WP.29規制における要求事項

主に、WP.29規制における基礎のとなる要求事項は2つとなり、サイバーセキュリティ対応をしなくてはならないと一言で言っても、実際には対応すべきことがたくさんあります。

そこで従来の開発フローに比べ、サイバーセキュリティに対応するには、どのタイミングで何をしなければならないのか、簡単にまとめております。マクニカテクスターカンパニーでは、ハードウェアとソフトウェアの両側面からのソリューションのご紹介が可能です。

①CSMS認証

CSMSとはCyber Security Management Systemの略で、企業ITセキュリティ、製造部門のITセキュリティ等、会社レベルの車両セキュリティの管理が目的となります。CSMSでは大きく分けて3つの要求事項があり、「会社全体のセキュリティ方針やサプライチェーンの管理」、「製品開発時におけるサイバーセキュリティ対策をとるための適切なプロセス」、「製品開発及び運用時における脆弱性監視やハンドリングをするためのプロセス」が必要となります。また、社内でのサイバーセキュリティ対応における人材育成も求められます。

イータス社では、サイバーセキュリティレベルの向上に向けたセキュリティトレーニング、インシデント発生時の対応を行うPSIRT構築の運用支援、法規対応等、セキュリティに関する様々なコンサルティングサービスのご提案が可能です。

②車両型式認証

技術的なプロジェクトレベルの製品のセキュリティ対応となり、安全な車両を開発するプロセス、車両群のセキュリティインシデントに対する検知と対応、安心で安全なソフトウェアアップデートが目的となります。

車載ECUレベルでのセキュリティでよく耳にするHSM（Hardware Security Module）は暗号化や電子署名処理を行うものとなりますが、HSMが実装されたマイコンを使用することにより格段にスピーディに暗号処理できるようになります。セキュリティ対策が求められるECUではHSM内蔵のマイコンを搭載し、車載ソフトウェアや通信データの改ざんの防止や、マルウェアや不正ソフトウェアのアップデートの阻止等、セキュリティに対応しているハードウェアとソフトウェアの両面から対応する必要がありますが、マクニカとしてはハードウェアとソフトウェアの両面からサイバーセキュリティに対応したソリューションのご提案が可能です。

ハードウェア：

インフィニオン社では車載セキュリティに対応した業界一のハイスペックマイコンを開発・製造・販売しており、特にASIL-DやEVITA Fullに対応したAURIX™2GシリーズはHSMを搭載しており、セキュリティを求められる様々なECUでの採用実績がございます。

ソフトウェア：

イータス社では車載ECUレベルのセキュリティに対し、複数のセキュリティ対策のソリューションを持っております。中でも、ESCRYPTセキュリティソフト製品により、お客様の開発工数削減に貢献し、様々な角度からのセキュリティ対策が実現可能です。

ハードウェアのソリューション

セキュリティ機能内蔵のマイコン

インフィニオン社では主に3シリーズの車載向けマイコンのラインナップがございます。

 それぞれ、どういったアプリケーション向けにご検討いただけるか、詳しく紹介しているラインナップページがございますので是非一度ご覧ください。

ソフトウェアのソリューション

イータス社では様々なセキュリティに関する製品のラインナップがございますが、こちらでは車両に搭載されるオンボードセキュリティの中でも、主に半導体に直接関係してくるCycurHSMとCycurLIBを紹介します。

イータス社セキュリティソフト製品ポートフォリオ

CycurHSM

・マイコン向け組み込みHSM用のソフトウェアスタック

・トランスアンカーとして、暗号プロトコルとアルゴリズムを提供

・複雑なOEMの要件に容易に対応でき、システムアーキテクチャへスムーズな統合を実現

・サポートコンパイラ：GHS、HIGHTEC、TASKING

 

CycurLIB

・組み込みセキュリティ暗号ライブラリ

・各種暗号アルゴリズムを安全に簡単にECU、HMI、PLC等の機器に組み込みが可能

・少ないフットプリントでRAM/ROMリソースの制約においても優れた性能での動作

・モジュール化された構成で容易に複数の必要な暗号アルゴリズムだけに実装

それぞれ、詳しく紹介しているページがございますので是非一度ご覧ください。

上記をまとめると、マクニカとして以下のようなイメージにてハードウェアとソフトウェアのトータルソリューションのご提案が可能です。

マクニカとしてご提案可能なハードウェアとソフトウェアのトータルソリューションのイメージ