アウトクリプト(AutoCrypt)

命を守るセキュリティ技術

car security diagram solutions

協力機関

Car-Connectivity-Consortium

R-Car_con

CharIN_Logo_RGB

主要特長

vehicle pki autocrypt

Vehicle PKI

証明書を持って認証された端末のみが車と通信できるようにします。

communication security autocrypt

Communication Security

車とデバイスやインフラストラクチャ間の通信を暗号化することにより、データの完全性を保持します。

traffic flow control autocrypt

Traffic Flow Control

外部と内部の両方のネットワークのデータトラフィックのフローを制御します。

block malicious access autocrypt

Block Malicious Access

外部から車載ネットワークへの不正アクセスを遮断、内部通信の異常パケットを検知します。

key management autocrypt

Key Management

全ての暗号化鍵と認証鍵に対し、生成から格納、廃棄に至る全過程を管理します。

privacy preservation autocrypt

Privacy Preservation

V2X通信におけるプライバシーを保護し、パーソナルデバイスと安全に繋がるようにします。

製品紹介

AutoCrypt PKI

一台の車は個人のものですが、それが多く集まると交通の要素、即ち公共物の一つとなります。PKIは車が単体でなく公共インフラであるITSの一部として動作するために必要なシステムです。PKIが車用の証明書を生成・運営・管理し、ITSはそのPKIを通じて個別の車を識別しますが、この識別がプライバシー侵害に繋がってはなりません。よってPKIは前述のプライバシーを保護するための仮名化技術を含みますが、この技術がPKI技術レベルを判断する重要な尺度となります。なお、他の技術と同様にPKIも国際標準に準拠することが重要です。PKIで注目する国際標準はIEEE1609.2です。

ITSは国レベルの巨大システムであるため、車に関わるほとんど全ての技術が総動員されます。ITSシステムが崩れるのは自然災害レベルの深刻な災難となるため、ITSへ要求される様々な物の中で最も重要なのは信頼性となります。注目すべき部分はCA(Certificate Authority、認証機関)、RA(Registration Authority、登録機関)、LA(Linkage Authority、仮名化機関)といった主にサーバ技術であり、これらの技術が前述のPKIと共にITS全体技術の中枢を担います。

AutoCrypt V2X

V2XとはV2V(車と車)、V2I(車とインフラ)、V2D(車と端末機)といった、車とインフラの間の通信を総称する用語です。V2Xには車とその使用者に関する個人情報が含まれている通信であることから、使用者の認証とデータ暗号化システムが何より重要になります。なおかつ、車市場は一国の内需に頼らず、グローバル向けに製作しなければならないため、国際標準に準拠しているのかが重点となります。

V2X通信セキュリティの標準規格には「IEEE1609.2」と「CAMP VSC3」があります。「IEEE1609.2」は車環境における無線通信標準の「WAVE(Wireless Access in Vehicular Environments)」標準となり、車が無線通信を行う際に準拠するセキュリティ規格です。「CAMP VSC3(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)」は車会社と関連機関の参加で構成したコンソーシアムCAMPが規定したセキュリティ規格です。また、CAMP VSC3規格は認証と暗号化に関して後述するKMSとPKI技術の使用に関しても厳密に規定しています。

autocrypt pki v2x

autocrypt v2g

AutoCrypt V2G

AutoCrypt V2GはV2G(Vehicle-to-Grid)システムの安全な通信及び認証を提供します。AutoCrypt V2GはEVを充電する際にPnC(Plug and Charge)サービスが安全に利用できるようにします。なお、PnC環境のみならず、サービスインフラのためのPKIを提供することからAutoCrypt V2Gは認証・権限の付与・課金システム全般に渡る安全かつ便利なセキュリティをサポートします。

AutoCrypt V2D

AutoCrypt V2Dは、車、モバイルデバイス、クラウドサービスのためのセキュリティ通信システムです。スマートフォンを鍵として使うのみならず、駐車やドアの開閉といった操作も遠隔通信で行います。また、物理的な鍵の受け渡しなし(Keyless Car)にモバイルデバイスをもって車を制御することが可能となり、オーナーが他人へ一定の期間や機能を限定し、車を操作する権限を付与することができるようになります。AutoCrypt V2Dは多数の使用者が所持しているデバイスと共用や個人の車の間での安全な通信を提供します。

autocrypt v2d

autocrypt afw diagram

AutoCrypt AFW

AFWは、車両通信プロトコルへ最適したファイアウォールであります。車両の外部から入ってくる悪意のある通信だけでなく、車両内部で発生する異常な通信内容まで全てを分析し、対応します。未来の車の要求事項を満たすための研究開発パートナーシップ「AUTOSAR (AUTomotive Open System Architecture、開放型動車標準ソフトウェア構造)の標準では、自動車の通信セキュリティを「Firewall(経路制御)」と「IDS(侵入検知)」の二つに分けて説明しますが、AFWはFirewallとIDS、両方の機能を全部まとめて提供する技術です。

それだけでなくこれまでのIoM(Internet of Man)環境で使用してきたファイアウォールとは違い、システムの構成レイヤを分離せずに一台の車を単一のIoTデバイスと見なして設計した総体的なファイアウォールが必要となります。なお、従来のシグニチャー方式ではなく、ロジカル方式が不可欠です。

AutoCrypt KMS

車における暗号化鍵の管理は何より重要です。KMSは証明書を含めたその暗号化鍵を生成から格納、そして廃棄に至るまでの各ライフサイクル別の管理、そして安全に保管するためのシステムです。外部通信のみならず、車内部のECU(Electronic Control Unit)通信向けの鍵管理及び安全な格納、アクセス制御といった権限管理を通じて鍵の誤用・濫用及び盗用防止などの機能を持って車の通信システム全体を安全に維持します。

KMSは車のセキュリティのみならず全ての暗号化システムの核心となります。普段、情報を暗号化するだけで安全だと思いがちですが、復号鍵が漏洩してしまうと平文に戻すことができるため安全ではありません。したがってデータ暗号化システムを暗号化・復号鍵管理システムと理解するのが根本的でかつ実用的な解釈となります。ついてはKMSはどのような暗号化製品に対しても重要な判断基準となります。暗号化製品と連携したKMSの性能や効率を基準に該当製品の品質を判断するのは間違った選択による被害を防ぐ一番賢明な方法です。車のKMSもまた同じです。

autocrypt kms