PKI
とは_自動車業界におけるユースケース-Top画面.png)
2024年5月23日
レベル3以上の自動運転を実現するために、自動車業界において自動運転機能の高度化や技術開発などさまざまな取り組みが行われています。テスラではカメラやレーダーなどを使って自動運転機能を実現し、LiDARのようなセンサー技術も年々高度化が進んでいるなか、より高度な自動運転を実現するために欠かせないものとして最近V2X通信が注目されています。V2X通信環境では、車両と車両/インフラ/歩行者間で直接通信が行われるため、車両は周辺環境の情報をリアルタイムで受け取り、潜在的な危険を事前に予防することが可能になります。 V2X通信の安全性を確保するためには暗号技術が必須であり、公開鍵基盤(PKI)を用いてV2Xメッセージの暗号化と証明書管理を行うSCMS(Security Credential Management System)の構築が前提となります。そこで今回は、協調型自動運転の実現に欠かせないV2X PKI証明書および認証の仕組みについて解説します。 V2X PKI証明書の特徴 通信技術は日々進化し、IoTとAIなど様々な分野で様々なデバイスを介して高速で大容量の通信が行われています。また、通信の脆弱性を狙ったサイバー攻撃も増加しており、通信の信頼性を確保することは、業界にとって大きな課題となっています。 安全な通信を実現するためには、以下の3つの条件を満たす必要があります。 通信相手が本人であることを確認・証明すること(Authentication、認証) 他人に盗聴されないこと(Confidentiality、機密性) 通信内容が途中で改ざんされないこと(Integrity、完全性) インターネット通信の場合、認証プロセスは中央集権的で階層的です。ユーザが署名付きのデジタル証明書を使用して、サーバーに対して自分の身元を証明すると、サーバー側は、そのデジタル証明書を通じて信頼できるユーザであることを確認したうえでユーザに対してアクセス権限を付与し、セキュアな通信ができるようにします。 それに比べ、V2X通信の場合、車両は周辺環境の全てのものと直接通信を行う仕組みとなっており、インタネット通信と違って、脱中央集権的であるといえます。インタネット上ではユーザ同士の認証を必要としないですが、V2X環境ではユーザ(車載器)同士の認証は必須です。 さらに、V2X認証の最も大きな特徴として挙げられるのが、車車間通信でお互いの身元(車両情報)を特定されずに認証を行うという点です。車両情報が特定されてしまうと、プライバシーを侵害されたりサイバー攻撃のターゲットになったり、人の命が危険になる可能性もあるため、仮名証明書を使用して条件付きのプライバシー保護が必要になります。 SCMS(Security Credential Management System)では、道路上の全ての車両に対し、認証局(CA)から仮名証明書が発行されます。仮名証明書にはその車両を具体的に特定できる情報は含まれていない、認証局からその車両の情報が正しいことを保証することから、信頼できる車両であることを証明できます。 また、長期にわたって同じ仮名証明書を使用する場合、第三者によってトラッキングされてしまう恐れがあるため、証明書を一定期間ごとに変更することが必要です。一般車両の場合、毎週ごとに最多20個以上の仮名証明書が発行されるといわれます。 Butterfly Key Expansionとは […]
2022年12月15日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://www.autocrypt.jp、本社:韓国ソウル、代表取締役社長 金・義錫、以下アウトクリプト)の「AutoCrypt V2X-PKI CA」サービスがWebTrustプログラムの基準に適合し、V2X-PKIにおけるルート認証局(Root CA、Certification Authority)として認定されました。V2X通信に関わるルート認証局としてはアジア初、世界3番目の認定となります。 「WebTrust」とは、AICPA(米国公認会計士協会)とCICA(カナダ勅許会計士協会)が定めた、証明書を発行する認証局の信頼性を保証する監査プログラムで、WebTrust認定を獲得するためには、認証局の業務手続き、鍵及び証明書のライフサイクル管理、認証局環境の統制まで、幅広くかつ厳格な要件を満たさなければなりません。 アウトクリプトは、V2X通信における証明書の発行から破棄までのライフサイクル全般のセキュリティレベルに対してWebTrustの厳正な監査基準に基づく審査を受け合格することにより、信頼できる第三者認証機関としてV2X-PKI認証局の信頼性の階層構造を実現しました。