リアルタイム・サイバー・セキュリティーはコネクテッドカーや自動運転車にとって大変重要だ。サイバー攻撃をリアルタイムで対処・軽減するために、車両向けサイバー・セキュリティー・ソリューションは、リアルタイムに悪意あるメッセージを識別し、その車載ネットワークでの拡散を阻止しなくてはならない。また、サイバー攻撃の脅威は本質的にダイナミックで、車両フリートが最新の脅威と攻撃方法に準備された状態を維持するため、サイバー・セキュリティー・ソリューションを無線でアップデートできる必要があるという。
インフィニオン・テクノロジーズとアルグス・サイバー・セキュリティー(以下、アルグス)は統合サイバー・セキュリティー・ソリューションを発表した。このソリューションは、アルグスの侵入検知防止システム(IDPS)を搭載したインフィニオンのオーリックス マルチコア・マイクロコントローラと、アルグスのリモート・クラウドプラットフォームをベースに構築されている。車両のセントラルゲートウェイを起点として、車載ネットワークを遠隔サイバー攻撃から守る。
セントラルゲートウェイは、自動車のセキュリティー体系に不可欠だ。パワートレイン、運転支援、シャーシの他、ボディーおよびコンビニエンス・コントロールなど、車載される全ての電子制御ユニット(ECU)を相互接続し、ECU間の完全データ通信を監視・コントロールする。また、ワイヤレス・ソフトウェア・アップデート(SOTA)、自己故障診断(OBD)ポートによる診断、メンテナンス情報共有などのための主要アクセスポイントとしても機能する。
オーリックスのマイクロコントローラーは、車両のセントラルゲートウェイの重要な構成要素。各プロセスをコントロールし、モニタリングとセキュリティーのタスクを処理する。安全関連のシステムにおいて、オーリックスのマイクロコントローラーは、ハードウェアとして実装されるべきセキュリティー機能ばかりでなくセキュリティープロトコルもサポートする。内蔵のハードウェア・セキュリティ・モジュール(HSM)は、車載ソフトウェアとデータ通信を保護し、セキュリティー機能の実現をサポートする。
これにはケーブル接続で自動車ネットワークに直接アクセスするものや無線インターフェースを経由するものなど、EVITAによるセキュリティー分類で広範囲な攻撃計画から車の重要機能を守る“高”に分類される機能も含まるという。オーリックス・マイクロコントローラーは車載システムを、侵入を試みるハッカーから保護する。
最大12のCAN-FDチャンネル、eMMCインターフェース、イーサネット機能のような最新の接続性をサポートする豊富な機能の組み合わせを、最大6つのコアと、クラス最高となるメモリーのスケーラビリティ(最大16MBのフラッシュ、6MB以上のオンチップSRAM)とともに提供。
アルグスは、異常なメッセージを検知して車載ネットワーク上での脅威の拡散をリアルタイムで防止するために、侵入検知防止システム(IDPS)を開発した。高性能、低遅延、省資源のアルグスIDPSは、独立型ソリューションとして最適の検出率を可能にするコンテキストを意識した発見的学習アルゴリズムが使用されている。
アルグスのリモート・クラウドプラットフォームであるアルグス・ライフスパン・プロテクション(Argus Lifespan Protection)と組み合わせた同システムは、自動車メーカーに、クラウドベースの直感的ダッシュボードを通したフリートのサイバーヘルスに対する状況認識と、攻撃を分析して予防措置、両方の手段を提供する。IDPSは様々な通信プロトコル、オペレーティングシステム、展開オプションをサポートする。
【関連リンク】
・インフィニオン(Infineon)
・アルグス(Argus)