車載セキュリティ
2023年10月6日
この度、アウトクリプト株式会社は、2023年10月26日(木)から11月5日(日)まで東京ビッグサイトで開催される「ジャパンモビリティショー2023(JAPAN MOBILITY SHOW)」の特別企画展示「Startup Future Factory」に出展します。 アウトクリプトは、10月31日(火)、11月1日(水)両日にかけて、防災をテーマにした特設ブースで、WP29 UN‐R155及びISO/SAE21434に準拠したCSMS(サイバーセキュリティ管理システム)の確立及び運用戦略を提案させていただきます。また、車載ソフトウェアのOSS分析ツール「Autocrypt Security Analyzer」、車載専用のファジングテスティングツール「AutoCrypt Security Fuzzer」、車載サイバーセキュリティソリューション「AutoCrypt IVS」まで、自動車開発プロセスにおける問題の早期発見と分析、問題に適した解決策までの一連の流れをカバーできる様々なラインナップを展示します。 最新の自動運転技術及び自動車サイバーセキュリティに興味のある方は、当社ブースにぜひ足を運んでいただければと思います。 ■イベント概要 ◆名称:ジャパンモビリティショー2023(JAPAN MOBILITY SHOW) ◆会期:2023年10月26日(木)~11月5日(日) (一般公開日は、10月28日(土)~11月5日(日)となります。) ◆主催:一般社団法人 日本自動車工業会 ◆会場:東京ビッグサイト 公式HP:https://www.japan-mobility-show.com/ ■当社出展情報 ◆会期:2023年10月31日(火)~11月1日(水) 09:00~19:00 ◆出展ブース位置: […]
2023年8月24日
この度、アウトクリプト株式会社は、2023年9月5日(火)から6日(水)に開催される「韓国次世代モビリティ技術展2023」に出展いたしますのでお知らせします。昨年に続き、2年連続の出展となります。 日本のみならず海外でも続々と電動化やEV化が推し進められており、サイバーセキュリティの重要度はますます高まっています。自動車メーカーやサプライヤー企業にもWP29サイバーセキュリティ法規に基づくCSMS構築の対応が求められる中、具体的にどう対応していくかが課題となっています。 今回の出展では、WP29法規の参照先であるISO/SAE21434に基づくサイバーセキュリティ実装の進め方として当社が提案するコンサルティング対策をご紹介します。また、統合型サイバーセキュリティソリューション「AutoCrypt IVS」から、車載ソフトウェア専用ファジングテストツール「AutoCrypt Security Fuzzer」や車載OSS脆弱性診断・自動分析ツール「AutoCrypt Security Analyzer」まで、自動車サイバーセキュリティ専門企業ならではの製品ラインナップを展示します。 当社は、15年以上培ってきた自動車サイバーセキュリティ技術ノウハウと国内外での実装経験を活かし、今後も、お客様のセキュリティ課題解決に向けて取り組んでまいります。 ■イベント概要 ◆名称:韓国次世代モビリティ技術展2023 ◆会期:2023年9月5日(火)~9月6日(水),10:00~17:00 ◆主催:KOTRA(韓国貿易センター名古屋) ◆会場:ポートメッセなごや コンベンションセンター ◆開催形式:会場開催(参加無料・事前登録制) 公式HP:https://kor-mobitech.com/ ■出展製品の詳細について AutoCrypt IVS:https://www.autocrypt.jp/ivs/ AutoCrypt Security Fuzzer:https://www.autocrypt.jp/security-fuzzer/ AutoCrypt Analyzer:https://www.autocrypt.jp/security-analyzer/
2023年8月11日
