Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
安心・安全なコネクテッドカーの実現に向けたハードウェア/ソフトウェアセキュリティ技術
ルネサスエレクトロニクス(株)オートモーティブソリューション事業本部島崎靖久
RSASSC18-064
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
クルマを取り巻く市場の変化
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
➢ 中国・新興国のEV市場加速
➢ ゼロエミッション規制
➢ 新興EVメーカの広がり
➢ 車向けクラウドサービス加速
➢ メンテナンス・アップグレード
➢ サイバー・アタックの脅威
➢ Level4自動運転の実現が迫る
➢ 無人運転サービスの試行
➢ AIコンピューティング活用
エコカー、コネクテッドカー、自動運転の進化により、自動車業界のビジネスモデルが変化
3つの変化が同時に進み、今までのクルマの市場構造を大きく変えていく
Page 3
自動車業界の変化と3つのキーワード
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
オーナー・カー
Level2/3 (Level4)
事故率の低減
走る楽しさ
ドライバの利便性
経済性(燃費、航続距離)
Level4/5 (無人運転)
完全な安全性
サービスの嬉しさ
移動手段の利便性
クラウド連携ビジネス
サービス・カーオーナー・カー サービス・カー
自動運転とコネクテッドカーの普及により、オーナー・カーとサービス・カーの2つの大きな潮流に分かれる。異なる特性を持つクルマがクルマ社会で共存していく。
Page 4
自動運転社会に向けた2つの潮流
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
自動運転時代は、自動化の進展とともにサービス主体のビジネスモデルへの対応が必須
自動運転時代の市場要求
エコカー電動化
コネクテッドカー
自動運転市場変化
技術進化
これからの
2大潮流
オーナーカー
サービスカー
サービス主体の自動車市場の変革
クラウドサービス~センシング~車両制御まで、堅牢な自動運転ソリューションの要求
Page 5
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
オーナー・カーとサービス・カーの技術進化
オーナー・カーの進化サービス・カーの進化
コネクテッドカー
自動運転
エコカー電動化
電動モビリティ, 自動化EVの航続距離
故障予知、保険/医療/交通サービスヒューマンI/F OTA更新
オートパイロット 無人タクシー・自動配送運転支援 自動運転機能
HUD
プログラム更新
自動走行
P
高速道路
オーナーカーはドライバ主体の技術進化に対し、サービスカーは完全自動化技術を牽引
!
P
EV車種展開
コンシェルジェ
Page 6
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
クラウドサービス連携ソリューション車両制御から車両情報までのすべての情報をクラウドにクラウドと連携した対話型のHMIでAIコンシェルジェサービスを実現
1)W3C/Vehicle Data, ISO22837規格を参照
制御
サービス車両
品質改善自動運転サポート
ビッグデータ
ビジネス
パーソナル
サービス
制御 情報
データ1)メンテナンス
属性・走行状態
運転環境
安全運転
気象条件
車両位置・交通
健康状態・医療
個人認証
コンシェルジェおもてなし対話
AR表示
個人認証ユーザー嗜好
危険情報の先行通知
メンテナンス故障予知情報
クラウドにある個人情報とその他情報との連携サービス
オーナー・カーの進化サービス・カーの進化
ホログラム
ハードウエア
Page 7
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
ITプロバイダー、ITサービサーは、従来とは異なるアプローチでバリューチェーンを構築
プリ・インストールサービス
運転者への
サービス重視
ドライバへの情報提供メンテナンス・サービス
現状のクラウドサービス
アド・オンサービス
すべてのクルマに
サービスを提供
クルマの情報を
新たなサービスビジネスに展開
すべてのクルマからデータ吸上げ
(カメラ画像、地図連携、ルート)
サービス連携
ITプロバイダー、ITサービサーの参入が活発化
今後始まるサービス
OEMのサービス
に限定したデータ
サービス主導の自動車業界の変革
Page 8
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
コネクテッドカー時代の
車載アーキテクチャ
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
Vehicle computingシステムはクラウドの世界ではエッジクライアントになる
クラウド連携サービスを実現するアーキテクチャ
センサフュージョン
アプリケーションの連携実行機械学習を使ったデータ解析リアルタイム応答性重視
運転者に優しいHMI応答性能重視
ビッグデータマイニング
ITS
ソーシャルサービスPoint of interest
Navigation
5G LTE
network
車両制御
Vehicle
edge
computing
アプリケーションサービスデータスループット重視
Cloud
server
computing
クラウドのアプリケーションをオフロードでき、かつリアルタイム性が優れたアプリケーションサーバが求められる
Page 10
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
エンジンルームは
すし詰めの状況
従来の内燃システム 新たなEVベースのシステム
システム
簡略化
シンプルな
シャーシ構成
クルマの構造がEVで簡素化し、ADAS/コネクテッドの融合も容易に
EVを起点にクルマ創りに大きな変化
Page 11
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
車載ネットワーク構成の進化
Central Gateway
(Modular/ Integration)Domain Controller
In Vehicle Application
Server
▪ ECU増加によるデータ量増加▪ セキュア通信▪ CAN FD標準化
コネクテッドカーに向けた車載ネットワーク構成の変化車載サーバーがクラウドと連携し、アプリケーションを集中管理
Comm.
