現代の自動車は、数十ものコンピューターモジュールを搭載し、毎秒数十億もの指令を実行しています。これらのモジュールは、タイヤの空気圧の監視、サスペンションおよびステアリングの制御、ブレーキの適用および監視などから、ナビゲーションやエンターテインメントなどの高度なドライバーアシストシステムに至るまで、様々なタスクをこなします。
現代の自動車に搭載されるネットワーク接続は至る所に存在し、多数の車載サブシステムが接続されつつ、リモート診断の実行や交通ネットワークへの接続、メディアストリーミングおよびナビゲーションの許可、さらにサービス網へアクセスし定期的なソフトウェアアップデートを可能にしています。この接続性は車両内部や近接環境の中でワイドエリアネットワーク(WAN)またはローカルエリアネットワーク(LAN)で実現されます。自動車のオーナーが、このような高度な接続性や、攻撃者がリモートで多くのシステムにアクセスする可能性を意識することはほとんどありません。脆弱性を発見する段階では、モジュールや自動車への物理的なアクセスを想定することができますが、実際の攻撃は離れた場所から行われることが多いのです。
ネットワークの接続性が存在することは、自動車に対して多数のサイバー脅威をもたらします。ハッカーは自動車システムへ侵入し、悪意のあるコードを実行して、自動車のユーザーや歩行者に深刻な損害を与える危険性があります。データの盗難は、自動車のオーナー、製造メーカー、インフラにも被害をもたらします。
ISO/SAE 21434規格は、車載システムをサイバー攻撃に対してより堅牢にするための要件を規定しています。車載システムのコンセプト、開発、生産、運用、廃止における基準を明記しています。ISO 21434の要件は、2021年8月の規格発行以降に開発が開始されたシステム、サブシステム、コンポーネントに適用されます。
ISO21434は、2022年半ばから多くの自動車メーカーとその部品サプライヤーに義務化されました。これにより、車載業界は、サイバー攻撃への対処法を大きく改善するよう求められています。この規格はモジュールとその部品の両方に適用されるため、車載業界はこの規格に適合し、サイバー攻撃に対する必要な防御を保てるよう、コンポーネントを適合させる必要があります。
車載システムの電子モジュールで不可欠なコンポーネントの1つに、不揮発性メモリ、いわゆるフラッシュデバイスがあります。このデバイスには、マイクロコンピューターの全コードと、ID、セキュリティキー、ユーザーデータなど、セキュリティ上重要なデータのほとんどが格納されています。このため、フラッシュデバイスはハッカーの標的となり、情報を引き出してコンテンツを変更し、コードを改変し、キーを削除して既知のデフォルト値へ上書きしたり、ユーザーデータとシステムIDを変更したりしようと試みます。このような攻撃により、盗難のリスクが発生し、また、自動車を動かなくさせたり、高速道路運転中に操作できなくなったりと、危険な結果を招きます。さらには、分散型サービス拒否(DDoS)攻撃により、社内サービスが利用できなくなります。
サイバー攻撃への対策として、不正アクセスを防止すること、またフラッシュデバイスのコンテンツのアップデート(Over The Air)動作中の不正改変を防止することが重視されています。システムの安全を維持するためには、すべての通信チャネルが保護され、かつアクセス制御とアップデート機能が整合して動作しなければなりません。しかし、ほとんどの場合において、これは実現性の低い目標です。さらに頭を悩ますのは、複雑で多層的なソフトウェアのISO 21434認証取得のためには、多大な労力を要するということです。
ウィンボンドのセキュアフラッシュは、エンドツーエンドの暗号化によるアップデートを実行できるため、第三者によるハッキングを防止可能
ISO 21434は、セキュリティ上の脆弱性が発覚した場合の対応として、対策用のソフトウェアのアップデートを義務付けています。ソフトウェアのアップデートは早急に行う必要があり、販売元へ出向く時間を割けないかもしれません。OTA経由であれば自動車へ直接ソフトウェア更新を行うことができますが、こうしたアップデートは非常に頻繁に行われるため、セキュアなメカニズムで実行する必要があります。
ウィンボンドの認証取得済みセキュアフラッシュデバイスファミリーは、コンセプト開発当初から、標準システムを採用しつつ、実用的かつ透明性のある方法でセキュリティ機能を組込むというシンプルな発想で設計されています。標準フラッシュメモリのフットプリントに単純置換えが可能なこのセキュアフラッシュは、システムソフトウェアの変更を最小限に抑えながら、既存、または新規システムのセキュリティレベルを引き上げます。セキュアフラッシュはハードウェアベースの設計を採用しており、改造やハッキングをすることは困難です。ウィンボンドのセキュアフラッシュデバイスは、CC EAL5+、EAL2+、ISO 21434を含む、厳格なセキュリティ基準の認証をクリアしています。ウィンボンドの製品開発製造設備は最高レベルのセキュリティで、セキュア製品の開発および製造ができることの認証を取得しています。
セキュアフラッシュは、以下の動作に対応します。
- ブートコードの信頼の基点(Root-Of-Trust)
- 機能安全に貢献するフォールバック(回復用)コードの自動再配置機能
- エンドツーエンドのセキュア接続、アンチロールバック機能、フェイルセーフ機能付き暗号化セキュアファームウェアアップデート
- セクション毎の暗号化書き込み保護機能
- セクション毎の暗号化リード/ライトアクセス制御
- セキュアストレージ
- ユーザーからは見えないオンチップキーを使用したデータ署名メカニズム
- モノトニックカウンタ
- セキュアウォッチドッグタイマー
これらの動作をウィンボンドの準備・運用のガイドラインに従って使用することで、システムを悪意のある攻撃から防ぎ、エラーや不具合に対するシステムのレジリエンス(耐障害性)を高めます。セキュアフラッシュの動作は完全にハードウェアで実行される一方、ウィンボンドはオープンソースコードのサポートライブラリを提供し、ホスト側のソフトウェアがスムースかつ単純明瞭に実装できるようにしています。
上記の動作を組合せて実行することにより、サブモジュール内のマイクロコンピューターの動作がセキュア化され、ISO 21434要件に適合したものになります。悪意のある攻撃から自動車のサブシステムへ与える障害を防ぐことができます。
ウィンボンドは、セキュリティ認証を取得した唯一のフラッシュデバイスベンダーです。同社の車載用セキュアフラッシュ製品は、ISO 26262の安全規格にも適合し、車載グレードの品質も保証しています。
詳細は、TrustME@winbond.comまでお問い合わせいただくか、オフィシャルウェブサイトwww.winbond.comをご覧ください。