コネクテッドカーセキュリティ

コネクテッドカーとは、インターネットへの常時接続機能を具備した自動車のことを意味します。最近、日本の自動車業界はコネクテッドカー、または自動走行車に関する研究と開発が活発に進んでいます。富士経済によると、2025年は新車のコネクテッドカーと既存車のコネクティッド化を合わせて、2013年比6倍弱の6,500万台を超えると予測しています。2018年には日本最大の展示会である「コネクテッドカーEXPO」が行われ、各地の自動車専門家や技術者から大きな注目を集めています。

もう、コネクテッドカーの時代が訪れます。

昨今、製造されている自動車には100個以上の電子制御装置(ECU)が搭載されています。

すべてのECUがネットワークに繋がり、そこから情報が収集されたら、自動車の情報全てを包括的に理解できるので、より簡単に各デバイスを制御することができます。これにより、自動車製造会社では、ECUから収集した情報を利用し、より安全で便利な自動車を製造し、車両運転情報を基にして様々な付加サービスを運転者に提供することが可能になりました。
しかし、現在としては、暗号化されていない情報が自動車の内部ネットワークに流入されることができます。

しかし、暗号化されていない情報が車両内部のネットワークに輸入されることに対する措置は未だに準備されていない状況です。

データ完全性を確保できないということは、運転者ではない他人が車両をリモートコントロールできるようになることを意味します。もし、誰かが走行中の自動車を誤作動させたり、エンジンを停めた場合、運転者ーや歩行者の命まで脅かす大事故になる可能性があります。

IoTで繋がるコネクテッドカー、しかしセキュリティに対する脅威は高まっています。

ハッカーは車載インフォテイメント(IVI)、自動ブレーキシステム(ABS)などにリモートアクセスし、操作することが可能になります。ひいては、運行中である車両のエンジンを停止させることも可能になります。特に、自動車の効率性を高めるために設計されたCAN(controller Area Network、自動車の各種計測制御装備間のデジタル直列通信を提供するための車両用ネットワークシステム)バスのような従来の技術は、外部通信のアクセスを考慮せず設計されたので、ハッキングにさらされやすい脆弱性を持っています。

世界的なセキュリティ専門家であるCharlie MilerとChris Valasekは、ジープ(Jeep)のチェロキーを乗っ取りして、電子制御装置(ECU)の操作を成功させました。このようなハッキングは、車両のOBD-IIポート(OBD-II)により物理的にアクセスしたり、 テレマティクスを通じて無線でアクセスしたら誰にでもできます。また、ファームウェアのOTAアップデート機能を提供する一部車種はハッカーの新しい標的になりやすいです。

そのため、全世界の全てのコネクテッドカー製造企業では新しい機能をリリースし、コードをアップデートするとき、「セキュリティ」を最優先に維持しなければなりません 。しかし、自動車業界の特性上、開発・生産のサイクルの完成まで時間かなりがかかるし、それに加えてセキュリティ的な要素を優先的に適用するのは、かなり多くの段階を経てこそ、可能になるはずです。また、車両に適用されるプログラミングには、高度の複雑なコードが含まれていて、さらに困難です。

企業でのセキュリティ事故は、情報を失うが、

人の命とかかわっているコネクテッドカーのセキュリティ事故は、さらに深刻な問題を引き起こすかも知りません。

コネクテッドカーハッキング事例

自動車ハッキング事件は年々増加しているし、車両モデルが多様になるほど車両の脆弱性は引き続き大きくなると見込まれます。

進化するコネクテッドカー時代で「セキュリティ」は、従来よりさらに重要な要素として浮かび上がるはずです。

ソリューション

AutoCrypt_SI_01

高度道路交通システム

2020年までは80%の車がネットに繋がります。より便利な明日を創るために、コネクテッド・カーや道路上のIoTデバイスが不特定のものを含む幅広いエンティティーと常時接続し、通信するようになります。これは信頼できない通信が交通インフラから入るのをどのように防止するかという問題を起こします。 安全な通信は相互認証により実現することができ、これにより道路上の人命を危険にさらす可能性のある不正または悪意のあるトラフィックの侵入を防止します。高度道路交通システム(ITS)における信頼できる通信は、セキュリティ証明書管理システム(SCMS)の実装を介して確立することができます。

AutoCrypt V2X及びAutoCrypt PKIは、ITSにおける通信を守るための核心セキュリティコンポーネントを提供致します。

E-モビリティ

E-mobility、またはelectric mobilityは、環境にやさしい交通及び車両の保有コストの低減という2つの要求により推進されています。e-mobility市場の成長を促進するには、電気自動車(EV)やハイブリッド(HV)の燃料供給ができる充電スタンドを増やす必要があります。そんな中、バックエンド課金管理システムと充電ポイントのセキュリティ確保は、ユーティリティサービスの完全性や機微なユーザ課金情報を保護するために欠かせないものとなります。

