はじめに
車載セキュリティに関して得た知識を随時記録していく。
セキュリティ用語
車載セキュリティ入門・概要
いまさら聞けない車載セキュリティ入門
登場した用語
車載セキュリティ概要
車載ECUへ導入されるセキュリティ機能
- ハードウェアセキュリティモジュール:マイコンやSoC等のデバイスに内蔵されるセキュリティ機能の専用モジュール
- メッセージ認証:車内ネットワーク通信の不正データや成りすましデータを検出・防止する仕組み
不正なメッセージの種類
- なりすまし:本来あるECUに取って代わって、不正なデータを送信する
- 改ざん:本来送られるべきデータを改造して、不正なデータを送信する
- 再送攻撃:ネットワーク上に流れているデータをモニタリングして、同じものを再送する
⾞載制御ユニットに対するセキュリティの 現状と対策〜⾃動運転に向けて
自動車セキュリティで懸念されるサイバーリスクと現状の脅威
車載セキュリティ関連機能
- メッセージ認証
- 車両侵入検知
- セキュアブート
- 機器認証
メッセージ認証
はじめてのAUTOSAR SecOC
侵入検知
攻撃の確実な検出と防御 車両侵入検知システムの要求とは
車両侵入検知システム(IDS:Intrusion Detection System)
車両IDSの特有の課題
- 車両のE/Eアーキテクチャが分散システムである
- ソフトウェアとハードウェアが異種混合である
AUTOSAR Classicアーキテクチャでの要素
- SWC
- DIAG
- Dcm
- Dem
- Sem
- CRYPTO
- IdsM
- KeyM
- Csm
- CryIf
- COM
- PduR
- SecOC
- ETH
- EthDrv
- MEM
- Nvm
- MCAL
- Crypto(HSM)
- Microcontroller
- HSM
セキュアブート
Root of Trust を実現する車載MCU RH850 および 車載SOC R-Car における Secure Boot の紹介
機器認証
はじめての診断
セッション・セキュリティー:セキュリティー機能
ECUのリフラッシュなど自動車メーカーの管理下でのみ処理を許可したい場合には、セキュリティー機能を利用します。これは、セキュリティーが解除された状態でのみ対象の診断サービスを実行できるように、制限を加える機能です。セッション機能とは異なり、セキュリティー機能はただ要求するだけでは解除できません。解除するためには、以下のような手順を踏んでECUの認証を得る必要があります。
➀診断テスターからECUにSEEDと呼ばれる数値を要求し、ECUがこれを送信する
➁診断テスターは、受信したSEEDから特別なアルゴリズムを使ってKEYと呼ばれる数値を算出し、これをECUに送信する
➂ECUは、受信したKEYの値を自身で算出した正しいKEYの値と比較して、一致したらセキュリティーを解除する
Unified Diagnostic Services(UDS)
| SID | サービス名 | 説明 |
|---|---|---|
| $27 | Security Access | セキュリティチェックは最もセキュリティが重要なサービスを有効にするために利用できる。この目的のために、ECUは「シード」を生成してクライアントに送信する。この「シード」から、クライアントは「キー」を計算し、それをECUに送り返してセキュリティが重要なサービスのロックを解除する必要がある。 |
| $29 | Authentication | 規格の更新(2020)により、このサービスが追加され、PKIベースの証明書交換による双方向認証など、セキュリティアクセス(0x27)サービスで許可されているよりも新しい認証方法への標準化されたアプローチが提供される。 |
車載セキュリティ関連プロセス
ISO/SAE 21434
自動車サイバーセキュリティ対策に関する国際標準規格「ISO/SAE 21434」の概要と対応のポイント
自動車産業サイバーセキュリティガイドライン
参考記事
新型MAZDA3の車両電子制御システム