1. No category

つながるクルマのサイバーセキュリティ - 課題 と 取組み -

Nov. 18, 2015/ 52
つながるクルマのサイバーセキュリティ
- 課題 と 取組み -
Hiroshi Hayakawa
General Manager
DP-Cyber Security R&D Department
Basis Electronic Technology Unit
DENSO CORPORATION
TS-1
クルマにおける脅威の状況
1 / 52
2010
2011
2012-
車載LANのHacking
リモートHacking
様々な攻撃事例報告
OBD,LAN経由で制御
初期のテレマで実施
EscarEU
ドイツ自動車協会
(ADAC)
「Experimental Security Analysis of a Modern Automobile」
出典:http://www.ipa.go.jp/files/000005475.pdf
TS-1
「Comprehensive Experimental
Analyses of Automotive Attack Surfaces」
出典:http://www.ipa.go.jp/files/000005475.pdf
出典:Wired.com
V2V: Vehicle-to-Vehicle
V2I: Vehicle-to-Infrastructure
EVSE: Electric Vehicle Service Equipment
DCM: Data Communication Module
クルマのセキュリティの課題
保護対象資産
モビリティ社会@2020年
Cloud
Data Center
Smart Phone
V2V
V2I
車載GW
専用無線
(LTE)
車
diagnosis
ITS
PLC
専用線
不
取正
付機
け器
・・・
 攻撃の進化
 攻撃者の動機の多様化
 セーフティ(人命)への影響
プライバシ
BT
Wi-Fi
専用線
EVSE
ECU02
DCM
取 不 ECU12
付正
け機
・
改器
ECU21
造 ECU22
ECU11
車
外
G
W
車
内
G
W
人命
・・・ ボデー
財産※
・・・ パワトレ
シャシ
制御系
 セキュリティ技術の進化
 脆弱性対策
 セーフティとセキュリティ
※ 課金、知的財産、
車両盗難
課題
赤字:IT業界との違い
① 保護対象資産が多岐にわたる(人命、プライバシ、財産)
② 脅威とセキュリティコントロールとの適正なバランス
※長期間(例:15年以上)、低コスト・低リソース、高い性能要求
TS-1
2 / 52
脅威
情報系
ECU01
な盗
Bluetooth
り聴
Wi-Fi
す・
ま改
車々・路車間通信
しざ
等ん
LTE: Long Term Evolution
BT: Bluetooth
ITS: Intelligent Transport Systems
PLC: Power Line Communication
GW: Gateway
セキュリティコンセプト
3 / 52
考え方: 保護資産毎に最適な既存資産を活用して多層防御する
Vehicle
Outside
財産
人命
(車両盗難)
プライバシ
IT技術の車載適用
Defense for Safety
System Safety
Internal ECU Defense
Internal Transaction Defense
Internal GW Defense
財産
Internal Firewall
External ECU Defense
External Transaction Defense
External Firewall
攻撃者
Anomaly Detection
Secure Logging
IT技術の車載改良
既存セーフティの強化
• 財産、プライバシ : IT技術をベースに防御する
• 人命(セーフティ) : さらなるセーフティ強化とIT技術の融合で防御する
TS-1
セキュリティ共通基盤
①Development
4 / 52
 製品開発とセキュリティ開発との関係
 製品開発部署は共通基盤から適切なプロセス、対策・評価を選択し適用する
製品開発
開発プロセス
基本方針
セキュリティポリシ
①プロセス
セキュリティ機能開発
共通基盤
②対策
③評価
セキュリティ開発プロセス
要件定義
セキュリティ要件定義
E/Eシステム開発
システム
セキュリティ仕様開発
E/Eコンポーネント開発
コンポーネント(HW・SW)
セキュリティ仕様開発
対策・評価レベルの相場観
対策技術
設計検証
基準
実装技術
HW・SW設計
実装・テスト
セキュリティテスト
テスト
基準
①プロセス ②対策基盤 ③評価基盤によりを現場で使えるレベルにする
TS-1
セキュリティアーキテクチャ
LTE
データセンタ
車両
DCM
スマートフォン
Bluetooth
Wi-Fi
V2X通信
V2X
専用線
パワートレイン
②予防
DCM: Data Communication Module
V2X: Vehicle-to-X
PLC: Power Line Communication
GW: Gateway
H/U: Head Uni
ADAS: Advanced Driving Assistant System
AT: Automatic Transmission
ECU: Electronic Control Unit
…
…
ADAS
ロケータ
…
エンジン
AT
…
ステア
ブレーキ
…
エアコン
ドア
…
シャシ
PLC
ボデー
専用線
H/U
ADAS
車
載
G
W
レイヤ1
外部接続
レイヤ2
GW
レイヤ3
車載LAN
レイヤ4
ECU
暗号化
アクセス制御
(フィルタリング)
メッセージ認証
セキュアブート
デジタル署名
アクセス制御
(認証、フィルタリング)
③検知
暗号化
セキュアハード実装
鍵管理
①抑止
ECU認証
セキュアロギング
セキュアプログラミング
セキュアストレージ
異常検知
④回復
リプログラミング(ツール、OTA)
セキュリティアーキテクチャを定義の上、対策技術を開発/製品適用中
TS-1
5 / 52
脅威
マルチメディア
Bluetooth
Wi-Fi
診断ツール
GW: Gateway
H/U: Head Unit
AT: Automatic Transmission
①抑止: 多層防御/ドメイン分離
クラウド
充電
ステーション
DCM: Data Communication Module
V2X: Vehicle-to-X
PLC: Power Line Communication

 Download  Report

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc