コネクテッドカーの保護には専門知識と全体的なセキュリティアプローチが不可欠

September 21, 2020

自動車メーカーは、OTA(over-the-air)ソフトウェア更新を含め、エンドツーエンドで保護するセキュリティソフトウェアに注目しています。

 

コネクテッドカーで自動車の新しい機能や既存の機能が多く実現し、運転者にも自動車メーカーにもメリットがあります。車両の新機能は、OTA ソフトウェア更新により、すでに路上を走行している車両にも無線で配信することができます。自動バレーパーキング必要なハードウェアが揃っていれば、クラウドからアプリケーションをダウンロードするだけで、簡単に利用することができます。

既存の車両では、コネクティビティは「あれば良い」程度の機能だったかも知れませんが、リアルタイムナビゲーションと複雑なデータ解析が必要な完全自動運転車では、不可欠なものとなり、法的に義務付けられることになります。

そして、コネクテッドカーが増加するにつれてセキュリティ関連のリスクが高まります。コネクテッドカーが登場するまでは、侵入者は車両に侵入するためには物理的にアクセスしなければなりませんでした。現在、コネクテッドカーはバックエンドのクラウドネットワークインフラストラクチャに接続しており、ハッキングされたり乗っ取られたりする場合があります。組織によっては、製造プロセスそのものが IoT(インダストリー4.0)に基づいています。つまり自動車メーカーと自動車の所有者は、生産ラインから廃車時までリスクにさらされていることになります。

 

セキュリティとコネクティビティは相互依存

コネクテッドカーのポテンシャルを全て享受するには、セキュリティへのあらゆるレベルでの積極的かつ包括的なアプローチが必要です。

これは車両のハードウェアが保護されて、各ECU(電子制御ユニット)が固有のハードウェアキーを使用した承認のみによってアクセスできるということを意味します。それに応じて、セキュリティ対策が車両アーキテクチャに組み込まれている必要があり、車内でも車外でも、全てのインターフェースとネットワーク機能が不正なアクセスや操作から体系的に保護されていなければなりません。さらに、どのような改ざんでも特定するためには、データフローを常時監視して完全性をチェックする必要があります。

1 つのソリューションで、あらゆるサイバー攻撃を防止することはできません。サイバーセキュリティソリューションは、有効性、すなわち潜在的な攻撃をどこまで困難にできるかという点において評価されます。車両のセキュリティは追加機能ではなく、車両のライフサイクル全体とバリューチェーンを対象とする、包括的な技術コンセプトです。

車両をソフトウェアスタックのあらゆるレイヤーで保護することが理想です。AUTOSAR 規格とお客様特有の要件に基づいて、組み込みの暗号アーキテクチャを備えた車両のアーキテクチャからスタートします。セキュリティメカニズムはセキュアな通信や ID 認証、盗難保護、異常検知、侵入検知、暗号化計算、セキュアなアップデート・診断を実現する機能が盛り込まれています。そして、車両への外部入力に保護を拡張する必要があります。気が遠くなるほど複雑なプロセスですが、全てを列挙して解析し、保護することができます。

 

エキスパートがOTAを含むE2Eのソリューションを提供

多くの自動車メーカーが、EB cadian Sync のような車両のライフサイクルに渡って OTA(over-the-air)更新を実装できる機能を含む完全なソリューションを求めて、車載ソフトウェアに注目しています。車載ソフトウェアに特化しているエレクトロビットの本ソリューションは、OTA 更新向けに ECU とシステムを準備するとともに、車両のライフサイクルに渡って更新を管理して実行します。

E2E(エンドツーエンド)の自動車セキュリティは、かつてないほど重要になっています。車両の保護と更新を実行するソフトウェアとサービスは、個々の自動車や車両群全体で、外部からの攻撃を回避するための非常に重要な必需品となっています。また 、OTA 更新はセキュリティと安全を提供するだけではなく、新型コロナウイルスによる経済的困難を乗り越える中で重要なメリットをもたらします。それは、メーカーが、新車販売にとどまらない、強力な新規事業と収益モデルを作り出すことができることです。

 

詳細は、当社の技術論文「Security for connected vehicles throughout the entire life cycle」をダウンロードして下さい。