ネットワーク連携が進む 次世代自動車・サービスロボット等の利用者安全

ネットワーク連携が進む
次世代自動車・サービスロボット等の利用者安全を保証する
セキュリティ対応ソフトウェアプラットフォームの研究開発
後藤 孝一
はじめに
本資料は、2014 年 1 月 17 日に東京で開催された第 11 回クリティカルソフトウェアワークショップ※2 にお
いて、
「安全性、信頼性、セキュリティ」をテーマに当社社員が講演したものである。
以下、本講演のポイントについて記載する。また、次ページより講演資料を掲載するため、参考にしていた
だきたい。
1. 研究の背景
現在の自動車に搭載されている車載電子制御シス
テムは、ネットワークに繋がらない環境で動作する
ことを前提としている。しかし近年、Connected Car
の普及が始まりつつあり、電子制御システムも公衆
ネットワークに繋がる環境で動作することが当たり
前となっていく時代に変化しつつある。
2. セキュリティ対応の必要性
米 Washington 大学 Kohno 博士らの実証実験論
文では、CAN 通信のセキュリティ脆弱性を攻撃す
ることにより、エンジン動作中の CAN 通信停止や
ECU 書換えモード移行に成功したと報告されて
いる。公衆ネットワークとの接続を想定していな
い既存の自動車では、悪意ある攻撃を防御する機
能が搭載されておらず、車載電子制御システムを
乗っ取られる危険性が懸念される。そのため、
Connected Car における新たなセキュリティ脅威
から防御するために「セキュリティ対策機能」を
車載電子制御システムに搭載する必要がある。
3. セキュリティ脅威への対策
セキュリティ脅威となる悪意ある攻撃は、攻撃者や
攻撃技術が常に進化していく。そこで、セキュリテ
ィ脅威の対策としては、悪意ある攻撃を他部位に広
めないだけでなく、多種多様な悪意ある攻撃へ柔軟
に対策できることが重要なポイントとなる。
そこで本研究では、公衆ネットワークに繋がる環
境で動作する車載電子制御システム向けの「セキュ
リティ対応ソフトウェアプラットフォーム」を開発
する。セキュリティ対応ソフトウェアプラットフォ
ームとは、TOPPERS プロジェクトよりオープンソ
ースとして公開されているパーティショニング OS
である TOPPERS/PARK をベースとし、パーティシ
ョニング機能、時間保護機能、メモリ保護機能、サ
ービス保護に加え、認証機能、暗号化機能、ログ管
理機能、故障検出機能、セキュアブートといったセ
キュリティ機能を持った新しいプラットフォームの
ことである。また、これらのセキュリティ機能は、
以下より導き出している。

制御セキュリティの国際規格である IEC62443
3-3 にて規定されているセキュリティ要求

車載電子制御システムの一部を想定システムと
したセキュリティ分析
4. セキュリティ脅威に対する効果
本研究では、Connected Car が抱えるセキュリテ
ィ脅威の課題解決を目指している。自動車が社会統
合システムの一員として公衆ネットワークに繋がる
ことで懸念されるセキュリティ脅威に対し、本研究
成果は有効な防衛手段であると考える。また、今後
公衆ネットワークに繋がることが想定されるサービ
スロボットやその他の組込み分野へも、本研究の技
術が応用できると考えている。
筆者紹介
後藤 孝一 (Koichi Goto)
組込制御開発部 スマートシステム統合 PF 開発室 所属
2005 年 (株)ヴィッツ入社。AUTOSAR システムインテ
グレータとして車載電子制御システムの開発を担当。
2012 年より「ネットワーク連携が進む次世代自動車・サ
ービスロボット等の利用者安全を保証するセキュリティ
基盤ソフトウェアの研究開発」に従事。
9
※2:クリティカルソフトウェアワークショップ(WOCS: Workshop Of Critical Software)は、
(独)宇宙航空
研究開発機構(JAXA)と(独)情報処理推進機構(IPA)が開催しているワークショップのことである.
10
11
12
13