特集:ハードでもセキュアにする時代へ(2)
2016年8月30日 22:24

なぜ、セキュリティがこれから重要になるのか。大きな市場は二つある。一つはクルマ。もう一つは工業用IoTIIoT)である。なぜクルマが重要か。今後は常時つながるようになるからだ。もう一つのIIoTも少なくともゲートウエイは常時つながる。だからこそ、ハッカーに狙われやすい。

クルマの常時接続では、2018年から欧州でeCallサービスが始まる。これは、事故を起こした時にその情報が即座に交通事故管理センターに送られる。そのためにGPS/GNSSなどの衛星を使った位置サービスと情報を転送するセルラーネットワーク用の通信モジュールが必要となる。これによって事故を起こした本人がたとえ意識を失っていても駆けつけてくれる時間は短縮され、かつては救えなかった命を救うことができるようになる。eCallは、2018年に販売される新車には全て装着が義務付けられる。

基本的にはセキュリティは、パソコンなどでわかるようにIDとパスワードによる認証で管理している。パソコンなどのコンピュータはIDとパスワードで起動するようになっているが、いったん起動してインターネットとつながると、サイバー攻撃者がパソコンソフトウエアOSの脆弱な部分を狙う危険性が出てくることと同様にクルマも狙われやすくなる。このためセキュリティをどう組み込み、規格化していくかという仕組みの標準化が重要になる。しかも、これまではクルマのIPアドレスを見つけても、コンピュータに入れなくする方法、コンピュータに入っても暗号化してデータを読めないようにする方法などがある。クルマでは両方が重要だろう()

security.png

 

図 半導体というハードウエアでシステムをセキュアに守る 出典:Infineon Technologies

 

ただし、セキュリティを堅牢にすればするほど使いにくくなることは間違いない。例えば、家のカギを何種類も用意して多数の場所にカギをかければ不審者は家に侵入しづらくなる。一方で、家に入るためにいくつものカギを開けなければならないとなると、不便になる。そこで、コンピュータの動作の中でもいくつかの部屋に分け、しっかり鍵をかける部屋とかけない部屋に分けるということになる。いつも使っていながら、外部から見られてもそれほど問題にはならないような動作、例えばウェブブラウジングをしている動作などにはカギをかけず、重要なデータをしまっておく場所にはカギをしっかりかける、という使い方をする。

セキュリティは、ID/パスワードだけのソフトウエアだけでは心もとない。ハードウエア上でもセキュアにする方法が望まれている。マイクロプロセッサのIPベンダーであるARM社が開発したTrustZoneという考え方は、上記と同様、プロセッサの内部を二つに区切り、セキュアな部分とセキュアにしない部分を設けて、セキュアな部分にアクセスしたいときは予め登録されたIDのアクセスしか認めないという方式を採る。このためアクセス権限のない外部者はチップに侵入できない。

但し、ソフトウエア的な認証だけでは、サイバー攻撃者は、IDとパスワードをスキャナーなどでしらみつぶしに走査しながら見つけてしまうというような方法などをとってきた。時間をかければパスワードを見つけられてしまう。このためサイバー攻撃者とは常に防御システムとのイタチごっこになっていた。

 

データを盗まれても読めないようにする暗号化

そこで、コンピュータに侵入され重要なデータを盗まれたとしても、データを暗号化しておけば、さらに解読するための時間を稼げる。ID/パスワードを見つけるのに2~3年かかるとして、暗号を解読するのにまた2~3年かかるとすれば、両方の防御システムを導入して4~5年おきにパスワードを変え、暗号を変えれば、サイバー攻撃をかなり防ぐことができる。

ハッキングのセキュリティもスマートカーには必要となるが、クルマをもっと賢くするために安全性を確保したうえでの新しい方法が求められるようになる。さらに、クルマだけではなく、クルマとつながるクラウドとの接続や、V2Xのクルマと他との接続でもセキュリティを強化する必要がある。

Infineonはセキュリティを確保する暗号化技術にフォーカスしてきた。20125月に発売したInfineon32ビットのトライコアマイコンAurixファミリは、クルマ向けのマイコンである。チューニング保護機能やイモビライザー、セキュアなオンボード通信機能などがある。このチップには、ファイヤーウォールを介してセキュアな部屋を設けたハードウェア・セキュリティ・モジュール(HSM)を組み込んでいる。HSMには、32ビットCPUと、暗号鍵を格納するための特別なアセクスで保護されたメモリ、独自のサブスクライバID照合回路、最新の128ビット暗号化アクセラレータ回路、独自の乱数発生回路などを集積している。Aurixチップはファイヤーウォールを隔ててHSMを集積している。HSMによってマイコンはセキュアに守られている。

さらに、HSMの中のハードウエアのセキュリティ周辺回路を制御するためのSHE+Secure Hardware Extension)ドライバソフトウエアもある。このソフトでトライコアのホストプロセッサとやり取りする。SHE+AUTOSARCRYインターフェースを提供し、HSMセキュリティ機能をクルマ用のアプリケーションに搭載する。このアプリがAUTOSARとのインターフェースやHSMとトライコアとの通信、鍵の格納機能、セキュリティ周辺ドライバ機能を持つ。

またInfineonはクルマ以外でも、外部からの不正アクセスや攻撃からコンピュータシステムを守るためのTPMTrusted Platform Module)マイコンファミリーも開発している。むしろTPMの方が古く15年以上の実績を積んできた。このマイコンは、セキュリティの国際規格である「Common Criteria」と、公正な非営利団体のTrusted Computing Group(トラステッド・コンピューティング・グループ-TCG)の認証を受けており、暗号化によるデータの保護、さらにはアプリケーションも組み込まれている。これによって安全な認証であると同時にユーザーの身元保護を強化している。

加えて、Infineonは、IoTや組み込み向けの認証方式のチップ、OPTIGA™ Trust」シリーズなど幅広い製品ポートフォリオを持っている。連載3回目は、Infineon以外のメーカーのセキュリティへの取り組みを紹介する。(続く)

                               (2016/08/30)