車載電子システムに潜むセキュリティリスク

車載システムにはフラッシュメモリーに対する最新のアプローチが必要であることは明らかです。
市場に出回っている従来のフラッシュメモリー技術とは異なり、暗号化されたセキュアな標準SPIバスを介して、
セキュアな領域とSoC/MCUとの間でコードやデータの転送を可能にする新しい技術が必要とされています。
将来的には、これらのよりセキュアなフラッシュメモリーソリューションが、特にサイバー攻撃が広範かつ巧妙になってきていることから、
セキュリティのガイドラインや基準を満たすための要件となる可能性が高まっています。

はじめに

モノのインターネット（IoT）は、人々の生活、仕事、遊び方を変える新しい機会をもたらしています。
しかし、日常がネットワークに接続されるようになるにつれ、あらゆる新しいIoTデバイスへのハッカーからの攻撃や、セキュリティ侵害の
リスクが高まっていきます。
携帯電話やノートパソコンなど、最も信頼を寄せるデバイスを安全に保つ必要がある理由については、ほとんどの人が熟知していますが、
現在、自動車を便利にしているコネクテッドインテリジェンスについては、あまり考えたことはないのではないでしょうか。
事実として、これらのシステムはセキュリティ侵害の好対象になりやすいのです。

車業界にて最もインテリジェントな車の1つである、テスラのモデル3を見ればわかります。
2019年3月、ハッカーたちはこの車のインフォテインメントシステムを標的として、画像描画のJIT（Just In Time）バグを利用することで、
システムのコントロール権を奪取することに成功しました。
これはハッキングイベントの一環として行われたものであり、実所有者に危険が及ぶことはありませんでしたが、車載電子システムの
セキュリティホールを露呈するものでした。
自動車が今後もインテリジェント化を進め、世界中で成長しているIoTインフラストラクチャーに接続していくのであれば、この弱点に対応し、
解決していく必要があります。

アプリケーションがさらなるセキュリティと安全性のニーズを牽引

車載電子システムは、着実にインテリジェント化しています。
下図に示すように、ADAS、ゲートウェイ、パワートレイン、インフォテインメント、V2V、V2Xなど、自動車の随所に高度な電子機能が追加
されていきます。
これらの新しい機能は、特にフラッシュメモリーというシステム上重要な構成要素周辺のセキュリティと安全性の向上を求めつつあります。
フラッシュメモリーは数十年も前から存在していますが、今では車載業界に貢献するまでに進化を遂げています。
しかし、現在の組み込みフラッシュメモリーは、セキュリティと安全性の両方を保証する適切な認証を取得していないレガシー技術および
アーキテクチャーをベースにしているため、重大なセキュリティリスクを抱えているという問題があります。

ISO 26262規格で定義されているように、車載システムにおける安全性とセキュリティは基本要件となっており、許容範囲レベルのリスクを保証
しています。
これらのリスクは、自動車メーカーやサブシステムを提供するサプライヤーによって管理されていますが、車載エレクトロニクスの複雑化に伴い、
機能的安全性は重要なコードとデータを格納するフラッシュメモリーを含めたICメーカーの責任でもあります。

車載セキュリティとは、情報を隠し、すべてを暗号化することで、サイドチャネル攻撃などの高度なテクニックによる情報漏洩を防止することです。
フラッシュメモリーアレイに保存されたデータは分解・混合して暗号化される必要があり、また、通信チャネルは強力に暗号化される必要があります。
同様に、車載システムの安全性には、100％の可観測性、エラー検出、情報の最大開示が重要です。
データを検証し、テストにて0 DPPMに近い非常に高い品質レベルを保証する必要があります。
さらに、不具合分析により、不良の根本原因を検出し、品質の向上に努めていく必要があります。

次の記事では、実際に車載システムにおいてすべきことを解説いたします。

続きはこちらから

お問い合わせ

本記事に関して、ご質問がありましたら以下よりお問い合わせください。

Winbond メーカー情報Topに戻る

Winbondのメーカー情報Top ページに戻りたい方は以下をクリックください。