2018年1月に都内で開催した自動車技術展示会「オートモーティブワールド2018」。セキュリティー技術をはじめ、自動運転と電動化の進展に併せて新しく採用が広がりそうな技術を部品メーカー各社が披露した注)。
注)本誌は2018年10月3~4日に自動車セキュリティーの国際会議「escar Asia 2018」を都内で開催。同年3月1日から5月7日まで、論文を公募します。詳細は「エスカーアジア 論文公募」で検索ください。
車載リアルタイムOS「QNX」を手がけるカナダBlackBerry社は、ECU(電子制御ユニット)のソフトウエア(バイナリーコード)を分析し、セキュリティー上の潜在的な脆弱性を抽出するツール「Jarvis」を出展した(図1)。OSはQNXに加えて、「Linux」や「Android」に対応する。他社製ツールに比べて、検出項目が多く、深く分析できる点が特徴とする。
独自の指標によってコードの複雑性も分析できる。「複雑なコードはテストが難しく、バグが生じる可能性が高いため、潜在的な脅威になりうる」(同社)。ハッカーに狙われやすいコード内のテキスト情報(URLやメールアドレス、パスワードなど)も抽出できる。
自動車メーカーはこのツールを使ってECUコードのセキュリティー上の課題を抽出し、ECUベンダーに修正を依頼できる。主にECUの開発段階で使うツールだが、販売後の車両のECUを確認し、ソフトウエアを更新する目的でも使える。英Jaguar Land Rover社が採用済み。バイナリーコードの検査時間を大幅に短縮できるという。
伊仏合弁STMicroelectronics社は、新開発の車載セキュリティーIC「ST33GTPMA020」を出展した(図2)。英Arm社製のセキュリティー対応IPコアを搭載。自動車向けの業界標準規格「TPM(Trusted Platform Module) 2.0」を満たすファームウエアを実装した。
TPMは、トヨタ自動車や富士通などが加わる業界標準化団体であるTCG(Trusted Computing Group)が策定した仕様で、日系メーカーの主流になる可能性がある。ST社は、車載ECUのファームウエアを無線通信で更新するOTA(Over The Air)に関するデモを実施した。OTA実行前に、ECU自身がOTAの対象品かどうかを確認したり、セキュアーかどうかを判定したりした。