欧州における動向:仮想化による車載制御ソフト開発・検証と車載

欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ
2013.5.17 開催 於: ISIT第13回カーエレクトロニクス研究会
1
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
イータス株式会社
欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ
Agenda
アジェンダ
Company Data
会社紹介
Mission and Market
仮想化による車載制御ソフト開発・検証
Product Solutions
車載セキュリティ
2
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
企業データ
ETAS – 各国拠点
ECU制御ソフトウェア開発支援ツールと エンジニアリングサービスの提供
3
− 創業
1994
− 親会社
Robert Bosch GmbH
− 本社
ドイツ シュトゥットガルト
全世界に18拠点
(100 %出資)
ヨーロッパ
アジア
アメリカ
従業員 505人
従業員 127人
従業員 52人
拠点
シュトゥットガルト/ドイツ, サントゥアン/フランス,
ダービー, ヨーク/イギリス, トロルヘッタン/スウェーデン,
トリノ/イタリア, モスクワ/ロシア
拠点
横浜, 名古屋/日本, ソウル/韓国,
上海, 北京,武漢,重慶,長春/中国,
バンガロール, プーナ/インド
拠点
アナーバー/米国,
サンパウロ/ブラジル
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
ミッションとマーケット
私たちのルーツ, 価値
私たちは組み込みシステムの開発とメンテナンスの効率化やクオリティを向上させる
ソリューションを提供いたします。
ETAS – Driving Embedded Excellence
4
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
ミッションとマーケット
企業戦略・理念
− 私達の活動と業績の基盤となるものは、(自動車用) 組み込みソフトウェアの開発プロセ
スに対応した組み込みシステムについての深い知識です。
− 私達の専門的な知識は、これからの市場ニーズを予測することを可能にし、そして今日の
サポートへの道を切り開きます。 このためには、私達のお客様との緊密な連携が、特に
革新的な領域で、欠くことのできない必要条件です。
− 私達のツールとソリューションはV-Modelに沿った組み込みソフトウェア開発プロセスのあ
らゆる工程に対応します。
− 我々の製品とソリューションはお客様独自のプロセス・環境だけでなく、サードパーティー
製品にも簡単に統合できるよう設計されています。
5
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
ミッションとマーケット
私達のお客様
− 車両メーカー
− ECUサプライヤー
− エンジニアリングサービスプロバイダ
お客様の一例
6
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション - アプリケーションの分野
機能 ・ソフトウエア
開発
プロトタイピング
テスト
・
検証
オぺレーションシステム・
AUTOSAR RTE
ECUアクセス・ECUハードウエア
7
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
計測
・
適合
会社紹介
プロダクトソリューション - 機能・ソフトウエア開発
効率的なソフトウェアコンポーネントを開発し、高品質の
ソフトウェアを生成
− ASCETによるAUTOSAR準拠のモデルベース機能開
発
− ISOLAR-AによるAUTOSAR構造の設計
− ASCETによるAUTOSARおよびMISRA-C準拠の量産コー
ド を高品質で効果的に生成
8
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション - 機能・ソフトウエア開発(プロトタイピング)
包括的なプロトタイピング・ソリューションで、
アイデアを検証
− INTECRIOにより、異なるソフトウエアと機
能モデルパーツを統合
− EHOOKSにより、コンパイルされたソフトウ
エアにバイパス・フックを効果的に追加
− リアルタイムプロトタイピングハードウエア
ES900及びES1000
− RTPRO-PCで、標準PC上でのリアルタイム
プロトタイピング
9
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション - ソフトウエア開発(オペレーションシステム)
リアルタイムオペレーションシステムRTAおよび自動車
ECU設計の各分野のアプリケーションに適切な
AUTOSAR-RTEを提供
− スピード、サイズをリードするオペレーションシステム
− OSEK及びAUTOSAR R4に準拠
− AUTOSARランタイム環境(RTE)
− 組込みシステム開発に関する20年間の経験
− 現在まで, イギリスのヨークでETASのオペレーションシ
ステムを使用し生産された10億近いECUは、オペレー
ションシステムによる問題の発生はゼロ
ECUエンジンのOSは、このビジネスカードに収まるぐらい小型サイズ
10
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション - ECUアクセス・ECUハードウエア
自動車開発・プロトタイピング・テスト・ECU適合・診断の
ための堅牢で信頼性が高いハードウエアを提供:
− パワフル、車両準拠とマイクロ コントローラから独立した、
