフトウェア開発プロセスのフレームワークを規定した自動車業界標準のプロセスモデル「Automotive SPICE CL2」の認証を獲得いたしました。 Automotive SPICE(Software Process Improvement and Capability dEtermination:A-SPICE)は、車載ソフトウェアにおけるプロセス評価やプロジェクト及び組織レベルでのプロセス改善のためのモデルとして導入が進んでおり、グローバルOEMによるサプライヤー選定プロセスに活用されるなど、事実上の業界標準として認められる権威を確立しています。 中でも、CL2(能力レベル)はソフトウェア開発に必要なプロセスが実施され、成果物管理が適切にされていることを証明するもので、当社は、車載SoC(System on Chip)上にセキュア領域を実装する「AutoCrypt IVS-TEE」についてAutomotive SPICE CL2認証を獲得しました。セキュリティ・アプリケーションを分離するためのソフトウェア環境を実現し業界標準に準拠していることが認められたもので、自動車サイバーセキュリティ分野における先進的なレベルを達成しました。 アウトクリプト 代表取締役 金・義錫は、次のように述べています。 「ADAS(先進運転支援システム)、車載インフォテインメント(IVI)など、車載アプリケーションの高度化によってソフトウェアコンポネントの重要性は益々増加する一方で、グローバルOEMは車載ソフトウェアの品質管理に対する要求をこれまで以上に高めています。当社は、自動車サイバーセキュリティに対する豊富な経験をもとに、一段厳しいとされるAutomotive SPICE CL2認証を獲得することができました。今後は、グローバルOEMとのパートナーシップ強化を図るとともに、セキュアブート(Secure Boot)、アップデートなど、APIセキュリティと連携していくことで、ソフトウェアセキュリティの向上とともに製品ラインナップ強化を進めてまいります。」 […]
