自動車サイバーセキュリティ対策が法制化され、車載ECU開発での対応が迫られています。ISO21434への対応は必要ですが、開発現場レベルでは、開発ECUのセキュリティ技術導入への対応が切実な課題ではないでしょうか。
・車載ネットワーク通信のメッセージ改ざん、なりすましを防止するメッセージ認証
・セキュアなプログラム起動を実現するセキュアブート
・リプログラミングの書き換えデータ認証
これらを実現するには、セキュリティ暗号のための鍵管理や乱数生成の機能を用いる必要があります。特に暗号鍵は、外部から簡単に取得されることがあってはいけません。そのため、ECUのセキュリティ機能の実装には、セキュリティ機能を搭載したマイコンをあわせて使用されることが多くなってきています。
車載セキュリティマイコンは、外部からアクセスできないセキュアな領域をデバイス内に設け、鍵管理や暗号生成などのセキュリティのための機能を実現しています。これをハードウェアセキュリティモジュール(HSM)と呼んでいます。
一方、HSMは、外部から隠蔽されているために、これまでのソフトウェアデバッグ方法と異なります。一般的に入手できる情報も少なく、HSMの扱い方が分からずにセキュリティマイコンでの開発につまづく場合もあります。
サニー技研、主な開発実績
- マイコン内蔵 HSMセキュリティドライバ開発
- BSWベンダー製HSMモジュールコンフィグ、組込実装、評価
- HSM導入支援、セミナー
- HSMスターターキット開発
- HSMセキュリティ開発支援
- 通信セキュリティ機能開発(メッセージ認証)
- AUTOSAR SecOCモジュール開発
- セキュリティツール開発(MicroPeckerXメッセージ認証通信評価)
HSMスペシャリストがサポート
ECUへのセキュリティ機能実装は、セキュリティマイコンを搭載すれば簡単に実現できるわけではありません。HSMの扱い方やソフトウェアデバッグの方法が分からず、マイコンマニュアルを眺めながら時間だけが過ぎていくこともあります。
サニー技研では、AUTOSAR SecOCモジュール開発を始めとした車載通信のセキュリティだけでなく、自動車メーカーとのセキュリティ要素の実証研究、サプライヤー向けの開発サポート、セキュリティドライバ開発などECUのセキュリティ開発実績を積み上げてきています。
また、車載セキュリティを導入されるお客様のために、半導体ベンダーとの協力関係の中で、HSM技術セミナーや開発サポートを個別に実施しています。
セキュリティ導入でのECU開発でつまづきやすいHSMを中心に、座学、実習のセミナーをサプライヤの技術者へ実施することで、早期立ち上げを支援してきました。実際に、HSMセキュリティセミナーを受講されたお客様からは、セキュリティマイコンがうまく扱えずに1ヶ月止まっていた開発プロジェクトが、セミナー受講後、スムーズに動き出した、との声もいただいています。
サニー技研は、AUTOSAR SecOCに代表される車載通信セキュリティとセキュリティマイコンHSMの知見を両方持っていることが強みです。お客様のECUによって必要なセキュリティ要件は異なります。サニー技研では、お客様が使用するマイコン(EVITA-Light, EVITA-Medium, EVITA-Full相当の各HSM)に合わせた開発支援を行っております。
今後、ECU開発は、OTA、FBLによるデータ書き換え機能が必須になっていきます。その機能実装にはHSMの熟知が必要です。サニー技研はHSMスペシャリストとして、お客様のECU開発をサポートします。
エキスパートエンジニア紹介
セキュリティマイコンのHSMの扱いや知見に長けており、HSM制御アプリケーション開発やセキュリティドライバ開発を指揮。HSM技術セミナーの講師も務める。