自動車技術が急速に発展している現在、販売されている多くの自動車にはECUという電子制御装置が搭載されています。ECUはElectronic Control Unitの略語で、エンジンやトランスミッション、ブレーキなどのコア部品制御だけではなく、エアコンやドアロック、カーステレオなどの制御にも用いられているほど、今や自動車に欠かせないものになりました。自動車の性能やドライバーの利便性を向上させるECUですが、不正アクセスの入口として悪用される可能性もあります。それに対応するため、自動車業界では様々な対策を講じてきましたが、この記事では業界で広く使われているHSM(Hardware security modules)とTEE(Trusted execution environments)について紹介および説明します。 カーエレクトロニクスの発展とサイバー脅威の増加 自動車はエコ・自動化・電動化など、いわばCASEを中心に技術が発展しています。電子制御されている車両部品は車内ネットワークでお互いに繋がっているため、通信が適切な対策により保護されてないと車両はサイバー脅威にさらされて、サイバー攻撃の対象になる可能性があります。インフォテインメントシステム、Wi-Fi など様々なルートを利用して侵入できます。サイバー攻撃で自動車がハッキングされるとナンバープレート、車両位置、EVの場合は決済情報まで奪取される可能性が高いです。また、制御係のECUまで侵入して自動車を遠隔で操ることもできますので、運転している人の意志とは関係なく、事故を起こらせることも考えられます。そのため、CASEを実現するために、解決すべき問題はサイバーセキュリティの構築です。これからの自動車はあらゆるサイバー攻撃に対してサイバーセキュリティ対策を講じておくことが何よりも重要だと言えます。 幸いなことに、1950年代から自動車のサイバーセキュリティに関する議論が行われており、22年7月から国際法規として発行されました。国際基準を順守するために、自動車業界で様々なセキュリティソリューションを導入しています。その中でも、多く利用しているセキュリティ対策はHSMです。 HSM(Hardware Security Module)とは? ECUは車内ネットワーク通信で自動車制御を担うコア部品ですので、外部からの不正アクセスできないように保護する必要があります。特に車内ネットワーク通信データは暗号化されていないため、なりすましや改ざんのような悪意のある攻撃を受けやすいので、適切なセキュリティ対策が必要になります。この対策として用いられているのがHSMです。 HSMは欧州の先行研究であるEVITA(E-safety Vehicle Intrusion Protected Applications)プロジェクトによって策定されたハードウェア規格のことです。HSMは、ECUに外部からアクセスできない物理的な領域を割り当て、暗号化や復号化、鍵管理、認証などのセキュリティ作業を行います。物理的にHSMが盗まれない限り、サイバー攻撃でHSMで保管している暗号鍵を漏えいすることは非常に難しいため、安全に車内ネットワーク通信を利用することが可能になります。 また、EVITAでは各ECUに必要なセキュリティレベルを3段階(EVITA Full、EVITA Medium、EVITA Light)に分類して規定しています。分類基準はECUの機能及び通信対象によって違いますが、簡単に説明すると以下のようになります。 […]
2023年8月8日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、8月22日(火)14時Zoomにて「WP29が求めている自動車向けサイバーセキュリティ対策」というテーマのウェビナーを開催します。 詳細及び申込みはこちら(無料/事前登録制) 終了いたしました。ご参加ありがとうございます。 オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。 <ウェビナー概要> 2022年7月より、WP29で採択された自動車サイバーセキュリティ構築(CSMS)に関する規制が開始され、自動車業界で対応が本格化していますが、サイバーセキュリティ構築に慣れていない企業、法規解釈や対策構築に悩んでいる企業も多いのではないでしょうか。そこで、弊社はOEMやサプライヤーに求められるWP29法規解釈、サイバーセキュリティ構築に関するケーススタディー、必要なソリューションなどを分かりやすく説明する無料ウェビナーを開催しますので、是非ご参加ください。 <開催概要> テーマ:WP29が求めている自動車向けサイバーセキュリティ対策とは? 開催日時:2023年8月22日(火) 14:00~15:00 開催場所・費用:オンライン(Zoom)、無料 登壇者:アウトクリプト株式会社 コネクテッドカーセキュリティ事業部 崔 珍豪(チェ・ジンホ) お申し込み:終了いたしました。オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。 <こんな方におすすめ> 自動運転車の開発に携わっている方 OEMやサプライヤーのサイバーセキュリティ構築に取り組まれる方 自動運転車のサイバーセキュリティに興味がある方
