日経テクノロジーonline SPECIAL

NXPセミコンダクターズ

「Automotive Technology Forum 2014 summer」でNXPセミコンダクターズは「Secure Connections for Smart Cars」と題して講演し、自動運転の実用化に向けた課題のひとつとして挙げられている車々間通信(C2C)や路車間通信(C2X)の情報セキュリティ問題と、同社の取り組みを紹介した。公開鍵暗号によるデジタル署名によって情報の正当性を保証する仕組みの構築と、暗号キーのマネージメントスキームやセキュリティを対象にしたエコシステムの確立が必要と指摘した。

ドゥルー・フリーマン氏
NXPセミコンダクターズ
グローバル・オートモーティブ セールス&マーケティング シニ ア・バイス・プレジデント

クルマの電子化によって新たな課題として挙げられているのが情報セキュリティである。とくに高度な自動運転が実用化されると、車々間通信のC2C(car-to-car)や路車間通信のC2X(car-to-infrastructure)によってクルマとクルマの外側とが必然的につながるようになるため、情報セキュリティの重要性が一層増してくる。

セキュリティICなどのソリューションをさまざまな分野に提供するNXPセミコンダクターズのドゥルー・フリーマン氏は、こうした状況を踏まえて、クルマにおける情報セキュリティについて講演した。

最初にフリーマン氏は、クルマが自律的に走行する時代に向けて、クルマを取り巻くあらゆるものがつながり始めていると指摘し、きわめて大きなパラダイムシフトが現在起こりつつあるとの認識を示した。実際に2020年には500億デバイスがインターネットに接続されるようになり、うちクルマが10%を占めるとの調査会社の予測データもあるという。

また、運転の自動化によって、運転という行為や移動の概念が大きく変わっていくだろうとも述べた。

自動運転には情報セキュリティが不可欠

フリーマン氏はクルマで情報セキュリティが関係するであろう箇所の例として以下を挙げた。まず内蔵ECU間の通信が該当する。現在のクルマには20個から100個のECUが搭載されているといわれているが、自動走行を実現するには、より多くのデータがECU間でやりとりできるように、バス帯域の確保と通信の堅牢性が一層必要になってくると指摘した。とくに駆動系あるいはブレーキ系のような安全に直接関わるところはより重要であり、誤りのないデータ転送に加えて、外乱に対する耐性が求められる。

普及が進むリモートキーレスエントリーもセキュリティが重要である。鍵を携帯したドライバーがドアハンドルを握るだけで解錠ができるパッシブエントリーシステムが今後進化し、鍵とクルマとの間で双方向でデータをやりとりをしたり、スマホとの連携が実現される可能性が高く、鍵情報のセキュリティが一層求められていくと述べた。

また、欧米におけるC2CあるいはC2Xでは5.9GHz帯のIEEE 802.11pが用いられると見込まれており、すでに実証テストも行われているが、当然ながら自動運転に関わる外部とのコミュニケーションではデータの正当性が保証されなければならない。というのも、他車から送られてきたメッセージが真正で、かつ、そのメッセージを送ってきたクルマが信頼できなければ、安全が脅かされる恐れが生じてしまうからだ。また、プライバシーの面でも防御が必要であり、自車の走行状況が第三者から追跡されないようにしなければならない(図1)。

図1●C2CやC2Xの実用化に当たっては、情報や送り手の正当性のほか、プライバシーの保証が必要
[画像のクリックで拡大表示]

フリーマン氏はこうした情報セキュリティを考える上で重要となる「Beckstromの原則」を紹介した。前アメリカ国土安全保障省国家サイバーセキュリティ・センター(NCSC)の責任者で、現ICANNのCEOを務めるRod Beckstrom氏が唱えたもので、(1)インターネットに接続されているものはすべてハッキングされる、(2)すべてのものはいずれインターネットに接続される、(3)よってすべてのものは脆弱となり、サイバー犯罪は限度がなくなる、という3原則である。

