Newsletter 6月号

①ESCRYPT が今年の escar USA でセキュ
アな鍵書込みソリューションを発表
デバイスのセキュリティを製造レベルで適用しなければな
りません。トラストアンカーとしての証明書、デバイス固有
の認証キー、およびキーマテリアルをデバイスに提供し
て、インターフェースを保護する必要があります。これを行
ってからでないと、証明書に基づくデバイスへのセキュア
アクセスを提供するなどといった、さらなるユースケースを
実現することはできません。このため、鍵管理ソリューショ
ンを組み込みデバイスの生産工程に組み込む必要があり
ます。
今年の escar USA では、ESCRYPT のセキュリティ専門家が「プロダクションキーサーバー
（PKS）－工場規模の組み込みデバイス製造環境に適したセキュアな鍵書込みソリューシ
ョン（Production Key Server (PKS) - A Secure Key Injection Solution for Industrial-Scale
Embedded Device Production Environments）」という講演の中で、信頼性、可用性、およ
びメンテナンス性の非常に優れたセキュアなプロダクションキーサーバーソリューションを発
表しました。さらに、ESCRYPT と ETAS のブースでは、ESCRYPT のセキュリティテストと
ETAS の LABCAR のデモンストレーションが披露されました。escar は 2016 年 6 月 1 日、2
日に米国ミシガン州デトロイトで開催されました。
escar ASIA は、2016 年 9 月 27 日-29 日に東京
で開催されます。当社も参加します。
②ECU 向けセキュリティソリューション
外部とのネットワーク化がますます進んでいるコネクテッド
カーの電子システムに攻撃者が不正にアクセスすると、搭
乗者がきわめて危険な状況に陥る可能性があります。自
動車のシステムを全ライフサイクルにわたってハッカー、ウ
イルス、および無許可のソフトウェアアップロードから確実
に保護し、最悪の場合でも自動車の機能安全を維持する
ためには、総合的な戦略が必要です。
ハードウェアセキュリティモジュール（HSM）は、このような総合的セキュリティ戦略に欠くこと
のできないコンポーネントです。インテリジェントな門番の役割を果たして侵入者を寄せつけな
いようにし、自動車発進時にソフトウェアが不正に変更されなかったかどうかを明確に判定す
ることができます。これを行うために、HSM には RAM、ROM、フラッシュメモリ、特別なセキ
ュリティ機能に加えて専用のプロセッサコアが搭載されています。Bosch は HSM を市場に速
やかに浸透させるために、数年前に車載用 HSM の仕様を作成して半導体メーカーに伝えま
した。以来、さまざまなメーカーによる Bosch HSM の派生製品が続々と市場に急増していま
す。
ESCRYPT の CycurHSM ファームウェアを採用すると、HSM の全機能を利用することがで
きます。ブート中、通常運転中、ソフトウェアの更新またはアップグレードのインストール中な
ど、あらゆる動作局面で自動車のシステムを不正アクセスから保護します。これを実現するた
めに、ハードウェアとソフトウェアが連携して稼働します。その他の特徴として、HSM には真
性乱数発生回路（TRNG）と、モジュール上で AES 規格の暗号メッセージ認証コード（MAC）
を最高速で計算できるようにするハードウェアアクセラレーターが搭載されています。これらの
ハードウェアが CycurHSM の以下の 3 つの主要機能の基礎となっています。

