半導体事業メニュー
半導体事業
HOME
マクニカの
製品・サービス
技術情報
イベント・
セミナー
取扱メーカー
サポート

条件を指定して絞り込む

現在1888件がヒットしています。check

新着記事
基礎
設計
製品ピックアップ
車載電子システムに潜むセキュリティリスク(2)
基礎 端末セキュリティ メモリー Winbond

はじめに

このページは、『車載電子システムに潜むセキュリティリスク(1)の続きの記事で、車載システムにおいてセキュリティを守るために対策すべきことについて解説します。

 前回の記事はこちらをご覧ください。

車載電子システムに潜むセキュリティリスク(1)

自動車メーカーが問うべきこと

近い将来、市場で実際にセキュリティ侵害が起こるかもしれない、そうなる前のまさに今、自動車メーカーや車載電子システムのサプライヤーは大きな岐路に立たされています。
自動車メーカーは、どのようなフラッシュメモリー技術を採用するかを選択することができますが、
それは、そのフラッシュメモリーを搭載した製品が市場に出た際、車両や搭乗者を保護できるか否かを大きく左右します。
例えば、次の質問をしてみてください。

そのフラッシュメモリー技術はCC EAL認証を受けているのか?またそのレベルは?

セキュアなソリューションは、認証を受けていなければ本当の意味でセキュアであり、信頼できるとは言えません。
CC EAL5+認証の取得は、V2VやV2Xを含むあらゆる車載アプリケーションにおける、最高のセキュリティ要件を満たすことを示します。
このタイプのセキュリティがあれば、そのアーキテクチャーは非常にわずかなデータの不正変更さえも検出し、直ちにホストに報告します。
格納されたデータは、いかなる不正変更、あるいは故意やエラーによる書換変更からも保護されます。

このような変更は直ちにホストに報告され、報告システムを遮断することは不可能です。
またフラッシュメモリーアレイは、CRCによるビットエラー検出コードの追加レイヤーにより保護すべきであり、メモリー内には、誤った状態を検出するための高度なロジックが組み込まれています。
さらにSPIインターフェースのプロトコルが暗号化とエラー検出の両方のレイヤーを追加し、エラーに対するセキュリティと安全性を両立させています。

フラッシュメモリーを製造する工場は、安全性に関するISO 26262を取得しているのか?

2011年に打ち出された機能安全規格ISO 26262は、車載電子機器のサプライヤーがASIL(Automotive Safety Integrity Level)の要件を満たしているか否かを検証するための認証指標です。
ISO 26262自動車安全認証には、製品のライフサイクル全体における機能的安全性、コンセプトフェーズ、システムレベル、ハードウェアレベル、ソフトウェアレベルの設計と検証、製造、運用、保守、廃棄サービスの管理が含まれます。
ISO 26262のASIL-Dは、最高レベルのリスクマネジメントを表し、ASIL-D向けに開発されたコンポーネントやシステムは、最も厳しい安全性要件に沿っています。
自動車の重要な機能のコードを格納するフラッシュメモリーデバイスは高い安全性要件を満たし、信頼性の高いコード格納を提供することで、安全性のリスクを低減する必要があります。

セキュリティの実装はアップグレード可能でプログラマブルか?RoT(信頼の基点)の実装は?ソリューションはプラットフォームレジリエンシー(回復力)を備えているか?

セキュアなソリューションには、システムを侵害から守るため時間の経過とともに進化・適応できる、一定レベルのプラットフォームレジリエンシー(回復力)が不可欠です。
MCUやSoCが使っている従来のROMやフラッシュ内蔵型のアプローチには、ソフトウェアによる実装が用いられており、RoTのコードはROMに格納されています。
これらのシステムはアップグレードができず、将来の攻撃に対する適応力がありません。
一方で最新のアプローチは、MCU/SoCとプログラマブルなセキュアフラッシュメモリーをベースにしています。
これらのソリューションは、ソフトウェアと強化型ハードウェアをベースにした実装を用いているため、プログラマブルでアップグレード可能です。
このようなプログラマブルなハードウェアベースのRoTは、増え続けるさまざまな脅威に対処するために、継続的なアップデートが可能であり、かつプラットフォームレジリエンシーを提供します。

 

上述の理由などから、車載システムにはフラッシュメモリーに対する最新のアプローチが必要であることは明らかです。
市場に出回っている従来のフラッシュメモリー技術とは異なり、暗号化されたセキュアな標準SPIバスを介して、
セキュアな領域とSoC/MCUとの間でコードやデータの転送を可能にする新しい技術が必要とされています。
将来的には、これらのよりセキュアなフラッシュメモリーソリューションが、特にサイバー攻撃が広範かつ巧妙になってきていることから、
セキュリティのガイドラインや基準を満たすための要件となる可能性が高まっています。
また、規制がより厳しくなることが予想され、車載アプリケーションにおけるセキュリティと機能的安全性の重要性がさらに高まることが見込まれます。

未来の車

エレクトロニクスは、ボディ、パワートレイン、インフォテインメントシステムなど、今日の自動車におけるほぼすべての部分で、極めて重要な役割を果たしています。

消費者が高度な安全性、セキュリティ、インフォテインメント、快適性、利便性などのイノベーションを求めるようになり、

各国政府の燃費基準が上がり続けている中、次世代の自動車にはより多くの電子部品が搭載されることになります。

これにより、フラッシュメモリーのようなコアテクノロジーが、最高レベルのセキュリティと安全性の基準を満たすことがますます重要になります。

ハッカーからの脅威は巧妙さを増しており、半導体メーカーはこれらの攻撃を迅速かつ効果的に阻止できる、最新のアプローチを開発する必要があります。

もしご自身の車を考えた時、安全性とセキュリティは、絶対に譲ることができないのではないでしょうか。

お問い合わせ

本記事に関して、ご質問ありましたら以下より問い合わせください。

お問い合わせはこちら

Winbond メーカー情報Topに戻る

Winbondのメーカー情報Top ページに戻りたい方は以下をクリックください。

メーカー情報Topに戻る