AutoCrypt IVS-TEEは、先進運転支援システムや車載インフォテインメントなど高度な車載アプリケーションの高い信頼性と安定性を実現した車載用TEEプラットフォームです。車載SoC上に通常の実行環境から隔離されたセキュアな実行環境(TEE)を実装し、TEE上で動作するアプリケーション及びデータについて、その機密性と安全性を保ちながら、効率性の高いアプローチを提案します。
UNECE WP29 UN-R155及びISO/SAE21434に準拠しており、お客様のニーズに合わせて、製品化されたコンポーネントや、カスタムソフトウェアの開発を提供します。
SDVの安全性を高める信頼実行環境
ADAS(先進運転支援システム)、IVI(車載インフォテインメント)、CCU(セントラルコミュニケーションユニット)など、運転支援や自動運転の機能がますます高度化することによって、そこに搭載されるプロセッサにさらなる信頼性が求められるようになりました。
TEEとは、Trusted Excecution Environmentの略称で、プロセッサ上の隔離された実行環境を提供するセキュアな領域であり、TEE上で機密性が求められるユーザ認証や暗号化、データ管理など、セキュリティ機能を実行します。TEE上で動作するTA(Trusted Application)の相互の隔離とREE(Rich Execution Environment)と呼ばれる通常の実行環境との隔離を実施し、TEE によって管理される資産の完全性と機密性を実現することができます。
TEEは、次世代セキュリティを実現する技術として注目されています。TEEはHWだけでなくOS領域で独立した環境を実装することで、拡張性が優れかつ、高セキュリティを両立しながら、コストの削減が実現できます。
AutoCrypt IVS-TEEアーキテクチャ
AutoCrypt IVS-TEEは、車載システムの安全性と信頼性を確保するための専用TEEシステムアーキテクチャを提供します。車載SoC上にTEEを実装し、暗号鍵、PKI証明書管理、データ暗号化に加え、DRM、決済など様々なセキュリティ・アプリケーションを起動させることができます。GlobalPlatform仕様に準拠しており、Crypto Module及びTEE標準仕組みの実装をサポートします。
Crypto Module for TEE
- – Crypto Library:鍵管理APIと暗号化API
- – Crypto Daemon:検証済みのクライアント・アプリケーションの要求を信頼できるアプリケーション(TA)に送信するモジュール(アクセスアクセス制御機能を含む)
- – TEE Application:TEE上で鍵管理や暗号処理など各種セキュアな処理を実行するアプリケーション
TEE Implementation
GlobalPlatform仕様に準拠しており、ご使用の開発環境に合わせたTEEの実装コンポネントを提供します。
- – TEE Client API
- – TEE Driver
- – TEE Internal API
- – TEE OS Components
- – Secure Monitor
AutoCrypt IVS-TEEの特長
車載システムに特化したTEE実装で機密性の保持と信頼性の確保
AutoCrypt IVS-TEEは、REEから隔離されたセキュアな環境で機密情報を管理し、クライアント・アプリケーションごとのアクセス制御による多層セキュリティを実現します。REEとTEEを分離する仕組みを実装することによって、万が一REEまたはOSがサイバー攻撃の脅威にさらされても、TEE上で実行される処理や機密情報へのセキュリティ侵害を防ぐことができます。
セキュリティプログラム開発不要でECU開発費用の削減を実現
AutoCrypt IVS-TEEインタフェースはGlobalPlatformによって策定されているTEE標準に準拠しており、業界標準プラットフォームとコンポネントを提供します。開発者の利便性と効率性を考慮したインタフェースと開発環境やニーズに合わせた技術サポートにより、ECU開発にかかる時間とコストを最小限に抑えることができます。
OEMとサプライヤーに求められる厳しい技術要件に対応
WP29で合意されたUN-R155/SAE21434と車載セキュリティに対する技術標準とガイドラインに基づき、OEMの厳しい要件に対する信頼性が高く安定性に優れたソリューションを提供します。
- – Automotive SPICE CL2獲得
- – GlobalPlatform API仕様に準拠
- – Adaptive AUTOSARとの互換性確保
- – TrustZone for ARM-A技術スペックサポート
- – MISRA-C/C++検証済み
AutoCrypt IVS-TEEの活用例
セキュアブート(Secure Boot)
検証済みのアプリケーションの実行をサポートしアプリケーションの真正性と完全性を確保
セキュアフラッシュ(Secure Flash)
検証済みユーザにのみアクセス権限を付与し、権限のないユーザによる不正アクセス及びデータ漏洩を防止
セキュアOTA(Secure OTA)
自動車メーカーによるOTAアップデートの際、検証済みのパッチとバグ修正のみ受信しパッチファイルの変造及び流出を防止
CCU(Central Communication Unit)
暗号鍵とポリシーによるECUとCCU間での双方向認証(2way認証)を提供し、ECUとCCUの両方を保護
ADAS(Advanced Assistance System)
強力なアクセス制御機能を提供し、他の車両との通信による悪性コードの混入やセンサーを利用した盗聴などの試みからADASを保護
IVI(In-Vehicle Infotainment)
カーナビ(位置情報)オーディオ・ビデオ(個人情報)など車載インフォテインメントシステムの脆弱性を狙った攻撃による個人情報流出を防ぎ、機密情報をセキュアな領域で管理