ECU、PCベース開発・適合ツール間のインタフェー
ス:ETK/XETK
− 数多くのボードで、モジュラーVMEとPCI Expressの
ハードウェアをシミュレーション及び計測
− FlexECUは、ボッシュ社製エンジンECUをベースとした
オープンでコスト効率的な量産用ECUハードウェアプ
ラットフォーム
11
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション – テスト・検証
自動車に関する豊富な経験のリーディングテストシステム:
LABCAR
− スケーラブル・テスト: Model-in-the-Loop (MiL),
Software-in-the-Loop (SiL), Function-in-the-Loop
(FiL), Hardware-in-the-Loop (HiL)が、一つの統合され
たシステムで実現
− 幅広いアプリケーション範囲 : パワートレーン, Eモビリテイ (Eモー
タ、バッテリー、ハイブリッド), シャシー・システム, ECUネット
ワーク
− サードパーティ製のコンポーネントとのオープンな連携
− パワフルなシミュレーションモデル(バッテリー、Eモータ、…)
− テストケースとシミュレーションモデルの容易な分離
− ES4440による包括的な故障シミュレーション
− EHOOKSによる診断機能の直接シミュレート
12
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション – 計測・適合 (ソフトウエア)
適合を容易に
− 適合分野におけるマーケットリーダー: INCA
− ECU開発、テストと電子制御システムの適合のため
に、自動車・テスト・ベンチ・PC上で使用
− 関数モデルの事前適合, ECUフラッシュプログラミン
グ, 計測データ解析, 適合データ管理,パラメータ自
動最適化などの多種多様の機能
− ETAS ASCMOによる複雑なシステムのモデルベース適合
− CaliAVによる適合プロセスの直感的なモデリング
− EHOOKSによる個々のソフトウエア機能に直接アクセス
13
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
プロダクトソリューション – 計測・適合 (ハードウエア)
ES400
自動車テスト・ECU適合と診断のために堅牢で信頼性の高いハードウエア:
− 堅牢なES500のECUバス・インターフェースモジュールで、ECUの制御と
診断パラメーターを計測・適合
ES500
− コンパクトで堅牢なES400小型計測モジュールは、センサー近くに設置
できるよう設計
− ES600計測モジュールにより、PC又はドライブレコーダを使い、温度およ
び電圧信号を取得 – スタンドアロンまたは任意の組合わせで
ES600
− コンパクトES700ロードテストモジュールにより、車内監視、計測データ
の収集とECU適合
− ES630により、 酸素、空燃料比、ラムダ(λ)計測;LA4とAWS2ラムダ計測
モジュールは、ボッシュLSU広帯域ラムダ・プローブと接続
14
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
ES700
会社紹介
サービスポートフォリオ
カスタマーサポート
素晴らしいカスタマーサポート – 製品納入前と納入後:
− 包括的な電話サポート (サービスホットライン)
− オンサイトカスタマーサポート(製品とツールの統合など)
− サービスニュースレター
− 保障サービス
15
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
サービスポートフォリオ
アプリケーションエンジニアリングサービス
お客様の組み込みソフトウェア開発を最適なものにするた
め、幅広いサービスを提供します。
− イータスのツールを使って、様々な角度からトレーニング
とコンサルティングを提供
− イータス製品をベースとしたお客様に合わせた開発
− お客様専用のシステムソリューションを構成
− お客様のプロジェクトのエキスパートによるサービスの
提供
16
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
会社紹介
サービスポートフォリオ
組込みシステムコンサルティング
確立した最新技術のノウハウを持ったコンサルティング
サービス– イータスの製品群からは独立
ミッション
− イータスは約20年間、組込み系ソフトウェアの開発のエキスパートとして事業展開
− 集中的な研究開発、研究拠点や産業との強い協力ならびに主要な標準化委員会への参加
組織
− 高い技術を持ったエキスパート
− 全世界の主だった自動車開発製造拠点に展開
− 独立した製品群
17
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
イータス株式会社
欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ
Agenda
アジェンダ
Company Data
会社紹介
Mission and Market
仮想化による車載制御ソフト開発・検証
Product Solutions
車載セキュリティ
18
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想化による車載制御ソフト開発・検証
仮想化には様々な定義が存在
In computing, virtualization is the creation of a virtual (rather than
actual) version of something, such as a hardware platform, operating
system (OS), storage device, or network resources.
