V2Xセキュリティ

2024年1月23日

V2X通信を高度化する異常行動検知(MBD)技術について

自動運転では、運転に必要な「認知」「判断」「操作」のプロセスを、運転者ではなくシステムが全て代替して行います。安全かつ高度な自動運転を実現するために、システムは、1)自動運転車に搭載されたセンサーによるデータ収集、2)通信ネットワークによる周辺のデータ収集3)サーバとの通信によるデータ通信などで、安全に運転するために必要な各種情報を取得(認知)し、その情報をもとに総合的な判断しなければなりません。 カメラやLiDAR、レーダーなどのセンサーのみに頼ってしまうと、センサーに不具合が発生しているのに、システムがそれに気づかずにそのまま運転してしまい、大きな交通事故につながってしまうリスクが高まります。したがって、自動運転の高度化及び普及のためには、V2X(Vehicle to Everything)及びサーバとの通信を活用した情報共有は必須です。 道路を走る自動車は位置、速度などの情報を含むV2Xメッセージを周辺車両及び交通インフラに送信します。受信する側の自動車は、センサーから得られる情報と受信されたV2Xメッセージを組み合わせ、すでに存在する環境のマッピングを充実させたり、追加情報を拡張しながら、周辺の環境を明確に認知することができます。このように、V2X通信に参加しているエンティティの間で共有できる情報を増やすことで、交通事故のリスクを最小限に抑え、自動運転を更に高度化することができるでしょう。これが「協調型自動運転」の真の目的です。 出展:AUTONOMOUS GROUND VEHICLE SECURITY GUIDE: Transportation Systems Sector   誤まった情報拡散のリスク 前述通り、より高度な自動運転を実現させるためには、単一の情報から判断するのではなく、センサーによるデータ情報と周囲の車両やインフラから収集した様々なデータを組み合わせて周辺の状況を判断しなければなりません。 V2X通信では、PKIベースのセキュリティ証明書システム(SCMS:Security Credential Management System)を実装することで、信頼できるシステムから発行された証明書であることを検証し、その証明書を持っている車両の信頼性を保証するという仕組みを取っています。つまり、SCMSを通じてV2Xメッセージの整合性と機密性を保証する仕組みを取っているため、非常に信頼性の高い通信が可能であるといえます。 しかし、そもそもV2Xメッセージに含まれている情報が誤った情報であったらどうなるのでしょうか。システムの信頼性は確保されていても、車両がサイバー攻撃を受けたり、不具合を起こして間違った情報を送信してしまう可能性もあります。 信頼できると判断した車両から受信した情報が誤った情報であった場合、V2X通信に関わる全てのエンティティに大きな混乱を招くことになります。例えば、ある車両に搭載されているGPSセンサーが不具合を起こし、間違った位置情報が周辺の車両に送信されてしまえば、大きな事故につながる可能性も十分あります。 問題は、これだけにとどまりません。C-ITS(協調型高度道路交通システム)では車両における各種情報を個人情報として分類しており、匿名証明書を使って通信することでプライバシー保護を実現する仕組みとなっています。また、同じ証明証を長期にわたって使用することを禁止し、証明書の有効期限を短くすることで、車両の特定及び追跡を防止します。攻撃者が匿名性の高いC-ITSの仕組みを逆手にとって攻撃してくると、追跡が不可能になるため、交通システム全体に深刻な問題を引き起こすことになります。   V2X通信における異常行動の検知プロセス このように、V2X通信において、間違った情報を共有することを「異常行動(Misbehavior)」と言います。異常行動には、大きく2種類に分類できます。 […]
2023年12月7日

アウトクリプトと日立ソリューションズが業務連携、自動車サイバーセキュリティ分野での協力体制を強化

アウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金 義錫/以下、アウトクリプト)は、車載組み込みシステム及びV2Xセキュリティ分野において、株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)とパートナーシップ契約を締結したことをお知らせします。   ■背景 近年、SDV(Software Defined Vehicle)への移行が加速するにつれ、自動車業界で組み込みソフトウェアの重要性が高まっています。車両ライフサイクルのさまざまな場面で、ソフトウェアに関わる技術が統合されるようになり、お客さまから求められるセキュリティに対するニーズも高度化しています。ソフトウェアの脆弱性を突いた新たなサイバー脅威が増えることから、SDVの開発や生産に関わる自動車OEMやサプライヤー企業には、車載組み込みシステムに特化したセキュリティ対策の実施と脅威に対する常時管理体制を整えることが求められています。 アウトクリプトは、自動車サイバーセキュリティ分野における専門性を有しており、国連が決めているWP29規制への対応に欠かせないさまざまなセキュリティツールの開発および高度化に取り組んでいます。今年の9月には、ソフトウェアの脆弱性を見つけるためのファジングテストツール「AutoCrypt Security Fuzzer」の最新バージョンを提供しました。 日立ソリューションズとは、同社の「V2X Middleware Platform」と当社のV2X用セキュリティ・ライブラリの連携により、V2Xセキュリティ分野での協力関係を深めてきました。V2X通信の信頼性確保から車載組み込みシステム領域までビジネスにおける連携を広げ、日々高度化するセキュリティ脅威の課題を解決するとともに、自動車を取り巻く環境全般に対し共同で対応できることから、今回のパートナーシップの契約に至りました。 このパートナーシップ契約を通じて、両社は日々高度化が求められるお客さまのセキュリティニーズに対し、日本市場に特化したソリューションの提供とサポート体制をより一層強化していきます。   ■アウトクリプト株式会社について     アウトクリプト株式会社は、次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けています。自動運転セキュリティ分野では車載システム向けセキュリティソリューション「AutoCrypt IVS」、 自動車及び交通インフラのためのセキュリティ通信ソリューション「AutoCrypt V2X」を提供し、WP29及びISO/SAE 21434、IEEE 1609.2 […]
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。