目次
開発の背景
自動運転技術の発展や、デジタル化の進展、コネクテッドカーと呼ばれるネットワークに接続する車両の増加などに伴い、自動車を狙ったサイバー攻撃のリスクは年々高まっている。自動車業界では、サイバー攻撃から車両を防御・監視するための仕組みづくりが急務となっている。
このような環境下において、車両内でサイバー攻撃の監視とその結果の通知を行うためのセキュリティ監視機能の導入が進められているが、導入したセキュリティ監視機能が動作中に攻撃者により不正に改ざんされたり停止させられたりすると、サイバー攻撃の監視が実行できなくなるという課題が残っている。
今回開発されたサイバーセキュリティ堅牢化ソリューション「VERZEUSE for Runtime Integrity Checker」は、上記の課題に対して、次のようにして安全性を向上させる。
まず、従来のセキュアブートによるプログラム起動時のチェックに加えて、実行中もセキュリティ監視機能が正しく動作していることを完全性監視ソフトウェアが常時チェックする。また、完全性監視ソフトウェアを信頼された領域に配置し、信頼された領域からセキュリティ監視機能のチェックを行う多段構成を取ることで、車両内におけるセキュリティ監視機能を堅牢化する。
これらの対策によって、サイバー攻撃の脅威からの車両の保護を1段階上位の安全性で実現することが可能となり、安心・安全なモビリティー社会の発展に寄与する。「VERZEUSE for Runtime Integrity Checker」は多くのカーメーカーからパナソニック オートモーティブ独自のソリューションとして高く評価され、他社に先駆けて車載製品としての採用が決定している。
特長
1. セキュリティ監視機能の動作自体をチェックするための完全性監視ソフトウェアを追加して、サイバーセキュリティ監視を堅牢化。
2. 完全性監視ソフトウェアを信頼された領域に配置することで、信頼された領域からの信頼チェインを構築。完全性監視ソフトウェアと、セキュリティ監視機能が両者ともサイバー攻撃を受けるリスクを軽減。
3. 完全性監視ソフトウェアがセキュリティ監視機能による監視・通知機能が正しく動作していることを常時チェック。そのチェック結果を監視ログとして車外に通知することで、早期に攻撃を検知でき、セキュリティリスクを低減。
技術概要
(A)「信頼チェインによる監視の多段構成化」
セキュア実行環境(信頼された領域)を信頼の起点(RoT:Root of Trust)として信頼チェインを構成。セキュア実行環境に、完全性監視ソフトウェアを実装する。完全性監視ソフトウェアが通常実行環境上のセキュリティ監視機能による監視・通知機能が正しく動作していることを常時チェックする。セキュア実行環境で動作する完全性監視ソフトウェアがセキュリティ監視機能を監視し、そのセキュリティ監視機能が監視対象を監視する事で信頼チェインを構成し、実行中のプログラムメモリの改ざんチェックの連鎖を繰り返し実行する。既存のセキュアブートは起動時のソフトウェア完全性のみ保証し、起動後のソフトウェア動作完全性は保証できない問題を解決する。
(B)「署名付きハートビート」
完全性監視ソフトウェアはセキュリティ監視機能の改ざん・不正停止を検知すると、その監視ログを車外のSOC(Security Operation Center)などに通知します。合わせて定期的に署名付きハートビート信号を生成送信することで、ハートビート途絶による監視ログ通知機能への攻撃を検知することも可能としている。受信したハートビートの署名検証により偽装ハートビートへの対策も実現されており、完全性監視ソフトウェアが正常動作していることも含めて、サイバーセキュリティ監視機能の動作が保証される。
パナソニック オートモーティブシステムズは、先進運転支援や自動運転システムを備えたコネクテッドカーの普及に伴い、社会的な課題となるサイバー攻撃に対抗するサイバーセキュリティ技術・サービスのブランド名称を「VERZEUSE」とし、本名称をグローバルに展開する。
同社では、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載が推進されている。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、同社のセキュリティ技術のブランド化を進めると共に、シリーズ第1弾の「VERZEUSE for Virtualization Extension」に引き続き、「VERZEUSE for Runtime Integrity Checker」を展開して自動運転機能やネットワークサービスの安心安全の確保に貢献する。