2023年5月11日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、自動車及び部品製造プロセスにおいて暗号鍵を効率的、かつ安全に統合管理できるソリューションである「AutoCrypt KEY」の提供を開始します。 近年、世界中でコネクテッドカーや電気自動車(EV)の普及が進むなど、自動車業界のパラダイムシフトが加速しています。車載部品の数と種類の増加とともに、電動化や自動運転に伴う車載システムの複雑さが増している中、車両の観点だけでなく、部品単位のセキュリティ対策の重要性がますます高まっています。特に、自動車には周りの車両やインフラをはじめ、EV充電器、モバイルデバイスなどと接続するための様々な通信モジュールや部品が搭載されているため、製造工程におけるセキュリティの取り組みは必須です。製造プロセスにおいてセキュリティポリシーを含むファームウェアと、固有の暗号鍵を書き込み、ハードウェアとユーザー、サービスの3者がお互い識別できるよう、暗号鍵を用いた安全なセキュリティ基盤を採用することになりました。 アウトクリプトは、当社が提供している鍵管理システムKMS(Key Management System)を基に、公開鍵・秘密鍵、PKI、HSM基盤鍵管理、QRNGによる量子乱数生成、暗号化、各種署名書、電子署名など、鍵管理に必要な様々な機能を提供します。また、鍵管理における自動車メーカーと各サプライヤー間管理体制を統合させ、更なる安全性と効率性の向上を支援します。 一方、当社は車両セキュリティに関する国際標準であるWP29 UN-R155/156及びISO/SAE 21434など様々な規制への対応を支援しており、現在、バッテリー管理システムやADAS( 先進運転支援システム)など部品メーカーと協力するなど、顧客基盤を拡大しています。 アウトクリプト代表取締役 金・義錫は、次のように述べています。 「車載システムが更なる高度化を実現するためには、設計段階からセキュリティを意識しなければなりません。まさに、自動車のサイバーセキュリティは今自動車メーカーにとって最重要課題になりつつあります。複雑化しているサイバーセキュリティ対策の解決策として、製造段階における安全な鍵管理基盤システムを構築することは、大事な一歩になると考えております。 AutoCrypt KEYは、当社の暗号化技術力及びノウハウが詰まった鍵管理統合ソリューションであり、自動車メーカー及び部品サプライヤーが安全かつ効率的に暗号鍵基盤車両アーキテクチャを実装できるよう支援していきます。」
2023年4月25日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)が株式会社ポップコーンザー・ジャパン( PopcornSAR Co., Ltd.、代表者:チェ・スンヨプ、以下ポップコーンザー)と、2023年5月24日(水)~26日(金)に開催される「人とくるまのテクノロジー展2023 YOKOHAMA」に共同出展します。 SDV開発の加速化により、ソフトウェアとコネクテッド技術の重要度がますます高まっている中で、今回は自動車サイバーセキュリティ分野に強みを持つアウトクリプトと、スタートアップ企業としては世界初でAUTOSAR標準技術を保有しているポップコーンザーが共同出展し、SDVの高度化及び実用化に向けたサイバーセキュリティソリューションとAUTOSAR基盤を活用したSWアーキテクチャを展示します。 ブースでは、アウトクリプトのサイバーセキュリティ技術とポップコーンザーのAdaptive AUTOSAR(R20-11)を適用したADAS/自動運転の開発、テスト、評価シナリオの提供をデジタルツイン上でシミュレーションするコラボデモも行う予定です。 