2023年8月11日

車載セキュリティを確保するHSMとTEEとは?

自動車技術が急速に発展している現在、販売されている多くの自動車にはECUという電子制御装置が搭載されています。ECUはElectronic Control Unitの略語で、エンジンやトランスミッション、ブレーキなどのコア部品制御だけではなく、エアコンやドアロック、カーステレオなどの制御にも用いられているほど、今や自動車に欠かせないものになりました。自動車の性能やドライバーの利便性を向上させるECUですが、不正アクセスの入口として悪用される可能性もあります。それに対応するため、自動車業界では様々な対策を講じてきましたが、この記事では業界で広く使われているHSM(Hardware security modules)とTEE(Trusted execution environments)について紹介および説明します。   カーエレクトロニクスの発展とサイバー脅威の増加 自動車はエコ・自動化・電動化など、いわばCASEを中心に技術が発展しています。電子制御されている車両部品は車内ネットワークでお互いに繋がっているため、通信が適切な対策により保護されてないと車両はサイバー脅威にさらされて、サイバー攻撃の対象になる可能性があります。インフォテインメントシステム、Wi-Fi など様々なルートを利用して侵入できます。サイバー攻撃で自動車がハッキングされるとナンバープレート、車両位置、EVの場合は決済情報まで奪取される可能性が高いです。また、制御係のECUまで侵入して自動車を遠隔で操ることもできますので、運転している人の意志とは関係なく、事故を起こらせることも考えられます。そのため、CASEを実現するために、解決すべき問題はサイバーセキュリティの構築です。これからの自動車はあらゆるサイバー攻撃に対してサイバーセキュリティ対策を講じておくことが何よりも重要だと言えます。 幸いなことに、1950年代から自動車のサイバーセキュリティに関する議論が行われており、22年7月から国際法規として発行されました。国際基準を順守するために、自動車業界で様々なセキュリティソリューションを導入しています。その中でも、多く利用しているセキュリティ対策はHSMです。   HSM(Hardware Security Module)とは? ECUは車内ネットワーク通信で自動車制御を担うコア部品ですので、外部からの不正アクセスできないように保護する必要があります。特に車内ネットワーク通信データは暗号化されていないため、なりすましや改ざんのような悪意のある攻撃を受けやすいので、適切なセキュリティ対策が必要になります。この対策として用いられているのがHSMです。 HSMは欧州の先行研究であるEVITA(E-safety Vehicle Intrusion Protected Applications)プロジェクトによって策定されたハードウェア規格のことです。HSMは、ECUに外部からアクセスできない物理的な領域を割り当て、暗号化や復号化、鍵管理、認証などのセキュリティ作業を行います。物理的にHSMが盗まれない限り、サイバー攻撃でHSMで保管している暗号鍵を漏えいすることは非常に難しいため、安全に車内ネットワーク通信を利用することが可能になります。 また、EVITAでは各ECUに必要なセキュリティレベルを3段階(EVITA Full、EVITA Medium、EVITA Light)に分類して規定しています。分類基準はECUの機能及び通信対象によって違いますが、簡単に説明すると以下のようになります。 […]
2023年2月28日

アウトクリプト、車載ソフトウェア開発におけるAutomotive SPICE CL2認証獲得

次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://www.autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、この度、車載ソフトウェア開発プロセスのフレームワークを規定した自動車業界標準のプロセスモデル「Automotive SPICE CL2」の認証を獲得いたしました。 Automotive SPICE(Software Process Improvement and Capability dEtermination:A-SPICE)は、車載ソフトウェアにおけるプロセス評価やプロジェクト及び組織レベルでのプロセス改善のためのモデルとして導入が進んでおり、グローバルOEMによるサプライヤー選定プロセスに活用されるなど、事実上の業界標準として認められる権威を確立しています。 中でも、CL2(能力レベル)はソフトウェア開発に必要なプロセスが実施され、成果物管理が適切にされていることを証明するもので、当社は、車載SoC(System on Chip)上にセキュア領域を実装する「AutoCrypt IVS-TEE」についてAutomotive SPICE CL2認証を獲得しました。セキュリティ・アプリケーションを分離するためのソフトウェア環境を実現し業界標準に準拠していることが認められたもので、自動車サイバーセキュリティ分野における先進的なレベルを達成しました。 アウトクリプト 代表取締役 金・義錫は、次のように述べています。 「ADAS(先進運転支援システム)、車載インフォテインメント(IVI)など、車載アプリケーションの高度化によってソフトウェアコンポネントの重要性は益々増加する一方で、グローバルOEMは車載ソフトウェアの品質管理に対する要求をこれまで以上に高めています。当社は、自動車サイバーセキュリティに対する豊富な経験をもとに、一段厳しいとされるAutomotive SPICE CL2認証を獲得することができました。今後は、グローバルOEMとのパートナーシップ強化を図るとともに、セキュアブート(Secure Boot)、アップデートなど、APIセキュリティと連携していくことで、ソフトウェアセキュリティの向上とともに製品ラインナップ強化を進めてまいります。」 […]
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。