- 製品
- 会社概要
- サポート
- 製品
- タイプ別
- 市場別
コンピューティング
ネットワーキング
ストレージ
カスタム
- 会社概要
タイプ別
コンピューティング
ストレージ
市場別
加速する自動車ハッカーとの競争
マーベル、シニア・プリンシパル・オートモーティブ・システム・アーキテクト、ハリ・パーマー著
「あなたのガレージや私道には、最新の旅客機よりも多くのソフトウェアのコード行数を持つマシンが置かれている。 今日の自動車やトラックは、インターネットに接続すれば、天気を知らせたり、ガソリンの支払いしたり、駐車場を探したり、渋滞を回避したり、世界中のラジオ局にチャンネルを合わせたりすることができる。 やがて彼らは互いに会話し、お気に入りの店の前を通るとセールを知らせてくれるようになり、いつかは自ら運転するようになるだろう。
消費者はこの機能を気に入るかもしれないが、ハッカーはもっと気に入るかもしれない。」
ニューヨーク・タイムズ, 2021年3月18日
かつてハッキングは難解な心配事であり、一部の技術専門家の関心事だった。 しかし、最近のパイプライン、病院、小売システムに対するサイバー攻撃により、デジタル攻撃は突如として人々の意識に浸透し、多くの人が「自動車も危険にさらされているのではないか」と考えるようになった。
マーベルがどうにかしてくれるなら、そうはならない。 車載用シリコンの主要サプライヤーとして、同社は潜在的な脆弱性が遠隔操作によって車両やそのドライバー、乗客に危害を加える前に特定し、安全性を確保することに重点的に取り組んできた。
残念なことに、車のハッキングは単なる理論上の話ではない。2015年には、ラップトップの研究者たちが、10マイル離れたジープチェロキー 、電源を遮断し、ラジオを鳴らし、エアコンをつけ、ワイパーを暴走させた。 そして7年後の今日、ほとんどの新車を含む数百万台以上の自動車がクラウドに接続されている。
このように、これらの自動車はより大きなデジタルエコシステムの中で動いている。 要素には、エンターテインメント、ナビゲーション、サードパーティ製アプリの数々だけでなく、超音波、RADAR、LIDAR、カメラなど、増え続ける車載センサーや近隣車両のセンサーから生成されるデータも含まれる。 ほとんどの場合、このようなデータは極めて一刻を争うものであり、画面に表示される警告や画像が正確で信頼できるものであるかどうかを知るために、ドライバーは1秒たりとも待つ余裕はない。
この信頼と信用に関する厳格な基準は、データまたはデータ交換のすべてのソースが、その交換が車両対車両、車両対インフラ、車両対ネットワーク、または車両対人のいずれであっても、いかなる種類の遅延または干渉に対しても安全でなければならないことを意味する。 簡単に言えば、データはなりすましを100%防止するものでなければならない。
これを確実にするため、自動車エンジニアは、新しいセキュリティ機能の数々(その多くはすでに他の産業用途で実証されている)を、自動車のオリジナルE/Eアーキテクチャー(自動車のデジタル操作と相互作用を可能にする電子機器のハードウェア、ネットワーク通信、ソフトウェア、配線)の設計に組み込んでいる。
車両やそのドライバー、乗客を保護するために、シリコンレベルやソフトウェアレベルで強固でプロアクティブな保護を必要とする一般的なユースケースが複数存在する:
- 自動車メーカーがソフトウェア/ファームウェアのアップデートを行う場合、あるいはサードパーティにそれを許可する場合、アップグレードが安全な条件とプロトコルのもとでのみ完了できるようにしなければならない。 これは、シリコンのファームウェア内に実装されたセキュアブートで実現できる。
- 地図、インフラ、交通、インフォテインメントを更新するために、自動車が外部ソースからタイムセンシティブなデータを受信する場合、そのデータは安全で、検証可能なほど正確でなければならない。
- RADAR、LIDAR、カメラといった車両のセンサー技術が周囲の潜在的な危険をスキャンする場合、それらが生成するデータは安全で検証可能なほど正確でなければならない。