In IT, Virtualization is the abstraction of IT resources that masks the physical
nature and boundaries of those resources from resource users.
In computer science, Virtualization is technology for supporting execution
of computer program code, from applications to entire operating systems, in
a software-controlled environment
Virtualization enables the abstraction – or virtualization – of computing resources.
In the embedded space, virtualization can enable hardware to run with less
memory and fewer chips, reducing BOM costs and further increasing energy
efficiency. Virtualization also helps to address safety and security challenges, and
reduces software development and porting costs by man years.
19
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想化による車載制御ソフト開発・検証
機能試作の牽引役
Functional Architecture
E/E Architecture
CAD
電子/電動化とADASが牽引
分野横断的な機能設計
包括的な因果関係の解析
検証と妥当性確認
キャリブレーションと最適化
アジャイル開発が牽引
20
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Environment
仮想化による車載制御ソフト開発・検証
仮想化技術
Functional Architecture
E/E Architecture
CAD
電子/電動化とADASが牽引
分野横断的な機能設計
包括的な因果関係の解析
• 主なトレンド
• 意思決定の前の上流工程での設
計および検証
=> 仮想システム
検証と妥当性確認
• HW から独立したSW、
例えば AUTOSARを活用
キャリブレーションと最適化
• 制御およびHWコンポーネントのモ
デルベース開発
アジャイル開発が牽引
21
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Environment
仮想化による車載制御ソフト開発・検証
独自インターフェースは 機能試作 の障壁
プラント開発
プラント開発
制御開発
機能モックアップ
DVE*) Model
Software Model
Fahrer
f2
f1
f3
Umwelt
Sollwertgeber
f4
実装用ソフトウェア
現在:独自インター
フェースは 機能試作 の
障壁
Steuerung/
Regler
Aktuatoren
Überwachung
Strecke
Sensoren
Fahrzeug
試験車両 / Dyno
*) DVE: Driver Vehicle Environment
22
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想化による車載制御ソフト開発・検証
オープンスタンダードの利点
モデル流通と複数ベンダーから提供されるモデリ
ングツールを使用した協調シミュレーション
− プロプライエタリィ ソリューションの単一ツール
に縛られることを回避する
− それぞれの分野に特化したツールの強みを生
かすことが可能
開発効率を向上
− 分野横断的な制御機能の開発
− 機械系、電気系、制御系の協調設計;
設計空間の調査
− シミュレーションとテストのためのツールライセ
ンスの増加を回避
Proprietary
Standard
Source: 7th Modprod Workshop on model-based product
development, Feb 5th 2013
23
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想化による車載制御ソフト開発・検証
オープンスタンダード “Functional Mockup Interface”
“Functional Mockup Interface (FMI)” はメカトロニクスシステムの開発、試験のため
のコンピュータシステムで使用されるオープンな標準インタフェースを定義
− “FMI” 標準は“MODELISAR”プロジェクト(2008年にDaimler AG,Dassault
Systemsと他の28の欧州企業で開始)で開発され、2012年よりModelica協会
のプロジェクトとして継続されている
− 協調シミュレーションとモデル流通
のための標準
− FMI アドバイザリボードとして参加
Bosch社を介し FMI 運営委員会に参加
Source: http://www.fmi-standard.org/.
