デバイス認証とデータセキュリティのためのオートモーティブRoT(Root of Trust)
未来のクルマをどう守るか?その鍵は「デジタルの信頼」にあり
コネクテッドカーの進化は、製造ラインから始まるサイバー脅威を増大させています。国際規格「ISO/SAE 21434」は対策を求めますが、具体的な実装は各社に委ねられています。
本ページは、この課題への明確な答えを示します。
・部品の真正性を保証する「キーインジェクション」
・データを守り抜く「エンド・ツー・エンドの暗号化とトークン化」
自動車のライフサイクル全体を保護し、信頼を築くための核心技術とは何か。
UTIMACOが提供するソリューション「KeyBRIDGE」が、いかにしてその課題を解決するのかを解き明かします。
u.trust Converged HSM CSAR – 多用途向け統合HSMプラットフォームの概要紹介はこちら
お問い合わせはこちら
1. 新たなリスクと課題 – 自動車のサイバーセキュリティ
自動車そのもの、その構成部品、関連する製造やサービスがますます接続されるようになるにつれ、潜在的な脆弱性や脅威の状況も拡大しています。
コネクテッドカーが進化するにつれ、車両間通信(V2I)によるインフラとのデータ交換だけでなく、車両間通信(V2V)による他の車両とのデータ交換も行われるようになりました。
前方のルート上の危険や輸送情報に関する情報交換、いわゆるV2X(Vehicle-to-Everything Communication)さえも、急速に現実のものとなりつつあります。その結果、車両の接続台数が増加し、個人情報の紛失、盗難、悪用につながるデータ・セキュリティ・ギャップの可能性が高まっています。このシナリオは、車両が収集したデータにアクセスできる保険会社などの第三者にも及びます。
間違えてはならないのは、セキュリティ・リスクは自動車が走行するまで待ってくれないということです。これらのリスクは、自動車製造プロセスにおけるサプライチェーン攻撃として、すでに導入されている可能性があります。
OEMや自動車メーカーのデジタル工場の状況もまったく同じです。そのコンポーネントは高度に接続されているため、ハッカー攻撃は、ダウンタイムを引き起こしたり、数日間生産を完全に停止させたりするような甚大な被害をもたらす可能性があります。
製造におけるセキュリティ・リスクは、OEM/メーカーから個々の自動車所有者や乗客に至るまで、エコシステム全体に影響を及ぼす可能性があります。サイバー攻撃、データ盗難、データ漏洩を軽減するためには、自動車製造プロセス全体を通じて暗号セキュリティ要件に真剣に取り組むことが不可欠です。高品質の標準とコンプライアンス要件に準拠するため、自動車メーカーはゼロ・トラスト・アプローチを適用し、デバイス認証とデータ・セキュリティに真剣に取り組む必要があります。
SAEインターナショナル(旧自動車技術会(SAE))と国際標準化機構(ISO)は、セキュリティリスクに対処するための自動車サイバーセキュリティの世界共通規格を策定しました。ISO SAE 21434 Road Vehicles – Cybersecurity Engineeringです。ISO/SAE 21434によると、設計、エンジニアリング、生産、運用、保守、廃止段階を含む自動車製造の全段階が、この規格に準拠していなければなりません。自動車のサイバーセキュリティ・エンジニアリング・プロセスでは、自動車のサイバーセキュリティ・コンプライアンスを満たすための具体的な項目が示されていないため、サイバーセキュリティを実装する責任は自動車メーカーにあります。
UTIMACOにご連絡いただければ、車両本体とドライバーデータのエンド・ツー・エンドのデータ・セキュリティに最も安全で信頼性の高い方法を効果的に適用し、ISO SAE 21434に準拠する方法についてご説明いたします。
2. 自動車向けデバイス認証の基盤となるセキュア・キー・インジェクション
電子制御ユニット(ECU)へのキーインジェクション
デバイスと部品の改ざん防止
自動車のデバイスと部品のサイバーセキュリティ保護は、自動車が組み立てられるときに自動車メーカーから始まります。デバイスの認証は、製造中にすべてのデバイスと部品を疑う余地なく識別できるようにするために遵守すべき重要な要件です。