- 車両同士が相対的な位置、速度、進行方向について通信する場合、そのデータも安全で検証可能なほど正確でなければならない。
このような安全性、正確性、信頼性を確保するためには、データ交換メカニズムのすべてのレイヤーが、堅牢なプロトコル、暗号化、認証によって保護されていなければならない。 明らかに、これらの課題は複雑であり、万能の解決策を提供するものではない。 むしろ、(マーベルのものを含む)シリコン内の複数のセキュリティメカニズムと、対応する安全なファームウェアとソフトウェアの開発と使用を容易にする、よく設計されたインターフェイスが必要となる。
次世代の車載EEアーキテクチャで検討されているこのようなセキュリティメカニズムの1つに、メディアアクセス制御セキュリティ(MACsec)がある。 MACsecは、データがセンサーとその宛先の間を移動する際に、データを認証し暗号化することでハッカーを妨害する。 MACsec 技術は、ホップバイホップでのデータ交換を確保することで車載ネットワーキングを強化し、侵入や中間者攻撃、リプレイ攻撃などのレイヤー2セキュリティへ脅威を防ぐ。
注目すべきは、ISO 26262が現在、車両安全システムの必須設計仕様となっているように、ISO/SAE 21434とUNECE規則155もまた、車両がより大きな、接続されたデジタル・エコシステムの一部となるにつれて、重要なものとなるであろうということである。 これらの規格は、コンポーネントやインターフェイスを含む、道路運送車両とそのE/Eシステムの設計・製造におけるサイバーセキュリティ・リスクの伝達と管理のための共通言語を創出する。 このような統一規格は、特に自動車とハッカーがともに高度化するにつれて、道路をベースとする輸送システム全体の完全性を守るためにますます重要になっていくだろう。
Automotive Information Sharing and Analysis Center (AUTO-ISAC)が述べているように、「1人への攻撃は全員への攻撃」である。 このように脆弱性を共有し、サイバー攻撃を阻止することに相互に関心を持つことから、OEM、ティア1、ティア2、ティア3のサプライチェーンプロバイダー間の協力は、今後数年間で不可欠なものとなるだろう。
ここ数年、ドライバーは前世代が想像もしなかったような自動車の安全機能を期待するようになっている。 死角警告から自動車間距離調整機能、最悪の衝突時にのみ展開するエアバッグまで、私たちは基準と期待が高まる世界に生きている。 今、自動車データのセキュリティは、一般の人々の優先順位のリストにも着実に上がってきている。 ハッカーとの戦いは、ゆっくり解決するという選択肢はなく、その終わり無く続くものである。
Tags: Automotive EE Architect, Automotive Hackers, E E Architecture, ISO 26262, ISO SAE 21434, MACsec, UNECE Regulation 155
最新の記事
アーカイブス
カテゴリ
- 5G (12)
- AI (10)
- 車載機器 (26)
- クラウド (7)
- コヒーレントDSP (2)
- 企業ニュース(100)
- カスタムシリコンソリューション (1)
- データセンター (39)
- データ処理ユニット (22)
- エンタープライズ (25)
- ESG (6)
- イーサネット・アダプター、コントローラー (12)
- イーサネット PHY (4)
- イーサネットスイッチ (30)
- ファイバーチャネル (10)
- ネットワーク (31)
- 光モジュール (8)
- セキュリティ (3)
- サーバーコネクティビティ (14)
- SSD コントローラ (6)
- ストレージ (22)
- ストレージの推進者 (2)
- マーベルの特徴 (12)
会社情報
リクルーティング情報
表示言語 (Language)
Copyright © 2024 Marvell, All Rights Reserved
- 利用規約
- プライバシーポリシー
- お問い合わせ先