24
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想環境でのプロトタイピング、テスティング、キャリブレーション
VIIIモデル
Requirements Management
Integration, test & calibration
Specification, design
& implementation
Virtual
(not real-time)
Lab real-time
Test bench
In-vehicle
Subsystem
Network
Cal & Val
HiL
ECU
Function /
composition
Unit /
component
MbSW
BSW
Sim
/VP
Data Management
(artifacts, data & documentation backbone)
25
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
RP
Test Management
Project Management
Vehicle
Network
仮想環境でのプロトタイピング、テスティング、キャリブレーション
VIIIモデルにおける“仮想技術”の ユースケース
Requirements Management
Specification, design
& implementation
Integration, test & calibration
Virtual
(not real-time)
Lab real-time
Test bench
In-vehicle
Subsystem
Network
Move calibration & validation
activities
Road-to-Lab-to-Math
ECU
Function /
composition
Unit /
component
Function validation
Behavior model / prototyping code
Basic Software validation
code
DataProduction
Management
(artifacts,
data
&
documentation
backbone)
Application Software validation
ECUs validation
Production code
Production code
26
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Calibration
Test Management
Project Management
Vehicle
Network
仮想化技術を利用した製品群
モデルベース 開発を強力にサポート
ファンクションディベロップメントの現場でデファクトツールである
MATLAB/Simulink ®環境との親和性の高い製品群
適合作業向け製品
− INCA-SIP
− INCA-VLINK
− MATLAB/Simulink
®モデルと接続し適合、計測を実現
− ASCMO
− 数学モデルを統計的学習手順に基づき作成。MATLAB ®インタフェースに対応。
Rapid Prototyping向け製品
− INTECRIO-RLINK
− ETASのリアルタイムハードウェアの設定をMATLAB/Simulink
®モデル上で行うためのブロックセットを
提供
シミュレーションプラットフォーム
− INTECRIO-VP
− MATLAB/Simulink
27
®モデル、ASCETモデル、Cコードを仮想マシン上でリアルタイムOS環境で実行
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Simulink
Coder
SCOOPIX
Software
Developer
Developped
by ETAS
engineering
SCOOPIX
A2L
Customer
INTECRIO
Module Generator
Obj
A2L
C
DLL
A2L
SCOOPIX
C
Obj
Function
Developer
C
Build
Simulink
Coder
Tier1
INTECRIO
Crossbar / RTA-RTE
RTAOS
ASCET-SE
XML
A2L
DLL
S-Function
Block
SGX
INCA
VLINK
GT-Power
infos
MDF
Plant Model
Developer
仮想プロトタイピング環境による検証・キャリブレーション
Software-in-the-Loop環境構築例
Integration and Configuration Platform
for Prototyping Systems
Proprietary Basic SW
A2L
HEX
COD
MDF
VP on PC
SGX
MDF
MDF
MDF
28
INCA + EIP
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
EVE ソリューション
イータス仮想ECU EVE (ETAS Virtual ECU) とは何か
ETAS Virtual ECU はPC上で組込みソフトウェアを実行するためのAUTOSAR環
境を提供
− AUTOSARソフトウェアを、実I/Oを伴う実際のターゲットに近い環境でリアルタイ
ム実行することや、仮想環境での高速実行(Adaptive モード)が可能
− AUTOSAR の方法論で定義された全てのソフトウェアバリデーションをPC上で可
能とする
− EVEソリューションは2つの製品から構成される
ISOLAR-EVE
29
RTPC-EVE
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
EVE ソリューション
アプローチ – AUTOSAR コンセプトの活用
Application Software
RTE
Basic SW
OS
OS
OS
Virtual PC MCAL
Real-time PC MCAL
OS
Rea-time-PC
MCAL
ECU MCAL
− PC向けにMCALを用意した自由度の高いプラットフォーム
− ECU インターフェース(I/O), ネットワーク対応、計測 & 適合
− 全ての環境で同じソフトウェアを使用した試験を実現
30