セキュアブート

セキュアフラッシング

実行時マニピュレーション検出
「CycurHSM は、Bosch HSM および市販のあらゆる主要派生製品向けに標準化されたソフ
トウェアスタックです」と、ESCRYPT の製品マネージャーである Dr. Frederic Stumpf は話し
ています。CycurHSM は Infineon、Renesas、Freescale、および STMicroelectronics のプ
ラットフォームの HSM をサポートしています。このソフトウェアは定評のある ETAS RTA-OS
（リアルタイムオペレーティングシステム）を利用して容易に統合することができます。さらに
追加のインターフェースのおかげで、AUTOSAR 環境がなくても CycurHSM を使用できるよ
うになりました。高度の機能性を備えているうえ、このような柔軟性にも優れているこのファー
ムウェアにより、HSM テクノロジーの市場占有率はますます急速に伸びていくことでしょう。
③ESCRYPT が C-ITS コリドーのパイロット
プロジェクトに PKI を提供
障害物からの早期警報と、的を絞った交通量最適化－
これらは車両と他の車両の直接通信（car-to-car, C2C）、
および車両とインフラストラクチャの通信（car-to-X, C2X）
により実現できるたくさんの事柄のうちのたった 2 つに過
ぎません。
C2X 通信を実現するテクノロジーの開発には、自動車メーカーが多額の投資を行っていま
す。さらに、公的資金による研究開発プロジェクトの支援もあり、共同システムを導入するた
めの基礎が作られました。今日、このような共同システムが、ヨーロッパ初の共同運営による
高度道路交通システム（ITS）の道路でついに実用化されようとしています。この道路は 2015
年から着実に導入され、オランダのロッテルダムからドイツのフランクフルトアムマインを通っ
てオーストリアのウィーンまで到達する予定です。C-ITS コリドーシステム導入のためのパイ
ロットプロジェクトでは、「工事区間警報」および「交通モニタリング」という 2 つのユースケース
をテストしています。前者では、交通管制センターと移動式警報トレーラーが工事区間に関す
る警報と情報を車両に直接送ります。後者では、車両がその時々の交通状況に関する情報
を交通管制センターに送ります。
これら 2 つのアプリケーションにより、障害物に注意するようにドライバーに早めに呼びかけ
て、道路の安全性を高めることができます。さらに、交通状況のモニタリングが交通の流れを
円滑化するための基礎を提供します。どちらのケースでも、データの送信は WLAN 規格の
802.11p またはセルラーネットワークを用いて行われます。
このプロジェクトのスコープ内で、ESCRYPT は当該道路の V2X（vehicle-to-x）通信を保護
する公開鍵基盤（PKI）を提供するようにドイツ連邦情報セキュリティ庁（BSI）から依頼されま
した。このパイロット PKI は V2X 通信に関わるインフラストラクチャコンポーネント用のデジタ
ル鍵の発行、管理、配布を行い、さらに必要に応じて証明書を失効させる処理も行います。
具体的には、パイロット PKI がデジタル証明書を発行して署名した後、インフラストラクチャユ
ニットがそれを V2X メッセージのデジタル署名に使用します。このアプリケーションで特に課
題となる 1 つに、デバイスとバックエンドシステムとが散発的に接続されることが挙げられま
す。インフラストラクチャコンポーネントは道路交通に導入される前に証明書を発行しなけれ
ばなりません。個々の証明書のライフサイクルは短いため、証明書が無効になってしまった
ITS ユニットはすべてネットワークから排除されてしまう可能性があります。別の PKI に登録
されている車両からの偽名（匿名）の V2X メッセージを検証できるようにするために、インフラ
ストラクチャコンポーネントの使用に先立ち、必要なルート証明書がセキュアプロセスで与えら
れます。
もう 1 つ、C-ITS コリドーで重要なのは、権利の管理です。権限を与えられた工事区間警報ト
レーラーなどのユニットだけが、車両から匿名の交通データを収集して工事区域に警報を送
信することができます。普通の車両に発行される証明書ではこのような特別な権利は許可さ
れません。
このプロジェクトではさらに、さまざまな PKI インスタンスを調和させることが課題になります。
このプロジェクトの目標は、ヨーロッパのすべての車両とインフラストラクチャユニットを、たと
えそれがどの国のものであろうとも、またその PKI を誰が運用していようとも、証明書に基づ
いて確実に信用できるようにすることです。
ESCRYPT は、この C-ITS コリドーのパイロット PKI の運用だけでなく、BSI のために IT セ
キュリティシステムをアップグレードするためのテクニカルソリューションの開発も行っていま
す。他にも、V2X テクノロジーを将来の道路の安全関連機能と車両の全自動運転にも活用で
きるように、証明書の書式、暗号アルゴリズム、および鍵の長さに関する更新を準備する必
要があります。

Download Report