Electronics Information Service

組込みシステム技術者向け
オンライン・マガジン

MENU

SOLUTION

Microchipがセキュリティプログラム済み車載向け暗号コンパニオンデバイスを発表

2020.11.12  4:15 pm

Microchipがセキュリティプログラム済み車載向け暗号コンパニオンデバイスを発表

Bluetooth®、LTE/5G等車載ネットワーク接続の普及に伴い、今日の自動車はかつてないほどセキュリティ面で脆弱であり、車載市場向けの新しいサイバーセキュリティ規制および仕様が求められています。
  
Microchip Technology Inc.(日本法人:東京都港区浜松町)は本日、自動車メーカーとサプライヤが既存の設計を簡単にアップグレードして次世代セキュリティ要件を満たせるよう、CryptoAutomotive™セキュリティICのTrustAnchor100 (TA100)を発表しました。この暗号コンパニオン デバイスは、コントロール エリア ネットワーク(CAN) MAC等を含む車載ネットワークに対して、セキュアブート、ファームウェア更新、メッセージ認証等の機能をバス速度でサポートします。
  
新しいセキュリティ仕様に準拠させるには、ECUをセキュアなハードウェアで再設計する必要があります。既存のソリューションにはシングルチップ デュアルコア ハードウェア セキュリティ モジュール(HSM)デバイスがあります。しかし、このソリューションではセキュリティを組み込むために自動車メーカーとサプライヤがアプリケーション ソフトウェアを再設計する必要があります。さらにその工数だけでなく、複数の異なる実装からセキュリティ ホールが生じるリスクがあり、組み込みプロセスを困難なものにしています。サードパーティのセキュリティ ソフトウェアでこの課題を克服する方法は存在しますが、開発コストが増えてしまいます。
  
TA100を使えばセキュアブートとメッセージ認証のための車載ネットワークを簡単に実装できます。本デバイスは、EVITA MediumおよびEVITA Full HSM要件に対するソリューションとして複数の自動車メーカーにより承認済みです。その機能要件は、サプライヤによる自動車メーカーのPPAP(生産部品承認プロセス)が容易となるように、主要自動車メーカーのサイバーセキュリティ仕様を慎重に検討した上で設計されました。
またMicrochip社は、サプライヤを支援するためセキュリティ仕様と見積もり依頼書(RFQ)のレビューサービスを提供しています。TA100では、一意の非対称鍵ペアとx.509証明書でプロビジョニング(事前設定)済み暗号内部アプリケーション コードを提供する事でセキュアなコード開発とプロビジョニングに関連した課題を克服し、リスクとコストを低減、開発期間を短縮しています。
  
本デバイスが攻撃に対して高い耐性を持つ事はサードパーティによる脆弱性評価によって確認済みです。本デバイスはAEC-Q100車載グレード1認定済み、FIPS 140-2 CMVPセキュリティ レベル2レーティング済み、物理鍵保護レベル3認証済みです。
また、JIL (Joint Interpretation Library) Highという脆弱性評価で最高のレーティングを達成しています。また、TA100向けに業界標準のオペレーティング システム、AUTOSAR、暗号機能向けにカスタマイズされたソフトウェア スタックへのシームレスな統合を可能にするソフトウェア コンポーネント(例: AUTOSARドライバ、MCAL、Microchip社CryptoAuthenticationTMライブラリ)を提供しています。
  
「TrustAnchor100を使うと、自動車メーカーとサプライヤはECUのセキュリティを容易にアップグレードできます」とMicrochip社セキュア製品部門副社長のNuri Dagdevirenは述べています。「TA100と統合済みソフトウェア スタックを組み合わせる事で、そのまま量産可能なソフトウェアが手に入るため、車載モジュールに簡単にセキュリティを追加できます。」
  
開発ツール
TA100ではAUTOSARソフトウェア スタックに統合できるAUTOSAR準拠MCALドライバを提供します。完全なAUTOSARリファレンス スタックを提供しているため、標準的な車載機器開発環境で最新の暗号規格を車載システムに展開できます。MikroBUS TM互換ソケットボードも提供します。
  
詳細 https://www.microchip.com/design-centers/security-ics/cryptoautomotive