各デバイスは、そのメーカーやインフラ、また他の自動車や保険会社などのサービス・プロバイダーと安全かつ確実に通信しなければなりません。逆に、メーカーやサービス・プロバイダーは、自動車にインストールされたファームウェアやソフトウェアの真正性を保護するための予防措置を講じなければなりません。
コードが本物であり、改ざんされていないことを検証するために、改ざんのないインストールプロセスを保証します。
キー・インジェクションにより、メーカーは信頼性の高いデバイス認証を提供できます。暗号鍵はハードウェア・セキュリティ・モジュール(HSM)の安全な境界内で生成され、電子制御ユニット(ECU)に注入されます。この信頼性の高い注入プロセスにより、各ECUの固有のIDが確立され、製造および運用のライフサイクルを通じてECUの完全性が保証され、真正性と改ざんのない部品が保証されます。この検証は、専用のHSM内で注入されたキーの暗号化と復号化によって行われます。これらのキーは、個々のデバイスからの認証要求を処理するためにHSM内で生成・保存されます。
図1:ECUキーインジェクションと認証プロセス
製造時の原産地証明
デバイス認証は、自動車に組み込まれる部品だけでなく、以下のような機械、生産システム、ロボットにも適用されます。
工場で使用されます。ECUのデジタルインテグリティだけでなく、ECUの組み立てに使用される製造システムのインテグリティも、サプライチェーン全体の信頼性に寄与します。
第三者使用のためのデバイス認証
デバイス認証は工場内だけに限らず、自動車のライフサイクル全体に適用されます。例えば、部品が壊れて交換しなければならない場合、新しい部品も認証されなければなりません。事故が発生した場合、保険会社は事故を引き起こした可能性のある部品の原産地証明をOEMに要求することがあります。
3. 自動車向けエンド・ツー・エンドのデータ保護
データがどこにあっても、24時間365日データを保護・監視します。工場でのデジタルデータ交換の導入や、自動車自体の生産におけるIoTの台頭により、データセキュリティはすべての関係者にとってさらに不可欠なものとなっています。
自動車のライフサイクル全体を通じたデータセキュリティ
暗号鍵による製造現場でのデータ保護
時は金なり、自動車産業はダウンタイムのコストの典型例です。ダウンタイムが発生するたびに、影響を受けたプロセスだけでなく、生産サイクルの残りの部分にも多大なコストと長い遅延が発生する可能性があります。データ漏洩やサイバー攻撃を避けるために、工場での各情報交換だけでなく、すべてのデータを保護する必要があります。これは、信頼できるエンドツーエンドのセキュリティによって確実に管理することができます。
データ・セキュリティを確保する最も効果的な方法は、HSM内で生成され、特定のデータ・バンドルごとに割り当てられた暗号鍵を使用することです。
鍵はHSM内で物理的にも論理的にも保護されているため、データとデータを保護する鍵はいかなる攻撃からも保護されます。暗号化された鍵は、指定された第三者にクラウド上で安全に配備され、データ・バンドルを復号化することができます。
IoTとスマートファクトリーのためのエンド・ツー・エンドのセキュリティ
生産データの保護だけでなく、無線機器によって収集されたIoTデータは、予知保全や効率統計分析に利用することができます。このような革新的な取り組みが可能になるのは、基礎となるデータがデバイスに安全に保存され、すべてのデータが安全にアクセスできるように動いているからです。
自動車とドライバーデータのセキュリティ保護
データの無感覚化とデータ保護によるデータ・プライバシー
携帯電話や他の車両など、自動車とその環境にある他のコンポーネントとの間のデータ交換は、効果的に保護されなければなりません。
エンド・ツー・エンドの安全な通信は必須であり、暗号鍵を使用することで実装されます。そのため、自動車内のデータ収集システムは、最初に製造者だけがアクセスできる鍵で暗号化されます。この鍵がなければデータにアクセスすることはできません。アクセス制御と製造の完全性が確保されることで、自動車メーカーは保険会社やFintech企業を含む第三者がデータにアクセスできるようにすることができます。