「AutoCrypt V2X-PKI CA」サービスは、下位の認証局にV2X通信に関わる証明書を発行及び管理することで信頼性を保証するルート認証局の役割を果たし、北米、ヨーロッパ、韓国及び中国のSCMS標準をサポートしています。 アウトクリプトの代表取締役社長の金・義錫は「今回V2X-PKIにおけるWebTrust認定を取得したことは、国際的に通用するV2Xエコシステムの信頼性と安定性を確保できたということから我々にとってとても大きな意味があります。当社は信頼できる認証機関として、サービス利用者にV2X通信プロセスの簡素化と効率化を提供し、より多様なユースケースにおけるV2X実装を実現していきたいと思っております」と述べました。 一方、「V2X-PKI CA」サービスの他にも、V2X搭載ユニット(OBU)、路側機(RSU)用セキュリティモジュール、SCMS(SecurityCredential Management System、セキュリティ証明書管理システム)など、V2Xのエコシステムにおける幅広いセキュリティソリューションを提供しています。 ■AutoCrypt V2Xについて AutoCrypt V2Xは、ITS(高度道路交通システム)におけるセキュアなV2X通信を支える高度かつ包括的なソリューションを提供します。CAMP(Crash Avoidance Metrics Partnership)、IEEEなどの主要国際標準に準拠した先端セキュリティ技術を用いてV2X環境におけるセキュアな通信を可能にする認証及び暗号化システムを提供し、「ユーザ認証」と「データ暗号化」によるプライバシー保護を実現します。 https://www.autocrypt.jp/v2x/
2018年12月13日
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が12月14日、オランダで開催された「CCS & ISO/IEC15118テスティングシンポジウム」に参加し、電気自動車専用の充電・セキュリティソリューションである「AutoCrypt V2G」を試演したことを明らかにした。 <CCS & ISO/IEC 15118テスティングシンポジウムで講演しているペンタセキュリティの理事のJaeson Yoo氏> 世界的に電気自動車の通信規格を標準化しようとする動きが活発している。「CCS&ISO/IEC15118テスティングシンポジウム」は、電気自動車と電源供給装置の間の通信規格を標準化するための技術学会である。ペンタセキュリティは、本イベントでPKI基盤の電気自動車専用の充電・セキュリティソリューションである「AutoCrypt V2G(アウトクリプトV2G)」を試演した。この技術は、ペンタセキュリティがスマートエネルギー専門企業であるGridwiz(グリッドウィズ)社と商用化したPlug and Charge(プラグアンドチャージ)ソリューションにも適用されている。 最近、電気自動車の充電の際、セキュリティの問題が台頭されたことにより、今回のイベントでは、PKI(Public Key Infrastructure、公開鍵基盤構造)のワークショップが新設された。ペンタセキュリティは、セキュリティ部門のパネルディスカッションに参加し、電気自動車の充電の際、発生可能性の高いセキュリティ脅威やそれに対応する電気自動車向けのセキュリティソリューションを紹介し、オランダを始め、各国から参加した電気自動車の充電サービス事業者の期待を集めた。 ペンタセキュリティは、電気自動車の通信標準化コンソーシアムの「CharIN」のメンバーとして参加するなど、国内外から電気自動車セキュリティ事業を活発に展開している。ペンタセキュリティのIoTセキュリティR&Dセンター長のキム・イソク氏は、「AutoCrypt V2Gソリューションにより、安全で便利な電気自動車インフラ構築をリードして行きたい。まずは、電気充電事業者、電気自動車メーカーとのパートナーシップを通じて、証明書と契約情報などをリアルタイムで簡単に送・受信できるオンラインシステムを構築する予定だ。」と述べた。
2018年12月10日
