自動車セキュリティについて(2)
こんにちは、IoT技術スペシャリスト 山本です。
前回記事の自動車セキュリティについて(1)に引き続き、今回も自動車セキュリティについて記事を掲載します。
今回は、先日9/28~29日の2日間にわたって開催された、” escar Asia 2016 クルマのハッキング対策開発の重要課題へ”というシンポジウムへ参加してきましたので、その内容を第2回に渡りお伝えします。
目次[非表示]
- 1.■escar Asia 2016
- 2.■技術研究・開発の取組紹介
- 3.■業界団体の取組紹介
- 4.■日本における取組は!?
- 5.■まとめ
- 5.1.■最後に
■escar Asia 2016
escar(エスカー:embedded security in cars conference)は、欧州で10年以上にわたって開催されてきた自動車に特化した国際シンポジウムで、世界のセキュリティ技術者が集って最新の情報を披露し議論します。escar Asia(エスカーアジア)はアジア版として2014年に日本で初めて開催され、今回は3回目となるそうです。今回のテーマーは”クルマのハッキング対策”ということで、自動車メーカ/サプライヤー、業界団体から、最新の取組状況が発表されました。
会場は目黒雅叙園で参加者は約300名、開発ソフトやセキュリティ対策製品の一部展示もされていました。
(残念ながら場内撮影禁止だったため、写真による雰囲気等はお伝えできません。。)
■技術研究・開発の取組紹介
ここからは、自動車メーカやサプライヤーのECU関連開発技術者より発表された内容を紹介します。
Volkswagen社からは、車載ネットワーク通信で利用されるCANプロトコルのセキュリティ実装への取組が紹介され、CANメッセージの完全性、認証の仕組みについての研究・開発内容が発表されました。特定のCANメッセージで、Challenge-Response方式、Pre-shared key、固有ID交換などを実装するという手法で、具体的なCANフレームへの言及もありました。Robert Bosch社も同様にCANの認証や暗号化についての研究・開発の内容が紹介されました。CAN通信にて暗号鍵交換の仕組みをDiffie-Hellman方式を基にして開発しているようです。
いずれもCANをセキュアに通信させる、という観点での研究開発となりますが、リアルタイム性や処理負荷の懸念があり、実証実験を行いながら実装検討を進めているということです。
これらの実装技術は、TCP/IPの世界でいうIPSec通信と似ていますね。
Lear社からは、侵入検知システム(IDS)の研究・開発に取り組みが紹介されました。CAN通信のIDSですが、TCP/IPの世界と同様に検知対象を識別するシグネチャを如何に最新に保つかが重要なポイントとなります。最新情報を得る、共有するという点では、クラウド+AI連携で開発をしており、最新を保つという点では、オンラインアップデート手法を研究中のようです。
オンラインアップデートを如何に安全に実行するかが大きな課題であるという話も出ていましたが、大きなリスクを伴うソフトウェアアップデートは車載LAN機器全般の課題でもあるようです。
各社取組が紹介されましたが、TCP/IPの世界では当たり前に実装されている技術が、CANでは今研究されているという状況であるという印象でした。
■業界団体の取組紹介
続いては、米国自動車セキュリティ標準化の最新状況として、米国自動車技術会(SAE)が実施している標準化の取組紹介となります。 SAEは正確にはSAE Internationalという米国の非営利団体で、自動車関連や宇宙関連の標準規格の開発や専門家会議を開催しています。そのメンバー構成としては、日本の自動車メーカ含め多くの自動車メーカが参加しているようです。その中の分科会の1つで、自動車サイバーセキュリティ対策のための標準化作業を進めており、今年に”SAE J3061”という、自動車システムに対するセキュアなソフトウェア開発のベストプラクティスをまとめたガイドブックを公開したようです。現在は、セキュリティの試験保証に関する標準化作業を進めており、様々なリスクを想定した試験と評価項目を策定し、試験手法やツールを公開予定のようです。
■日本における取組は!?
ここまで海外事例のみでしたが、1日目のセッションで、唯一日本企業であるDeNA社から、オートモーティブ事業の紹介がありました。
(資料非公開のため詳細はお伝えできません・・)
ロボットタクシーというサービスで、実証実験も実施しているようです。 政府も掲げている目標にもなりますが、2020年の東京オリンピックには、レベル4(完全無人)の自動運転タクシーをオリンピック会場付近で走らせることを目標としているようです。
セキュリティ対策をIT事業者の立場より発表されていましたが、車載LANへのセキュリティ実装は自動車メーカやサプライヤーにお任せするしかないこと、Internet接続からクラウドでデータ蓄積/連携する基盤で、セキュリティ対策を実施する必要があるが、Internetの世界で一般的に実装される技術を用いるだけ、という内容についてはITエンジニアとして納得です。
■まとめ
escar Asia2016に参加し、今まさに自動車へのセキュリティ対策が進められているという印象を受けました。車載LANのセキュリティ課題は多くありそうですが、ECU等のH/WやS/Wの開発に依存するため、ITエンジニアである私達は踏込み難い領域であると感じました。CANをEthernetに置き換えるという提唱も過去からあるようですが、リアルタイム性やフェイルセイフティに大きな課題があると言われており、今回のセッションでも”Ethernet”という単語すら出ませんでした。現在策定中であり産業用ネットワークで注目されている次世代Ethernet規格であるTSN(Time-Sensitive Networking)であれば、CANに置き換わる可能性を秘めいているかもしれません。
■最後に
弊社では、”産業ネットワークソリューション”として、インターネットやグループ企業内で接続された工場のネットワークの可用性を向上させ、生産性を向上させるご提案をパートナー企業とともに推進しています。
TSN(Time-Sensitive Networking) Ready製品でもある、Cisco IE4000シリーズ等の産業用ネットワーク製品群を取扱っておりますので、お気軽にお問合せ下さい。