さらに、車両データは脱感作と呼ばれるプロセスによって保護されます。減感作は、クリアテキストをランダムなトークンに置き換えることで行われます。トークンは元のデータをデジタルで表現したものですが、紛失、盗難、漏洩した場合には何の価値も持ちません。
製造過程や自動車のライフサイクルにおける典型的なデータの流れは、次のようなものです:
図2:キーインジェクションECUとのデータ交換におけるエンド・ツー・エンドのセキュリティ
暗号化キーは、部品に組み込まれたECUに注入されます。復号化のためのキーはメーカーのバックエンドに保存され、メーカーだけがECUにアクセスできるようにします。部品は自動車に搭載され、対応するデータを部品メーカーやOEM、あるいは保険会社やフィンテックなどの第三者に提供します。
機密データはトークン化され、データ交換ごとにセキュアにマッピングされ、セキュアなエンドツーエンドのデータ交換を実現します。この操作は、車両と他の環境要素との間で実行されるデータ交換(V2VおよびV2X通信)にも適用されます。
4. UTIMACOの自動車向けサイバーセキュリティ・ソリューション
UTIMACOは、自動車のライフサイクル全体を保護するためのデータセキュリティの課題を理解しています。UTIMACOは、20年以上にわたり、データとデバイスの安全確保に関する豊富な経験を蓄積してきました。確立された暗号セキュリティ技術により、UTIMACOは世界中の様々な業界の企業に信頼されるサプライヤーとして力を与えてきました。このノウハウは、自動車業界の暗号要件に対応するために特別に設計されたHSMベースのソリューション、KeyBRIDGEの開発に生かされました。
KeyBRIDGEは、工場から道路、そしてその先に至るまで、自動車のライフサイクル全体を保護するために特別に設計されています。
サプライチェーン全体のコンポーネントをエンドツーエンドのセキュリティで統一し保護することで、KeyBRIDGEはISO SAE 21434 Road Vehicles – Cybersecurity Engineering standardsに準拠しています。
KeyBRIDGEは、複雑なファクトリ導入プロセスを想定し、複雑な使い方をすることなく、キー管理、キーインジェクション、トークン化を簡素化する組み込みワークフローを提供します。
高い拡張性、可用性、互換性を備えたKeyBRIDGEは、既存の環境に統合するための理想的なサイバーセキュリティ・ソリューションです。グラフィカルなインターフェースにより、ユーザーフレンドリーで非常に使いやすいです。
KeyBRIDGEがあれば、今日の暗号セキュリティの課題を先取りし、将来のポスト量子暗号(PQC)アルゴリズムに備えることができます。
utimaco.comで、自動車業界向けのID管理、デバイス認証、データ・セキュリティのためのKeyBRIDGEソリューションをご覧ください。
u.trust Converged HSM CSAR – 多用途向け統合HSMプラットフォームの概要紹介はこちら
お問い合わせはこちら
UTIMACOについて
UTIMACOは、信頼性の高いサイバーセキュリティおよびコンプライアンス・ソリューションとサービスを提供するグローバル・プラットフォーム・プロバイダーです。
本社をアーヘン(ドイツ)とキャンベル(米国カリフォルニア州)に置いています。
UTIMACOは、オンプレミスおよびクラウドベースのハードウェア・セキュリティ・モジュール、鍵管理、データ保護、ID管理のためのソリューション、規制対象の重要インフラや公共警報システム向けのデータ・インテリジェンス・ソリューションを開発しています。UTIMACOは、主要市場セグメントにおいて世界有数のメーカーです。
全世界で500人以上の従業員が、世界の顧客と市民に責任を持ち、データ、アイデンティティ、通信ネットワークを保護する革新的なソリューションとサービスを創造しています。お客様および
UTIMACOの高セキュリティ製品とソリューションの信頼性と長期的な投資の安全性を高く評価しています。