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Real-time-PC MCAL
EVE ソリューション
非リアルタイム実行モード
RTPC-EVE
開発、制御用ツールはWindows PCで動作
仮想ECUは同じWindows PC上の仮想
マシン上で実行
VECU11
VECU
Application Software
Application Software
仮想ECUに仮想IO デバイス 、
プラントモデルを接続
開発者のPC上で、仮想ECUをクローズド
ループで実行可能
RTA-TRACE
Product
アダプティブモード 実行可能 (リアルタイム
モードより高速に実行可能)
RTE
RTE
OS
OS
µC-independent
µC-independent
Basic SW
Basic SW
Virtual MCAL
Virtual MCAL
RT-Linux
Windows®
Standard PC
31
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Desktop Virtual Machine (e.g. by VMware®)
ISOLAR-EVE
EVE Solutions
リアルタイム実行モード
開発、制御用ツールは
Windows PCで動作
ISOLAR-EVE
RTPC-EVE
VECU 1ECU
Virtual
Application Software
Application Software
RTE
RTE
OS
OS
µC-independent
µC-independent
Basic SW
Basic SW
Virtual MCAL
Virtual MCAL
32
Windows®
RT-Linux
Standard PC
Std. PC
with I/O
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
仮想ECUソフトウェアはRT
Linuxを搭載したPC上でリア
ルタイムに実行され、実プラン
ト、あるいは仮想プラントに接
続される
イータス株式会社
欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ
Agenda
アジェンダ
Company Data
会社紹介
Mission
and Market
仮想化による車載制御ソフト開発・検証
Product Solutions
車載セキュリティ
33
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
欧州における車載セキュリティの動向
34
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
ESCRYPT社について(1)
−車載セキュリティのエキスパート
コンサルティング






Security Strategy
Customized Hardware and Software
Certification Support
PKI & Key Management
Application & Code Testing
Training & Security Assessment
セキュリティ製品 (SW/HW)の開発
カスタマイズサービス
−実績
35
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
ESCRYPT社について(2)
セキュリティのライフサイクルすべてをカバー
Threat and risk
analysis
Security design
Security specification
Security Products and
Implementations
Analysis
Certification support,
security assessment
System testing
System integration test
Concept
Specification
Penetration and
security testing and
validation
HW/SW testing
Guidelines, Reviews,
Analysis
HW/SW development
Research
Series
Development
Injection and
Managed Service
of cryptographic
keys
36
After-Sales/
Maintainance
Production
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
•
•
•
•
Secure Communication
Secure Diagnostics
Secure Software Updates
Secure Feature Activation
はじめに
http://www.youtube.com/watch?v=bNDv00SGb6w
− http://www.youtube.com/watch?v=bHfOziIwXic
37
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
車載セキュリティの必要性(1)
車両盗難事故
 Immobilizer and key replacement functionalities are subject to attacks
 Objective: Make theft of built-in navigation devices (and potentially other ECUs) gainless
 Future: Secure interaction between components to ensure reliable interaction
38
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
車載セキュリティの必要性(2)
複雑化するシステム
複雑性:
 Number and complexity of functions
 Interaction between systems
 Many innovations are either safety-relevant or involve
connectivity to the outside world.
