ADAS(先進運転支援システム)、IVI(車載インフォテインメント)、CCU(セントラルコミュニケーションユニット)など、運転支援や自動運転の機能がますます高度化することにより、車載ECUにはさらなる信頼性が求められています。
AutoCrypt TEE(Trusted Excecution Environment)は安全なSoC(System On Chip)の実行環境をサポートする車載用セキュリティプラットフォームで、ECUに必要とされる高度なセキュリティを実装します。通常の実行環境から隔離されたセキュアな実行環境を実装し、TEE上で動作するTA(Trusted Application)及びデータについて、その機密性と安全性を保ちながら、効率性の高いアプローチが可能になります。
AutoCrypt TEEはUNECE WP29 UN-R155及びISO/SAE21434に準拠しており、お客様のニーズに合わせて製品化されたコンポーネントやカスタマイズされたソフトウェアの開発を提供します。
AutoCrypt TEEが選ばれる理由
互換性
・Adaptive AUTOSAR R20-11で実装可能
・AUTOSAR、Legacyなどの適用環境を問わず
構築可能
適合性
・ASPICE CL2取得
・GlobalPlatform API規格遵守
・TrustZone for ARM-A技術スペックサポート
・NIST基準で検証
・MISRA-C/C++検証
(C:2012年/C++:2008年)
利便性
・TEEで動作する鍵管理、暗号化モジュール提供
・開発者向けインタフェース提供
・OTAでメンテナンス可能
・トラストアンカー役割
主要機能
AutoCrypt TEEはREEから隔離されたセキュアな環境で機密情報を管理し、クライアント・アプリケーションごとのアクセス制御による多層セキュリティを実現します。各ECUにTEEを実装し、TEE上で動作するTAも相互に隔離させることで、より安全な実行環境の実装が可能になります。
検証済みのクライアント・アプリケーションの要求を信頼できるアプリケーション(TA)に送信するモジュールCrypto Daemonでデータの安全性と機密性の確保、アクセス制御、データ漏えいの防止などを行い、車載システムをハッキングから保護します。また、弊社が独自開発したAdd-onセキュリティパッケージを導入することで、より強力なセキュリティ体制を構築することができます。
強力なセキュリティ機能で開発の手間を省く
Adaptive AUTOSAR基準に合わせて開発するためには様々な条件を満たしたうえで、時間と費用をかける必要です。当社が独自開発したAdd-onセキュリティパッケージを利用することで、セキュリティ開発に対する企業負担を抑えることができます。
AutoCrypt ASL(Adaptive Security Library)
独自開発したAdd-on(AutoCrypt ASL)Secure Cryptographer(ARA::Crypto)をTEEと連携することで、AUTOSAR環境でも、OEMごとに異なるシステムでもTEEを実装することができます。
AutoCrypt ESP(ECU Security Package)
セキュアアクセス、セキュアブートなどのECUセキュリティに必要な機能を即時に構築することができます。また、アルゴリズムの鍵プロトコル変更、脆弱性対応はOTAなどを通じて迅速に対応します。
AutoCrypt TEEの活用例
セキュアブート(Secure Boot)
検証済みのアプリケーションの実行をサポートしアプリケーションの真正性と完全性を確保
セキュアフラッシュ(Secure Flash)
検証済みユーザにのみアクセス権限を付与し、権限のないユーザによる不正アクセス及びデータ漏洩を防止
セキュアOTA(Secure OTA)
自動車メーカーによるOTAアップデートの際、検証済みのパッチとバグ修正のみ受信しパッチファイルの変造及び流出を防止
CCU(Central Communication Unit)
暗号鍵とポリシーによるECUとCCU間での双方向認証(2way認証)を提供し、ECUとCCUの両方を保護
ADAS(Advanced Assistance System)
強力なアクセス制御機能を提供し、他の車両との通信による悪性コードの混入やセンサーを利用した盗聴などの試みからADASを保護
IVI(In-Vehicle Infotainment)
カーナビ(位置情報)オーディオ・ビデオ(個人情報)など車載インフォテインメントシステムの脆弱性を狙った攻撃による個人情報流出を防ぎ、機密情報をセキュアな領域で管理