現代の車両は、モノのインターネット化(IoT)の接点となっています。 このことは利便性と汎用性を向上させる一方で、サイバー攻撃の格好の標的になります。改ざんやデータの悪用に伴うリスクを最小限に抑えるには、現代の車両アーキテクチャーの複雑さを考慮に入れた多層防御のコンセプトが必要です。
セキュアな車両を実現するための統合ソリューションに必要なのは、あらゆるシステムレベルの保護措置を連動し、補完するような仕組みです。予想される攻撃、およびその影響は各レベルによって違い、課題も異なるため、専用の保護コンセプトが必要です。ETASの「多層防御」アプローチは、車両を全体的に保護するというコンセプトにより、複数の製品やサービスによる複数の防御レベルを統合します。
複数の防御ライン
安全なECU:データとファームウェアの保護
セキュリティは、車両の神経中枢であるECUから始まります。ECUは、車載ネットワーク上で膨大な量の秘匿性の高いデータを生成、処理、交換するため、サイバー攻撃の標的となる可能性があります。セキュアブート、安全なデバッグ、ソフトウェア署名、ハードウェアセキュリティモジュールといったソリューションは、ECUレベルでデータとファームウェアを保護するのに役立ちます
安全な車載ネットワーク:重要なネットワーク信号の整合性と秘匿性を保護
各ECU間の通信は、不正操作、データ盗難、被害を受けたECUによる攻撃から保護されなければなりません。これには、安全なプロトコル、優れた鍵管理、安全な車載通信(SecOC)が必要です。
E/Eアーキテクチャーの確保:ドメイン分離と安全なゲートウェイ
ネットワークコンポーネント(インタフェース、インフォテインメントシステム、安全が重要なシステムなど)を保護するため、これらのネットワークドメインを分離する必要があります。ファイアウォールは、オーソライズされていない部外者が個々のデバイスまたはネットワーク全体にコマンドを送信しようとする試みをブロックします。侵入検知システム(IDS)は、ネットワーク通信の異常を報告し、フリート全体に広範な予防措置を講じることを可能にします。
安全にネットワーク化された車両:インターフェースの保護
車両は多数のインターフェースを介して外界に接続されています。安全な通信プロトコルはクラウドへの接続を保護し、ファイアウォールは車両ネットワークを防御し、車両固有の証明書はファームウェアのアップデートを保護します。