「人とくるまのテクノロジー展2023 YOKOHAMA」展示会概要【リアル展示会】 会期:2023年 5月24日(水)~5月26日(金)会場:パシフィコ横浜開催時間:10:00~18:00(最終日は17:00まで)参加方法:参加無料(事前登録制)ブース番号:240事前登録URL:https://aee.expo-info.jsae.or.jp/ja/registinfo/ 【オンライン展示会】 会期:2023年5月17日(水)~6月7日(水)会場:https://aee.expo-info.jsae.or.jp/ja/yokohama/ ■アウトクリプト x ポップコーンザー出展内容について 1.UNECE WP29法規対応コンサルティングサービス アウトクリプトでは、自動車サイバーセキュリティ認証に関わるCSMS構築及び車両型式認証の取得を支援する包括的なコンサルティングサービスを紹介します。顧客がWP29 […]
2023年2月28日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、この度、車載ソフトウェア開発プロセスのフレームワークを規定した自動車業界標準のプロセスモデル「Automotive SPICE CL2」の認証を獲得いたしました。 Automotive SPICE(Software Process Improvement and Capability dEtermination:A-SPICE)は、車載ソフトウェアにおけるプロセス評価やプロジェクト及び組織レベルでのプロセス改善のためのモデルとして導入が進んでおり、グローバルOEMによるサプライヤー選定プロセスに活用されるなど、事実上の業界標準として認められる権威を確立しています。 中でも、CL2(能力レベル)はソフトウェア開発に必要なプロセスが実施され、成果物管理が適切にされていることを証明するもので、当社は、車載SoC(System on Chip)上にセキュア領域を実装する「AutoCrypt IVS-TEE」についてAutomotive SPICE CL2認証を獲得しました。セキュリティ・アプリケーションを分離するためのソフトウェア環境を実現し業界標準に準拠していることが認められたもので、自動車サイバーセキュリティ分野における先進的なレベルを達成しました。 アウトクリプト 代表取締役 金・義錫は、次のように述べています。 「ADAS(先進運転支援システム)、車載インフォテインメント(IVI)など、車載アプリケーションの高度化によってソフトウェアコンポネントの重要性は益々増加する一方で、グローバルOEMは車載ソフトウェアの品質管理に対する要求をこれまで以上に高めています。当社は、自動車サイバーセキュリティに対する豊富な経験をもとに、一段厳しいとされるAutomotive SPICE CL2認証を獲得することができました。今後は、グローバルOEMとのパートナーシップ強化を図るとともに、セキュアブート(Secure Boot)、アップデートなど、APIセキュリティと連携していくことで、ソフトウェアセキュリティの向上とともに製品ラインナップ強化を進めてまいります。」 […]
2022年12月21日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、この度Red Herring(レッドへリング)から、世界中の最も期待されるイノベイティブな企業100社に与えられる「Top 100 Global」を受賞しました。 今年で25年を迎える「Red Herring Top 100 Global」は、IT業界で最も権威のある賞の一つで、北米、アジア、ヨーロッパで最も革新的な技術を持つベンチャー企業の中でも将来性が期待されるTop100企業を選出する賞です。Google、Youtube、Twitter、Alibabaといったグローバル企業を輩出してきたベンチャー企業の登竜門だと言われています。アウトクリプトは自動車セキュリティを展開する企業としてはアジア初受賞になります。 アウトクリプトは、2007年から自動運転におけるセキュリティ技術の開発に取り組んで、車載セキュリティ及びC-ITS分野で注目されるV2X技術を提供しています。