電子制御化された機能
Electronic fuel injection
Cruise control
1975
39
Gearbox control
Traction control
Anti lock brakes
Electronic fuel injection
Cruise control
1985
Airbags
Electronic stability control
Active body control
Adaptive gearbox control
Adaptive cruise control
Emergency call
Gearbox control
Traction control
Anti lock brakes
Electronic fuel injection
Cruise control
1995
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Tele-diagnostics
Internet browser
Apps
Car-2-car communication
Road trains
Software updates
Adaptive headlights
Active steering
Curve warning
Stop and Go
Lane keeping assistance
Automated parking
Collision mitigation
Hybrid powertrain
Emergency call
Airbags
Electronic stability control
Active body control
Adaptive gearbox control
Adaptive cruise control
Gearbox control
Traction control
Anti lock brakes
Electronic fuel injection
Cruise control
2005
2015
車載セキュリティの必要性(3)
コネクテッド・カー
 Attack surface increases drastically through external (wireless) interfaces
 Isolation of vehicle internal sub-domains no longer possible due to complex interactions (e.g. ACC,
Intelligent Curve Warning)
 C2X communication poses new security and privacy challenges
 Scope of security extends from intra vehicle to the ecosystem of connected vehicles
40
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
自動車におけるセキュリティ・ハック事例
− Long history of “academic” attacks
− Keyless entry systems (keeloq hack, 2008)
− Immobilizers (attack against RFID system, 2005)
− 2010 Tire Pressure Monitoring System (TPMS) hack
− By South Carolina & Rutgers Universities
− Hack of two popular TPMS with off-the-shelf equipment
− 2010/2011 CAESS papers
− Center for Automotive Embedded Systems Security (CAESS)
− By Washington and California Universities
− Complete hack of modern vehicle
− e.g. can take control of vehicle by calling car and playing song
− Wake-up call for automotive industry
41
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
現代の車両構造
− CAESS論文: mid-range 2009 sedan
GPS sensor
Central
gateway
Headunit, V2X..
RTC clock
Airbag
actuator
ESP
Break
actuator
42
Vehicle serial
no. provider
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Engine
control
攻撃となるターゲット・ポイント
Unlock doors, spy with
microphones, manipulate
odometer, lights, wipers, …
Get location
GPS sensor
Central
gateway
Headunit, V2X..
RTC clock
Airbag
actuator
ESP
Brake
actuator
Vehicle serial
no. provider
Engage/
disengage
brakes
43
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Engine
control
Disrupt/ kill
engine
攻撃手法
1. Reverse engineer remote
telematics call center protocol
1. Exploit buffer
overflow in
Bluetooth stack
1. Use OBD-II diagnostics
1. Play music file
embedding
malicious code
GPS sensor
2. Re-program ECU for
RTC clock
bridging independent
networks
Break
actuator
Central
gateway
Headunit, V2X..
Airbag
actuator
ESP
Engine
control
Vehicle serial
no. provider
3. Send malicious
packet over CAN
1. Exploit tire pressure
monitoring system
44
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
CAESS論文からの教訓
−Diagnostic features of CAN have almost no security
− 40-bit challenge-response
− Often not even enforced!
− Can even be found on the internet
−No flashing protection
− e.g. can reflash ECU firmware with malicious code
−Unnecessary interconnectivity & no sandboxing
− e.g. hacking CD player gives control over the engine
−Security cannot be an afterthought!
− Must be secure by design
45
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
欧州におけるセキュリティ推進団体
European Research Projects
Industry Projects
European Standardization
(FP7: EVITA, OVERSEE,
PRESERVE)
(HIS)
(ETSI,
car-to-car consortium)
Guidance, Proof of Concepts
46
Specifications, Products (Defacto Standards)
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Standards
セキュリティ構想
−Bottom-up approach taken in Europe
−Establish root of trust with security anchor
− EVITA project, SHE
−Build secure OS
− OVERSEE project
− Uses EVITA
−Build secure communications
− PRESERVE project
− Uses EVITA and OVERSEE
47
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
EVITA: コンセプト
Hardware separation, e.g. memory
controller, independent busses
−On-die “security extension”
− To decrease cost
− To increase security
EVITA
Application
−Direct memory access
CPU
− To avoid interfering with main CPU
Secure
Normal
− To increase security
memory
memory
−No strong tamper resistance
− To decrease cost
− Counterbalanced with key management
−Guaranteed performance
Application
− AES for EVITA light and medium, ECC for EVITA full
CPU
−Automotive grade (unlike TPM)
− e.g. temperature, vibrations, safety...
