自動車システムのセキュリティ強化

将来、インフォテインメントシステムはますます多くのタスクを実行するようになります。 （画像：Fotolia）

2015年、Audi AG、BMW Group、Daimler AGは、ノキアの地理データ会社を買収するために合計28億ユーロを支払いました。自動運転の出現におけるナビゲーションシステムの重要性は、これ以上明確に強調することはできませんでした。高度に自動化された自動運転、さらには自動運転には、正確なポジショニングが必要です。このため、最も重要なコンポーネントは、最終的な完成時に期待されるGNSSガリレオの精度と高品質のマップです。同社によれば、ここからの地図（以前はNokia、以前はNAVTEQ）は、ヨーロッパと北アメリカの5つのカーナビゲーションシステムのうち4つですでに使用されています。 2015年の投資とそれ以降に行われたすべての追加参加は、価値があったようです。しかし、ナビゲーションシステムはソフトウェアの海賊からどのように保護されていますか？ライセンシーは、データを十分に保護するために利用可能な技術的可能性を使用していますか？答えはおそらくノーです。

通常、SDメモリカードは、地図データをナビゲーションシステムにロードするために使用されます。通常、これらのデータイメージは暗号化されていますが、ソフトウェアのみを使用しています。このタイプのコピー防止は、コンテンツ暗号化キーがまったく同じカード上の公的に読み取り可能なカード識別子から何らかの方法で導出される必要があるため、明らかに比較的簡単に回避できます。攻撃者（暗号化キーを知らない）は、カードを完全に複製します。つまり、暗号化されたコンテンツをコピーして、カード識別子を複製します。これがインターネット時代の現実です。ライセンスや偽造品の保護、または信頼できる中央ライセンスインベントリのオプションを気にしないでください。

セキュアエレメントを備えたセキュアmicroSDメモリカードの設計（画像：Swissbit）

一方、コピー防止には、海賊版ではない隠し認証機能が必要です。現場でフラッシュメモリカードを使用するソリューションはすでにあります。 Swissbitは、長期間使用できる産業用の耐久性のあるメモリ製品を専門としており、セキュリティ機能を備えたメモリカードを提供しています。これらの安全なメモリカードは、フラッシュメモリチップ、オプションのスマートカード、およびフラッシュコントローラを組み合わせたものです。 AESおよびHASHアルゴリズムが統合された特別なファームウェアにより、多数の安全なアプリケーションシナリオが可能になります。

オプションで統合されたJavaCardSmartCardは、Common Criteria Level EAL5 +に従って認定されています。識別子と標準のデータメモリの組み合わせは、技術的に洗練されたソリューションを提供します。タッププルーフの携帯電話、ボディカメラ、偽造防止のレジは、このタイプのカードですでに保護されています。配信とコンテンツの読み込みの単純さは損なわれません。高解像度の地図の更新は、モバイルデータプランのストレステスト（パフォーマンスとコストの面で）になります。ホームローディングまたは整備士による簡単なドロップイン交換により、必要なシンプルさが保証されます。

可能性のあるアプローチ

Secure Elementでフラッシュメモリモジュールを使用すると、ナビゲーションシステムのデータを制御したり、ライセンス条項に確実に準拠したりできるなど、直接的なメリットがあります。さらに、このアプローチは、自動車のデータ保護とサイバーセキュリティに関連する幅広いアプリケーションシナリオを提供します。インフォテインメントシステムは、さらなる通信サービスの基盤を提供するプラットフォームです。これらのシステムは、ICTデバイスやインターネットへのインターフェースとしてますます重要になっています。このための有料サービスの提供、貴重なメディアコンテンツの受信、有料料金の支払い、または電子課金のユースケースのサポートを行う場合、一意のIDの問題が発生するため、安全な認証エンティティが再び発生します。

ここでは、スマートカードが統合されたメモリカードも理想的なソリューションを提供します。特に、車両と安全にペアリングでき、必要に応じて簡単に交換できるためです。インフォテインメントデバイスのインターフェイスとしてSDカードリーダーを放棄する前に、慎重に検討する必要があります。関連するカードを使用して、新しい機能を後付けし、最高の暗号レベルで継続的に保護することができます。

