HSM
2025年5月8日
車載ソフトウェアおよびセキュリティソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役:李錫雨、以下アウトクリプト)は、この度ハードウェアセキュリティモジュール統合ソリューション「AutoCrypt HSM」が車載ソフトウェアに関する業界標準の開発プロセス共通規格であるAutomotive SPICE(Automotive Software Process Improvement and Capability dEterminationの略)のCL2(能力レベル2)の認証を取得したことをお知らせいたします。 近年、自動車は単なる移動手段から、ソフトウェアを中心とした高度な電子制御システムへと進化を遂げています。ECU(電子制御ユニット)をはじめ、複雑化する車載ネットワークにおいて、サイバーセキュリティ対策はOEMおよびサプライヤーにとって最重要課題となっています。その中で、Automotive SPICE(ASPICE)は、車載ソフトウェア開発プロセスの成熟度を評価する国際的な業界標準として位置づけられており、OEM各社との取引における重要な指標となっています。CL2(レベル2)は「管理されたプロセス」を意味し、計画性・トレーサビリティ・品質管理が確立されていることを示します。 今回のASPICE CL2認証は、ドイツ自動車工業会(VDA)によって監査機関として選定されたIntacsを通じて付与されました。今回の認証は「AutoCrypt TEE」に続く、当社車載セキュリティ製品ラインアップにおける2列目のASPICE認証であり、 当社の開発体制と製品品質が国際規格に準拠した高い水準であることが改めて認められました。 「AutoCrypt HSM」は、AUTOSAR環境におけるハードウェアセキュリティモジュール(HSM)統合用ソフトウェアモジュールであり、改ざん防止のためのセキュアブート、鍵管理、OTA(Over-the-Air)認証、暗号化通信プロトコルを備え、車両内外の通信を強力なセキュリティで保護します。本ソリューションはTRAVEO™ T2G、AURIX™ TC、RH850、SPC58など、多様なECUプラットフォームに対応しており、次世代モビリティや自動運転車向けに最適化されています。 アウトクリプト代表取締役である李錫雨は、次のように述べています。「コネクテッドカーや自動運転の進展に伴い、サイバーセキュリティの重要性は、これまで以上に高まっています。これを背景に、各国で関連法規の整備が急速に進められており、国際規格への準拠がグローバル市場での信頼構築に不可欠となっています。今回のASPICE CL2認証取得は、当社の開発体制と製品の品質が国際水準であることを示す重要な成果です。今後も、進化し続ける自動車業界のニーズに応え、安心・安全なセキュリティ技術を提供してまいります。」 アウトクリプトのハードウェアセキュリティモジュールに関する情報はこちらをご覧ください。 製品に関するお問い合わせ先:japan@autocrypt.io
2023年8月11日
自動車技術が急速に発展している現在、販売されている多くの自動車にはECUという電子制御装置が搭載されています。ECUはElectronic Control Unitの略語で、エンジンやトランスミッション、ブレーキなどのコア部品制御だけではなく、エアコンやドアロック、カーステレオなどの制御にも用いられているほど、今や自動車に欠かせないものになりました。自動車の性能やドライバーの利便性を向上させるECUですが、不正アクセスの入口として悪用される可能性もあります。それに対応するため、自動車業界では様々な対策を講じてきましたが、この記事では業界で広く使われているHSM(Hardware security modules)とTEE(Trusted execution environments)について紹介および説明します。 カーエレクトロニクスの発展とサイバー脅威の増加 自動車はエコ・自動化・電動化など、いわばCASEを中心に技術が発展しています。電子制御されている車両部品は車内ネットワークでお互いに繋がっているため、通信が適切な対策により保護されてないと車両はサイバー脅威にさらされて、サイバー攻撃の対象になる可能性があります。インフォテインメントシステム、Wi-Fi など様々なルートを利用して侵入できます。サイバー攻撃で自動車がハッキングされるとナンバープレート、車両位置、EVの場合は決済情報まで奪取される可能性が高いです。また、制御係のECUまで侵入して自動車を遠隔で操ることもできますので、運転している人の意志とは関係なく、事故を起こらせることも考えられます。そのため、CASEを実現するために、解決すべき問題はサイバーセキュリティの構築です。これからの自動車はあらゆるサイバー攻撃に対してサイバーセキュリティ対策を講じておくことが何よりも重要だと言えます。 幸いなことに、1950年代から自動車のサイバーセキュリティに関する議論が行われており、22年7月から国際法規として発行されました。国際基準を順守するために、自動車業界で様々なセキュリティソリューションを導入しています。その中でも、多く利用しているセキュリティ対策はHSMです。 HSM(Hardware Security Module)とは? ECUは車内ネットワーク通信で自動車制御を担うコア部品ですので、外部からの不正アクセスできないように保護する必要があります。特に車内ネットワーク通信データは暗号化されていないため、なりすましや改ざんのような悪意のある攻撃を受けやすいので、適切なセキュリティ対策が必要になります。この対策として用いられているのがHSMです。 HSMは欧州の先行研究であるEVITA(E-safety Vehicle Intrusion Protected Applications)プロジェクトによって策定されたハードウェア規格のことです。HSMは、ECUに外部からアクセスできない物理的な領域を割り当て、暗号化や復号化、鍵管理、認証などのセキュリティ作業を行います。物理的にHSMが盗まれない限り、サイバー攻撃でHSMで保管している暗号鍵を漏えいすることは非常に難しいため、安全に車内ネットワーク通信を利用することが可能になります。 また、EVITAでは各ECUに必要なセキュリティレベルを3段階(EVITA Full、EVITA Medium、EVITA Light)に分類して規定しています。分類基準はECUの機能及び通信対象によって違いますが、簡単に説明すると以下のようになります。 […]
