ルネサス エレクトロニクス株式会社(以下ルネサス)と組み込み向けセキュリティソリューションを手がけるESCRYPT GmbHは、自動車用の電子制御ユニット(Electronic Control Unit: ECU)に必要とされる高いレベルのセキュリティを提供するハードウェアとソフトウェアの統合ソリューション開発で協業することを発表した。
この新しいハードウェア/ソフトウェアの統合ソリューションは、ワンチップ上に機能安全技術と車載制御ネットワーク技術を搭載したルネサスの車載用マイコン「RH850/P1x-Cシリーズ」とESCRYPTのセキュリティソフトウェア「CycurHSM」を組み合わせたもので、高度な車載セキュリティソリューションを実現するという。
新ソリューションは自動運転に対応した複雑な車載ECUアプリケーション向けセキュリティの開発や実装にかかる期間を短縮する。
自動運転などの高度運転支援システム(Advanced Driver Assistance Systems:ADAS)に対応したクルマでは、車両内インフォテイメント、車車間通信(V2V)、路車間通信(V2I)といったネットワークへの接続が見込まれ、これらのネットワークから、運転をサポートするための道路状況やその他の情報を獲得できるようになる。このことは、外部からの不正なアクセスに対してシステムが守られていることを保証する、強固なセキュリティが求められていることを意味している。
ルネサスの車載用マイコン、RH850/P1x-Cシリーズは、車両システムに求められる非常に厳しいセキュリティ要件に対応するために、データの暗号化や認証、乱数生成をサポートするコプロセッサを搭載したハードウェア・セキュリティ・モジュール(Hardware Security Module:HSM)を内蔵。またRH850/P1x-Cシリーズ向けに最適化されたCycurHSMは、セキュアブートなどのセキュリティサービスを提供することによってハードウェアのセキュリティを補強する。
両社が開発するハードウェア/ソフトウェア統合ソリューションは世界中で利用可能であり、車外のネットワークと接続される自動運転のクルマに高い付加価値を提供し、セキュリティの問題を解決することができるという。このハードウェア/ソフトウェア統合ソリューションの特長は以下のとおり。
自動運転時代のクルマに求められる安心と安全をいち早く届けるための統合ソリューション
ハードウェア/ソフトウェアの統合ソリューションは、ECUに高いセキュリティを保証するESCRYPTのソフトウェアであるCycurHSMと、安全な制御を実現するICU-M(注1)を搭載したルネサスの40nm(ナノメートル、ナノは10億分の1)プロセス車載用マイコン、RH850/P1x-Cシリーズで構成される。
ICU-Mは、秘密鍵および公開鍵暗号方式に基づいたセキュリティ機能を提供し、現在想定されている高度なサイバーセキュリティ攻撃への対応が可能。また、専用のコード/データフラッシュ、複雑な暗号モードを備える高速AESコプロセッサ(注2)、AIS-31(注3)に準拠した真正乱数を主とする疑似乱数生成など多くのセキュリティ機能を有している。
CycurHSMは、SHE/SHE+(Secure Hardware Extension)規格の要求する機能に加えて、セキュアなフラッシュ書き込み、セキュアなECU間通信、その他様々なセキュリティ機能を実現するスケーラブルなソリューションであり、HSMを活用したセキュリティ機能を最大限に引き出す専用のインタフェースを有している。
これらの技術の融合によって生まれたこの統合ソリューションは将来のクルマに求められる安心と安全をすぐに提供することができるという。
セキュリティに関するソフトウェア開発期間を最大90%短縮
RH850/P1x-Cシリーズを使用したECU開発では、ルネサスとESCRYPTから提供されるセキュリティの実装を容易にする最適なソリューションを使うことができる。今回発表されたハードウェア/ソフトウェアの統合ソリューションはAUTOSARに完全準拠となっているため、既存のAUTOSARアプリケーションに対するセキュリティソフトウェアの開発は簡単な設定のみで済ませることができるため、その開発期間を最大90%削減可能。
一方、新しいアプリケーションについてもAUTOSARへの準拠・非準拠に関わらず、ソフトウェアの下位レイヤまたはハードウェアに依存する設計の考慮が不要なため、上位レイヤのソフトウェア開発に集中できる。このため、車載ECUの開発全体にかかる期間を少なくとも50%削減可能になるという。
自動運転車への付加価値としてさらに最適化されたセキュリティサービスを利用可能
今回開発されるソリューションは、リスク分析や効果的なセキュリティコンセプトの構築だけではなく、鍵管理といった追加のセキュリティサービスを活用することでさらに機能を拡げることが可能で、ESCRYPTの親会社であるETASなどにより提供されるAUTOSARスタックへ統合することができる。
ルネサスとESCRYPTの協業によるハードウェア/ソフトウェアの統合ソリューションによって、クルマの遠隔ハッキングなどの新しい問題を防ぐ堅牢なセキュリティへの対応をはじめ、ハードウェア、ソフトウェアの幅広い分野をカバーする、品質の高いターンキー・ソリューションが提供される。
世界中で利用可能なこのソリューションは、ネットワークに接続される自動運転をはじめADASに対応したクルマのセキュリティを高め、セキュリティ問題を解決することができるという。
(注1) データの暗号処理や乱数発生に対応するコプロセッサを搭載したルネサス製のハードウェア・セキュリティ・モジュール。
(注2) AESはAdvanced Encryption Standardの略で、国商務省標準技術局(NIST)によって制定された、米国標準暗号化方式。
(注3) 非決定論的乱数生成器について定めた規格。
【関連リンク】
・ルネサス(Renesas)
・ESCRYPT
・イータス(ETAS)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