続いてフリーマン氏は、考えられ得るセキュリティの脅威を挙げた。C2CやC2Xをハッキングすることで道路上を走る車列全体に対するアタックや、PHEV/EVの充電コネクタからの侵入などが考えられるほか、テレマティクスやカーエンタテインメントを介したアタック、さらにはクルマに搭載されている診断コネクタを介したアタックなどが考えられるという。また、修理の際に偽造品のECUが組み込まれる場合も考えられ、真正かどうかの確認も必要になる。

半導体レベルでも、リバースエンジニアリングやさまざまな解析を通じて、内部のセキュリティアルゴリズムや暗号キーなどがハッキングされる可能性もあると指摘した。

「クルマに使うあらゆるソリューションにはアタックに対する耐性が必要で、侵略に強い設計が必須になる」(フリーマン氏)。

セキュリティのエコシステムの確立を

C2CやC2Xで情報セキュリティを実現する手段のひとつとして、フリーマン氏は公開鍵暗号方式を提案した。メッセージにデジタル署名を付加して送り手の正当性や情報の信憑性を保証する仕組みで、ハッシュ関数によってメッセージごとにユニークな鍵を生成する。

公開鍵暗号によって秘匿性は十分に維持されるが、今度は性能が課題になる。自動運転を行うには自車の位置情報や速度などの刻々と変化する情報を毎秒20メッセージ前後の頻度で周囲を走る車両に送信する必要があるといわれている。一方、周囲のクルマやインフラからそうした頻度で情報が発信されるため、自車側では毎秒400件ないし1000件ものメッセージを受信し処理しなければならず、こうした性能要件を満たす必要があるという。

カーエンタテインメントにおけるコンテンツ提供では限定受信方式(Conditional Access)を提案する。ケーブルテレビのチャンネル配信と同様のメカニズムで、クルマ側では安全なコンテンツのみを受信できる。

こうしたセキュリティは、物理的な侵略やクラッキングから保護するために、ソフトウェアではなく半導体チップで実装すべきとフリーマン氏は述べた。

チップの暗号キーは自動車OEMやサービス管理者に提供する一方で、チップそのものは、OEM、ECUサプライヤ、モジュールサプライヤ、ディーラーにも提供する。同氏は、技術的にセキュアなシステムを構築するだけではなく、このようにサービスプロバイダやディーラーまでを含めたエコシステムを確立していくことが重要と指摘した(図2)。

図2●セキュアICチップを使ったセキュリティのエコシステムの確立が重要
[画像のクリックで拡大表示]

実績あるソリューションを車載向けに展開

フリーマン氏は最後に講演を総括して次の点をあらためて強調した。ひとつがクルマのセキュリティの重要性である。セキュアで、アタックに対する耐性を持ち、かつ、改竄が不可能なICチップ、部品、ソフトウェアなどが求められる。また、暗号キーを管理するスキームの確立も必要になってくると述べた。

「NXPは、電子IDカード、バンキング用の非接触カード、パスポートIDなどのセキュリティ分野でナンバーワンであり、カーインフォテイメント、車載ネットワーク、ワイヤレスカーアクセスの分野でもナンバーワンのポジションにある。これらの技術を将来のC2CやC2Xの実現に活用していく」(フリーマン氏)。

また、ソフトウェアの構築により受信機能を定義することが可能なソフトウェア・ディファインド・ラジオ(SDR)、車載用クラスDアンプ、パッシブキーレスエントリーなどのソリューションを提供しているほか、802.11pの実証実験にも取り組んでいることにも触れ、来るべき自動運転の時代においても重要な役割を担っていく考えを改めて示した。

お問い合わせ
  • NXPセミコンダクターズジャパン株式会社


    〒150-6024 東京都渋谷区恵比寿4-20-3
    恵比寿ガーデンプレイスタワー24F
    TEL 0120-950-032
    URL http://www.jp.nxp.com