IIJグローバルソリューションズとExcelfore、コネクテッドカー向け車載ソフトウェアのセキュリティサービスの開発に向けて協業

近年、コネクテッドカーが徐々に普及をはじめ、自動走行や安全運転支援などIoT技術を使った新たな運転機能が注目されている。これらの機能は主に無線通信を介しソフトウェアによって制御されるため、自動車制御メカニズムのセキュリティ対策は非常に重要となる。従来は整備工場での持ち込みが一般的だった車載ソフトウェアの更新も、最近はOTA技術で無線通信を介してのアップデートが主流になり、サイバー攻撃による制御データの改ざんや偽のソフトウェアの配信といったリスクが懸念されている。

そこで自動車基準調和世界フォーラム(以下、WP29)では、車両のサイバーセキュリティ対策に関するレギュレーションを制定し、2022年7月から適用が開始される。

同レギュレーションでは、無線通信によるソフトウェアアップデートに対応している車両は、開発時、製造時、製造後、それぞれのソフトウェア使用時におけるセキュリティが十分に考慮されていることの、サイバーセキュリティ管理システムによる証明(証明書リポジトリ維持)が必要とされ、車載ソフトウェア製造にかかわる事業者にはレギュレーションに対応した仕組み作りが求められる。

株式会社IIJグローバルソリューションズ(以下、IIJグローバル)とExcelfore Japan株式会社(以下、Excelfore)は、コネクテッドカー向け車載ソフトウェアに対するセキュリティ対策分野で協業し、新たなサービス開発に合意した。

同協業の下、車載向けOTA(Over the Air)分野でExcelforeが提供するソフトウェア更新プログラム「eSync」とIIJグローバルが提供するIoTデバイスおよびファームウェアの正当性、安全性を証明するサービス「IoTトラストサービス」を連携させ、車載ソフトウェアを遠隔で更新する際の安全性を証明する仕組みを開発し、コネクテッドカー向けのセキュリティサービスとして自動車メーカー、車載機器ベンダー向けに提供する。2022年6月からPoC(概念実証)を開始し、10月からの本格提供を目指す。

具体的には、IoTトラストサービスとソフトウェア配信元のeSync Serverが連携し、コネクテッドカーに配信するソフトウェア向けの証明書を発行し、eSync Server上で証明書の管理を行う。車載eSync Clientのソフトウェアを遠隔でアップデートする際、IoTトラストサービスより発行される証明書を活用し、ソフトウェアの安全性を確認する。また、IoTトラストサービスで認証した一連の情報はeSync Serverと連携し、管理される。

WP29のレギュレーション規制に対応する一般的な方法には、第三者機関が運営する認証局(CA)によるデジタル証明書の活用があるが、証明書発行の手続き、証明書の適用、有効期限管理、デバイス個々への登録作業など、認証の仕組みを導入するための手間とコストが発生する。

IoTトラストサービスでは、認証用公開鍵をセキュリティの強固なブロックチェーン上に格納し、プライベートCAとして運営する。eSync ServerからIoTトラストサービスAPIへのリクエストにより、証明書の発行から本登録まで自動で実施することで、第三者CA方式と比較して、より安価かつ手軽に車載ソフトウェアの信頼性証明が可能となる。

両社は今後、デバイス環境への依存が小さいeSIMへの証明書情報の組込みも検討し、eSIMをデバイスに搭載するだけでデバイス個体とファームウェアの認証機能も付与できるパッケージの提供を目指す。eSync ClientにもeSIMを搭載することで、より簡単にソフトウェア認証機能の実装が可能となるとのことだ。