AutoCrypt V2Gは、電気自動車と充電ステーションの保護及び供給ステーションにプラグインした時にデータがハッキングされることを防止することによりPnCプロセスを保護します。

AutoCrypt_SI_03

AutoCrypt_SI_04

MaaS

車がますますスマートになることに伴い、車と他のデバイスやユーザとのアクセス機能は、サービス・プロバイダにとって貴重なビジネスチャンスを生み出します。Mobility-as-a-service (MaaS)により車は、個人が所有するものから運送手段の共有という移動ソリューションへとシフトします。スマートデバイスはこの新興市場の中心となると予想されます。ライドシェアリングサービスにおけるデジタルアクセスキーとしてスマートフォンを用いたり、車載機能をコントロールすることもできます。

モビリティサービスに関わる全ての車やデバイスの認証及び許可をサポートするPKIシステムは悪意のあるアクターがデータの完全性を破壊できないようにします。

AutoCrypt V2Dは、車へのアクセス管理するデジタルキーとしてモバイルアプリを活用するようなモビリティサービスを提供することで、車とユーザデバイスの間のセキュアな相互作用ができるようにします。

In-Vehicle Security

スマートフォンとは異なり、コネクティッド・カーは人が持ち歩くものでなく、中に入って移動するものです。これは小さなサイバー事故が即座に命を脅かすものになるという意味です。車の内部ネットワークへアクセスすると、悪意のあるアクターはカスタムコマンドを実行するための新しいファームウェアをインストールし、遠隔でコントロールを奪い取ります。

OBD-IIポートから車の無線接続に到るまで、ハッカーの攻撃ベクトルは数多くあり、安全を保つのは安易ではありません。車は単に繋がるだけでなく、自律的にもなり、構造的に非常に複雑です。車内で交換される全てのデータはネットワークの侵入や攻撃を示す異常行為のサインを監視する必要があります。

AutoCrypt AFW及びAutoCrypt KMSは、悪意のあるドラフィックや異常トラフィックを検知し、内部ネットワーク内で使われる暗号化鍵を安全に管理することにより、車両内部システムを保護します。

AutoCrypt_SI_02

開発ヒストリ

当社は、危険を見抜いて、その危険にさらされたエリアからセキュリティの調査をはじめました。また、車両の全てのゲートウェイやアクセスポイントを考慮し、暗号化による通信チャンネルの安全を確保する方法を開発することにより様々なエンドポイントを認証するための公開鍵インフラストラクチャ(PKI)を開発しました。

  • 2007. 車両安全診断装置向けセキュリティ装置(自動車と診断機器間セキュリティ通信技術)
  • 2011.  車両とNomadic (モバイル)デバイス間セキュリティ 
  • 2012.  パトロールカー向けセキュリティ監視(パトロールカー位置情報セキュリティ) 
  • 2013.  DSRC上のV2X (Vehicle-to-Everything)セキュリティ(WAVE)
  • 2014.  モバイルテレマティクスのセキュリティ(コンサルティング)
    VDMS (Vehicle Data Monitoring System)セキュリティ
  • 2015.  AutoCrypt®ローンチ:自動車向けAdvanced Firewall機能
  • 2016.  C-ITSセキュリティ認証モデル事業 (韓国Daejon市-Sejong市)
  • 2017.  高度道路交通システムのためのセキュリティ認証システム
    列車の自動走行のための列車と列車間、列車とインフラ間の通信セキュリティ技術開発
    K-City自動走行実験都市のセキュリティ認証システム及びVDMS構築(Hwaseong)

    電気車の充電システム「Plug&Charge」向けセキュリティ技術開発

    次世代IVI(In-Vehicle Infotainment)端末のためのセキュリティ技術開発
  • 2018.  C-ITS向け道路交通インフラ高度化のための超連結知能型ネットワーク構築事業向けのセキュリティインフラシステムの構築
    V2Xセキュリティシステム情報化戦略計画の樹立:C-ITS実証事業のためのセキュリティインフラシステムの設計
    V2P(Vehicle-to-Pedestrian)スマートフォン基盤のC-ITSサービス開発協力推進
    高速道路C-ITS実証事業システム構築事業へセキュリティ認証システムを連携
    チェジュ島C-ITS実証事業に端末連動及びセキュリティ認証システムを連携
    韓国OBU、RSU端末社とV2Xセキュリティ通信及びセキュリティ認証システムのオンライン連携
    列車自動運転制御システム向けセキュリティモジュール試作品製作(1609.2セキュリティ基盤のT2Tサービス)
    海外(オーストラリア、ニュージーランド)Auto Link Premium Serverセキュリティ構築(現代自動車グループ)
    マシーンラーニングアルゴリズムを利用したエコ車のCANデータ分析

main-autocrypt-map