【レポート】自動車セキュリティの研究開発と今後の方向性 #SecurityDaysSpring2023

2023.03.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

2023.3.16 に行われた Security Days Osaka に行ってきました!

この記事はそのイベントでのセッション 「自動車セキュリティの研究開発と今後の方向性」 のレポートブログとなります。

セッション概要

2022年以降、自動車のセキュリティ強化が必須となってきており、今後益々適用範囲が広がることが予想されている。しかしながら、自動車セキュリティに対応するためには様々な技術的な課題が存在しており、今後益々技術開発が必要である。本講演では、自動車セキュリティに対応する上での課題や重要性、今後の方向性について説明し議論する。

スピーカー

名古屋大学
大学院情報学研究科 附属組込みシステム研究センター
倉地 亮

レポート内容

スピーカーについて

  • リアルタイムOSについて研究されている
  • 自動車のセキュリティ開発について研究を続けている

アジェンダ

  1. 自動車におけるソフトウェア位置づけが向上
  2. 自動車セキュリティ研究開発の現状
  3. 自動車セキュリティの研究開発の今後

自動車におけるソフトウェア位置づけが向上

  • 従来は制御やハードウェア中心の開発
  • 今後はソフトウェアとハードウェアの開発の分離が必須に
  • 欧州では5年ほど前から積極的な人材獲得がはじまっている
  • software designed vehicle - 自動運転のソフトウェアをサブスクライブして利用するなどの事例もアメリカでは出てきている
  • サイバーセキュリティも並行開発しないと間に合わない

  • 車載電子制御システム(ECU)も他のECUを制御するようになり、今後のロードマップでは、車両にもコンピュータが一台載って、様々なECUを制御するように変わっていく

  • オープンコラボレーションの浸透

    • 業界を横断する様々な標準化やコラボレーションが進行している(例:AUTOSAR, Eclipse Automotiveなど)
    • 日本でもJaspar、J-Auto-ISAC等にて業界感での連携が加速
    • 大学の共同研究も業界からの参入による共同研究が増加

自動車セキュリティ研究開発の現状

  • 自動車セキュリティの変遷
    • 研究者らにより自動車のセキュリティ上の脅威が指摘
      • 自動車に脆弱性が含まれる場合は自動車会社の自費でリコールが必要などの措置が
    • 実際に販売される車両にもセキュリティ強化技術が適用されつつある
      • セキュアブートなどが必要に
    • 現在では一部車両の型式認証にサイバーセキュリティ強化が必須
      • 国際基準と法制度化が進み、自動車会社は準拠する必要がある
  • 自動車の脅威
    • スマートフォンと車載の連携
    • ETCやITSとの連携
    • その他色々
  • 攻撃者により実現される脅威

出典:IPA自動車の情報セキュリティガイド

  • 国際基準、国際標準、ガイドラインが整備されてきている
    • ISO/SAE 21434(国際標準)
      • リスクの軽減に対する論証を主眼においている
    • UN-R155(国際基準)
      • 監査証拠に対する論証を主眼においている(プロセス、力量など

自動車セキュリティの研究開発の今後

  • 車載Ethernetが徐々に搭載されている
    • AUTOSARで規定されるSOME/IPプロトコルに対するファジングされる事例も
  • なぜ自動車のサイバーセキュリティが難しいのか
    • 製品のライフサイクルが長く、車種や利用範囲が多様なこと
    • 脆弱性に対する分析が困難であること
    • 計算機リソースに製薬があること
    • セキュリティ対策基準がないこと
  • 課題解決をしていくには
    • 次世代アーキテクチャのセキュリティ強化
      • ソフトウェア開発に負担の少ないリソース(開発のプロトコルはまちまちで各社各様のやり方が存在している)
      • 自動車の制御データは今までは捨てられていたが、このようなデータもセキュリティ脅威の観点から守る必要が出てくる
      • ECUの監視
      • ECUのセキュアなハードウェア、ソフトウェア、OS
      • ECUに対するIDS/IPS
    • 機能安全とセキュリティの連携強化
      • 機能安全(ISO26262) HARA(Hazard Analysis and Risk assessment)というテンプレートを利用
        • 安全であることを論証すること(単一故障体制は、構成部品の故障率から導出
      • サイバーセキュリティ(ISO-SAE 21434) TARA(Threat Analysis and Risk Assessment)というテンプレートを利用
        • セキュアであることを論証すること(セキュリティ上の安全性は◯◯から導出、例:攻撃の成功確率、暗号の計算量的安全性
  • セキュアであることを論証することをどう進めるのか
    • 機能安全とサイバーセキュリティの両方の観点で相互理解を得ながら進めていく

最後に

今まで全くと言って馴染みが無かった自動車セキュリティの動向について学ぶことができました。従来は組み込み型のIoTにおけるシステム開発やセキュリティの考え方とは、徐々に変わってきていて、自動車のソフトウェアの重要性がましてくるのとともに、セキュリティの脅威もましていることが迫ってきていることが感じられました。
まだ自動車セキュリティについては、専門家も多くは入ってきていない状況とお話されていましたが、今後色々な分野でのセキュリティ情勢に注目して見ていく必要があると感じさせられました。