Different chips
communicating
TPM
through IO
48
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
EVITA HSM Classes
Cost-optimized symmetric crypto
hardware with small internal
(key) memory
Has internal programmable CPU,
more RAM and NVM, allowing
asymmetric crypto in SW
Same as EVITA medium with
asymmetric crypto in HW for
performance-critical applications
49
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
機能比較
50
Source: Marko Wolf, The EVITA Project Results
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
OVERSEE
−Standardized interfaces/runtime environments for
application development (mainly IVI)
−Runtime environments for applications with different
security/dependability/timing needed guarantees
OS / RTOS
OS
OS / RTOS
RTOS
Virtualization Solution
Hardware Platform
Source: The OVERSEE Project Results
51
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
OVERSEE: 全体像
Virtualized I/O device
I/O Management
Partition
User
Partition
User
Partition
Virtual
Driver
Virtual
Driver
Virtual
Driver
OS
OS
HW Driver
RTOS
Virtualization Layer (XtratuM)
HW
Devices
I/O Interf.
CPU
Security Services
Partition
Mediate
access to
HSM
Memory
Security
Services
HSM
(EVITA)
Hardware Platform
Partition A
Read only CAN
Partition B
Read + limited write CAN
Partition C
Access UMTS, read CAN
Partition D
Read/write CAN, read only V2X
CAN
UMTS
Policy
V2X
52
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Source: The OVERSEE Project Results
Policy
User
Partition
PRESERVE: 動機と目的
−Possible attacks on V2X security upon market introduction
− Manipulation of messages
− Creation of fake messages
− Flooding of V2X network (DoS)
 Customers will get annoyed by false warnings and lose trust!
V2X system is unreliable and thus obsolete!
−Possible attacks on V2X privacy upon market introduction
− Tracking of vehicles
− Extraction of confidential information
Customers will not accept loss of privacy!
 Appropriate countermeasures are obligatory!
53
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
PRESERVEのユースケース
欧州版V2XでのPKI活用
− Privacy with pseudonym certificates
− No CA entity can resolve relationship between long-term (LTC) and
short-term (PC) identity on its own
Root CA
Root certificate authority
is trust anchor
Issue LTCA
certificate
Authorize long-term
certificate authority
Authorize PC issuance
Pseudonym CA
(PCA)
Long-Term CA
(LTCA)
Issue long-term
certificates
Issue LTC
Authorize pseudonym
certificate authority
Issue PCA
certificate
Issue PCs
V2X Communication
ITS Station
(e.g. vehicles or infrastructure)
54
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
Issue pseudonym
certificates after
authorization by LTCA
ITS stations sign V2X
message with
pseudonym certificates
PRESERVEの構成要素
−Complete and close-to-commercialization V2X security solution
− Security software stack:
message handling
− Security hardware:
crypto acceleration,
secure key storage,
trust anchor (ASIC)
− Security backend:
complete PKI solution
−Equipment of FOTs
with PRESERVE security
− Score@F, Drive C2X
Source: The PRESERVE Project
55
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
参考情報
情報処理推進機構 (IPA)
− http://www.ipa.go.jp/security/fy24/reports/emb_car/index.html
− 自動車の情報セキュリティへの取組みガイド
− 2012年度 自動車の情報セキュリティ動向に関する調査
Center for Automotive Embedded Systems Security
− http://www.autosec.org/
その他・ビデオ
− http://www.bbc.co.uk/programmes/b006mg74/features/bmw-car-thefttechnology
− http://www.govexec.com/magazine/features/2013/02/carhacking/60957/
− http://www.euronews.com/2012/09/25/hacking-into-a-car/
− http://www.youtube.com/watch?v=H0F2J_Xh6MA
− http://www.youtube.com/watch?v=bNDv00SGb6w
− http://www.youtube.com/watch?v=bHfOziIwXic (CAESS講演ビデオ)
− 5月21日 日経BP主催 車載セキュリティセミナー
56
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.
お問い合わせ
イータス株式会社
〒220-6217
横浜市西区みなとみらい2-3-5 クイーンズタワーC 17F
営業部
045-222-0900
[email protected]
57
Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation,
reproduction, editing, distribution, as well as in the event of applications for industrial property rights.