EVENT REPORT コネクテッドカーサミット 2020 ビークルコンピューターが引き起こすハードとソフトの分離

サイバー攻撃からクルマを守る最終防衛線 セキュアフラッシュメモリーを提案

ウィンボンド・エレクトロニクス マーケティング&FAE部 セキュアプロダクトグループ 統括部長代理 小野 真人氏

OTA(Over The Air)機能は、次世代自動車のライフサイクル管理に欠かせない。一方で、その機能を利用することによりサイバー攻撃の脅威は高まるため、厳格なセキュリティー対策が必須になる。守るべきファームウエアに対し、セキュアフラッシュメモリーで最終防御するソリューションをウィンボンド・エレクトロニクスの小野真人氏が紹介する。

あらゆる電子機器が常時ネットワークにつながるようになり、サイバー攻撃からシステムを守るセキュリティー対策が欠かせなくなった。とくに自動車分野では、コネクテッドカーが当たり前になりつつある中で、同時に電子制御の対象が大幅に増加。そのため、セキュリティー対策の強化は喫緊の課題となっている。

人命を預かるクルマへのサイバー攻撃が社会に与えるインパクトは極めて大きい。自動車メーカーの自助努力に期待するのではなく、各国政府や国連が定める義務としてこれまで以上に厳格なセキュリティー対策が要求される方向へと向かっている。

サイバー攻撃から水際で守る最終防衛線

「プログラムが格納されているメモリーをサイバー攻撃からいかに固く守るのかが、セキュアな車載システムを実現するための重要な開発要件になります」とウィンボンド・エレクトロニクスの小野氏は話す。ECU(電子制御ユニット)にとってプログラムのコードやデータは、機能と性能を決める要である。それを格納する不揮発性メモリーは、サイバー攻撃の最終的なターゲットであると言えるだろう。

不揮発性メモリーには、プログラムの更新が可能で高速読み出しができるNOR型フラッシュメモリーが使われることが多い。OTAといったシステム機能の更新に適した特徴を備えるメモリーだが、一方でセキュリティー上に問題が出てきてしまうという(図1)。

「1つは、仕様が標準化されているため、誰でも内容の読み出しや書き換えができてしまうことです。もう1つは、ECU内のマイクロプロセッサーが高速実行するコードやデータを一時保存するRAMにウイルスが侵入した場合、外部フラッシュメモリーの内容が書き換えられてしまう可能性があります」(小野氏)

図1 制御用外部フラッシュメモリーが抱えるセキュリティー上の弱点
図:制御用外部フラッシュメモリーが抱えるセキュリティー上の弱点 問題点1:仕様が標準化されているために誰でも内容の読み出しや書き換え変更が可能。問題点2:(D)RAMにウイルスが入ってシステムを不安定にされたり、外部フラッシュメモリーの内容を書き換えられたりする可能性。

しかし、考え得る限りの万全なセキュリティー対策を実践するためには、専門的な知識が必要な上に、膨大なコストや労力もかかる。

コードやデータの蓄積に用いるシリアルNOR型フラッシュメモリーのリーディングサプライヤーであるウィンボンド・エレクトロニクスは、セキュリティー機能をハードウエアロジックで搭載した製品「TrustME®」を市場投入。これを既存メモリーと置き換えることにより、大切なコードやデータが入っているメモリーを、攻撃者から水際で守ることができる。

既に、ウィンボンド・エレクトロニクスではセキュアフラッシュメモリー「W77Q」を発売。標準SPI NOR型フラッシュメモリーと互換性があり、なおかつ命令セットも100%継承、セキュリティー機能は必要なだけ有効化することが可能だ。また、仮に攻撃者の侵入を許した場合に備え、コードとデータを保護し、侵入を検知、回復する機能安全の担保に向けた機能(レジリエンス)も搭載されている。

次ページでは、小野氏によるクルマのサイバーセキュリティー対策の最新動向や「W77Q」に盛り込まれた数々のセキュリティー対策の詳細、その実現に向けたシステム・アーキテクチャーについて動画で紹介。ぜひ一度ご覧になり、車載システム向けセキュリティーソリューションの最前線を確認していただきたい。

次のページ:詳しくは本サミットの動画をチェック

次ページ以降をお読みいただいた方については、日経BPが登録情報をとりまとめ、クリック後に表示される当該企業に第三者提供します。
表示される説明文をお読みいただき、ご同意の上ご利用ください。

ロゴ:winbond