UNECE WP29やISO/SAE 21434など、自動運転の拡大によって更に法規制も厳しくなっている中、今年自動車の開発ライフサイクルにおけるセキュリティ対策として車載ソフトウェア専用ファジングテストツール「AutoCrypt Security Fuzzer」と車載OSS脆弱性診断・自動分析ツールの「AutoCrypt Security Analyzer」をリリースするなど、自動車OEM/Tier1との緊密な連携による高度なセキュリティソリューションを提供しています。 現在としては、このセキュリティ技術を踏まえ、モビリティ分野での拡張を図っています。 車両管制から、今後実用化が予想される交通弱者向けの交通システム、マルチモーダルモビリティサービスに至るまで、様々なモビリティサービスプラットフォームの基盤構築を積極的に展開しています。 【アウトクリプト 代表取締役 金・義錫 受賞コメント】 技術開発が加速するモビリティ分野において、国内外に数多く存在する企業の中から弊社が選ばれて、本当に光栄に思います。モビリティの技術革新はすでに始まっており、さらに速いスピードで我々の生活を変えていくと確信しております。当社は自動車そのものを超え、モビリティを取り巻くインフラの安全性、ひいてはモビリティサービスプラットフォームとの融合を通じて、一歩先を見据えた技術革新に挑んできました。今後も強力な安全性とコネクティビティを実現し、持続可能なモビリティ生態系の構築に貢献していきたいと思います。 […]
2022年10月12日
従来の車両セキュリティ対策といえば盗難防止やスマートキー、あるいは直接モジュールを接続して不正操作するなどの物理的な側面が強く、またさして重要視されていなかった傾向がありました。しかしながら、近年の自動車の技術的進歩は目覚ましく、車両に搭載されるECU(Electronic Control Unit)の数は年々増加し、今では「車輪のついたコンピューター」と揶揄されるほど、自動車には多くのコンピューターが搭載されています。 自動車がコンピューター化しているならば、そこには必ずセキュリティ脆弱性が存在します。特に、ECU同士の通信に使われる「車載通信プロトコル」の分野にはセキュリティ上の課題が山積しており、対策を急ぐ必要があります。 そこで本記事では、車載通信プロトコルの種類と役割、抱えているセキュリティ脅威とその対策について詳しく解説していきます。 車載通信プロトコルとは?種類と役割について 車両に搭載されている「走る・曲がる・止まる」などの多くのコア機能は、多くのECU(Electronic Control Unit)によって電子制御されており、ときにその数は100を超えることもあります。これらの複雑な制御機構を協調制御するためには、ECU間で相互通信を行い、必要に応じて即座に情報を共有する必要があります。 車載通信プロトコルとはそういったECU間の情報通信(車載通信)に使用される通信規格のことで、その用途や特徴に応じていくつかの種類が使い分けられています。 CAN(Controller Area Network) CANは国際標準化機構(ISO)によって標準化された通信規格で、それまでメーカーごとに様々に開発されていた通信・制御システムの規格を統一し、大容量かつ高速なデータ通信を実現しました。 CAN通信の最大の特徴は外部からのノイズ耐性や、エラーの検出・修正機能に裏打ちされた高い「信頼性」です。そのため特に、正確な情報伝達が求められるエンジン・クラッチ・プロペラシャフトといったパワートレイン制御や、サスペンション・ブレーキといったシャシー制御などで利用されています。つまり「走る・曲がる・止まる」といった安心・安全を求められる制御機能において、CAN通信は必要不可欠なプロトコルといえます。 また、自動車以外にも飛行機や産業機器など、その高い信頼性が評価され、様々な分野で使用されています。 LIN(Local Interconnect Network) LINはパワーシート・パワーウィンドウ・ドアロックなどのボディー系システムにおいて主に使用されます。CAN通信は高性能である代わりにコストが高く、車載通信のすべてにCAN通信を採用することは最適ではありません。そういった背景から策定されたのがLINプロトコルで、CAN通信ほどの信頼性や高速性を必要としない箇所においては標準的に採用されています。 FlexRay FlexRayは、CANと比較して機能性面で上位に位置づけられる次世代の通信プロトコルとして注目を集めています。主な特徴は次の通りです。 CANの10倍の通信速度 不正通信の遮断 ネットワーク二重化による冗長性の向上 […]