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が12月10日、米国テキサス州で開催された「OmniAir Plugfest」に参加し、自動運転車両専用の認証書ソリューションである「AutoCrypt PKI」を披露し、連動を通じて、適合性と性能を検証したことを明らかにした。 < “OmniAir Plugfest”の自動車セキュリティセッション> “OmniAirPlugfest”は、自動運転、ITS等の次世代道路交通の核心技術であるV2X(VehicletoEverything)のために、通信端末とインフラ間の相互適合性および性能を試みるイベントであり、世界中のV2X企業と車両メーカー、部品会社が参加し、V2X互換性を相互テストする。ペンタセキュリティは、”OmniAir Plugfest”において安全なV2X通信のために、”AutoCrypt PKI”を活用し、多数の端末やインフラ間の連動試験を成功的に遂行することによって、技術力の優秀性を認められた。 ペンタセキュリティの”AutoCrypt PKI”は、国際標準が要求する車両用認証書を発行・管理するシステムであり、安全なV2X通信環境を構築するためには不可欠な役割を果たす。 また、匿名化技術が搭載されており、個人情報流出を根本的に遮断することができる。ペンタセキュリティは、OmniAir ワーキンググループでSCMS(車両用PKI システム)テストのためのシナリオ作成やプロセス標準化作業を進め、多数の国内C-ITS実証事業に参加するなど、,安全なV2X環境構築に向け、国内外の活動を活発に展開している。 ペンタセキュリティのIoTセキュリティR&Dセンター長のキム・イソク常務は、「最近のV2X通信は、安全な自動運転のための技術として注目されている。”OmniAir Plugfest”イベントを通じて、世界中の様々な環境における相互運用性を実証し、海外パートナーシップを強化する時間だった。これからも安全な次世代交通環境の構築に向け努力していく予定だ。」と述べた。
2016年7月25日
データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が7月25日、高度道路交通システム(ITS:Intelligent Transport Systems)のモデル事業向け認証システム構築やテスト運用」の主管事業者として選定されたことを明らかにしました。 韓国インターネット振興院(KISA)が主管する「ITSモデル事業のための車両向け認証システム構築やテスト運用」事業は、「ITSモデル事業」で使用される認証システムを構築し、テスト運用をする事業です。この事業は、車両が走行中に他の車両又は道路に設置されたインフラと通信しながら周辺の交通状況と急停車、落下物などの危険情報をリアルタイムで確認・警告し、交通事故を予防するITSシステムをテストします。これを通じて、交通安全サービスを構築し、交通事故を予防するための核心機能を開発して、交通安全の効果および経済性を分析します。 車両が他の車両あるいはインフラとコミュニケーションする際、ITSのサービス信頼性を保障し、プライバシーを保護する対策として、PKI基盤の車両認証インフラが必要となります。韓国ではペンタセキュリティがIoT総合セキュリティ技術研究所で8年間研究∙開発したスマートカーセキュリティ技術力を認められ、主管事業者として選定されました。 具体的には、スマートカーセキュリティソリューションであるアウトクリプト(AutoCrypt)に活用された自動車向けのPKI認証システムを2017年2月までにITSモデル事業に適用するようになります。アウトクリプトのPKIを構成するCA(Certificate Authority;認証機関)、RA(Registration Authority;登録機関)、LA(Linkage Authority;匿名化機関)などのサーバ製品と車両と道路通信機器に搭載される認証書管理ソフトウェアを提供し、ITS事業に最適化される予定です。 ペンタセキュリティが昨年発表したアウトクリプトには、車両向けの認証システムだけでなく、外部から車で流入されるハッキング攻撃をアプリケーションレベルで検知する車両用のファイアウォール、車両内部で暗号化鍵を生成して管理する車両向けの鍵管理システム(KMS:Key Management System)などが含まれています。今回受注したITSモデル事業は、昨年、発売した自動車向けの認証システムをITSモデル事業に適用することになったのですが、当該製品は、IEEE 1609.2および米国のCAMP VSC3(Crash Avoidance Metrics Partnership–Vehicle Safety Communications 3)規格などの国際標準技術に従って開発されました。 ペンタセキュリティの最高技術責任者であるDS Kimは、「今回のITSモデル事業向けの認証システム事業受注は、この8年間積み重ねてきた技術力と専門性を認められた結果だと思う」とし、「発売してから約1年しか経っていないアウトクリプトが公共機関だけでなく、民間の自動車事業者にも多様に使われことができるように技術力を強化していく予定である」と述べました。