安全面としてのセキュリティ

近年、車内外のネットワークの拡大（Car2Car Communicationなど）により、主に機能セキュリティへの影響の可能性を背景に、サイバー攻撃を防御するという意味でのセキュリティが議論の対象となっています。ここで紹介するSecureElementでメモリモジュールを使用するという提案は、電気自動車システムのデータトラフィックに関しても興味深いものです。たとえば、Secure Elementを備えた組み込みマルチメディアコントローラー（eMMC）がノードでトラステッドプラットフォームモジュールとして機能する場合、バスシステムを介した電子制御ユニット（ECU）の通信を暗号化できます。この認証機能のおかげで、車載通信を改ざんするリスクを回避できます。

車内には、セキュリティ関連と非セキュリティ関連の2つの機能安全カテゴリがあります。この区別は一般に、たとえば、インフォテインメントシステムがプラットフォーム上の安全関連システムにアクセスできないようにするために行われます。しかし、安全に関係のない要素であっても、自動車のライフサイクルは簡単に10年を超える可能性があるため、柔軟で持続可能なサイバーセキュリティを提供するオプションが必要です。それまでに、料金徴収、電子料金の請求、有料の付加価値メディアサービス、ナビゲーションマップデータの更新のサブスクリプションなど、まだ明らかではない多くの要件を満たす必要があります。インフォテインメントシステムの付加価値は、ますます重要なタスクを実行するにつれて増加します。一方、自動車のITシステムは、時間の経過とともにますます高度な攻撃にさらされることになります。

たとえば、Secure Elementを備えたeMMCがノードでトラステッドプラットフォームモジュールとして機能する場合、バスシステムを介したECUの通信を暗号化できます。 （画像：Swissbit）

SwissbitのSDメモリカードなどの安全な交換可能なストレージメディアは、自動車のライフサイクル中にインフォテインメントシステムのセキュリティを最新の状態に保つための適切なソリューションです。 （画像：Swissbit）

セキュリティ上の理由と予防策として、将来のビジネスを保護するために、メモリカード内の柔軟で交換可能なセキュアエレメントを提供する必要があります。英国規格協会（BSI）は、最先端のテクノロジーを一貫して適用することを求めています。これは、数年前のセキュリティソリューションでは実現できず、特に純粋にソフトウェアセキュリティに基づいています。これにより、必要な柔軟性が提供されますが、必要とされることはありません。長期的なセキュリティ。したがって、交換可能なハードウェアセキュリティモジュールのオプションを維持することをお勧めします。簡単な変更と改造に加えて、もう1つの利点：同じモデルのソフトウェアに依存するさまざまな構成を簡単に管理できます。

（画像：Fotolia）

すべてのバリアントが構成され、メモリカードのSecure Elementを使用して、顧客が購入したバリアントがアクティブ化されます。これは、本番環境でのバリアントの多様性を簡素化する効果的な方法です。また、はんだ付けされたフラッシュメモリと取り外し可能なフラッシュメモリのどちらを使用するかを決定するときは、頻繁なアクセスと車内の厳しい熱条件の組み合わせによって引き起こされる、メモリモジュール内のNANDチップの耐久性への悪影響を考慮する必要があります。これは、整備士が交換できないメモリーカードの場合、非常に高価なソリューションを見つける必要があることを意味します。

セキュリティ機能を備えたメモリカードを使用したマップの保護は、メモリカードとSmartCardの組み合わせにより高度な制御とセキュリティが可能になるアプリケーションの一例にすぎません。情報通信技術と家庭用電化製品に取り組む場合、自動車製造以外のセキュリティ上の考慮事項、開発サイクル、および市場メカニズムが優先されます。したがって、交換可能な標準要素を使用すると、追加サービスの統合に関して永続的な柔軟性を維持しながら、ハードウェアベースの暗号化を使用して高レベルのセキュリティを作成するオプションが提供されます。

>>この記事はもともと姉妹サイトであるEETimesEurope。