moduleADAS IVI
ADAS
Comm.
module
▪ ADAS ECU追加によりデータ量が更に増加
▪ ドメインECUへSW処理が移行▪ Ethernet導入▪ FOTA導入
▪ クラウド通信の車外通信によるデータ量が激増▪ ユーザーエクスペリエンス向上の為にSOA(*)によるPlug&Play対応(車載サーバー化)
▪ Giga-bit Ethernetによるバックボーン採用▪ Application ServerにSW処理が移行▪ FOTAに加え、SOTA導入
*SOA: Service Oriented Architecture
システム構成がシンプルなEVが 車載ネットワーク進化の流れを牽引Page 12
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
次世代アプリケーションサーバーの要件高い処理性能とともに、機能安全やセキュリティなどの堅牢性と高速ネットワーキングが重要
In-vehicle Application ServerModem
LTE 5G NB
Eth. TSN Switch
Ethernet Ports
Camera
Radar
Lidar
Sonner
Ethernet TSN (Gbps )
Cloud
Cognitive
Sensing Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
シャシーパワトレ
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
Ethernet TSN (Gbps)
Ethernet AVB
Ports
Navigation
Meter
Rear Monitor
Cockpit
Infotainment
Page 13
Projector only
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
コネクテッド・自動運転時代に向けた クラウドとエッジの連携・協調クラウドとエッジ側でやるべきことをシームレスに判断、フレキシブルな連携が今後重要
Mobility IoT エッジデバイス
Hypervisor(仮想化)
従来のECUアプリ統合
EdgeAnalytics
クラウド連携アプリ
ITプロバイダ、ITサービサー
クラウドサービスFOTA、SOTA、Apps
自動運転制御
故障予知
快適走行支援
運転の見える化(安心)
見えない情報の先読み(安全)
クラウドとクルマの連携による新たなサービスクルマの価値向上
OTAアップデートによるクルマの進化(快適)
Page 14
クラウド
エッジ
(クルマ)
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
自動運転カー(CES2018)のアーキテクチャR-Carの分散処理による、カメラ認識+堅牢低電力な自動運転ECUによる自動走行デモを実演
Page 15
3個のレーダー
2 x SRR1 x ESR
GPSシステム
3D
Lidarimage
9個のカメラ、3個のRadar、Lidarがクラウドと連携
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
(参考)自動運転のレベルの定義
SAE*による自動運転の定義は レベル0~レベル5、レベル4/5は無人運転を想定
ドライバが
アクセル/ブレーキ
および
ハンドルを操作する
ドライバがクルマの制御を補完す
る操作を行う
クルマが
アクセル/ブレーキ
または
ハンドルのどちらかを
制御
ドライバはクルマを常
に監視する
特定条件下で
クルマが
アクセル/ブレーキ
および
ハンドルを制御
ドライバはクルマを常
に監視する必要はない
が、常に操作に戻れる必要
がある
特定条件下で
クルマが
アクセル/ブレーキ
および
ハンドルを制御
クルマは性能の限界を認
識し、ドライバに操作に
戻ることを十分な時間的
余裕をもって要求する
定義された条件下でド
ライバ不要
定義された条件下で
クルマが
すべての状況に自動的
に対応
クルマが
すべての状況に自動的
に対応
ドライバは不要
Monitored Driving Non-Monitored Driving
Level0ドライバのみ
Level1アシストあり
Level2一部自動化
Level3条件付き自動化
Level4高度自動化
Level5完全自動化
ドライバが監視する必要あり ドライバは監視する必要なし
ドライバがハンドルを握る必要あり ドライバが一時的にハンドルから手を離せる ドライバはハンドルを握る必要なし
クルマの役割
ドライバの役割
*SAE: Society of Automotive EngineersPage 16
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
コネクテッドカーに求められる
セキュリティ技術
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
クルマに関するセキュリティの振り返り
2010
2013
2015
2011
2012
2014
2017
BlackHatDEFCON
http://illmatics.com/car_hacking.pdf
http://www.wired.com/2015/07/hackers-
remotely-kill-jeep-highway/
http://www.autosec.org/pubs/c
ars-oakland2010.pdf
https://www.washingtonpost.com/news/the-
switch/wp/2016/09/20/researchers-remotely-
hack-tesla-model-s/
2016
Page 18
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
クルマのセキュリティ標準化動向
日本
欧州
北米 SAE TEVEES18
Car2Car Communication Consortium
HIS/SHE
EVITA
PRESERVE
AUTOSAR
TCG Automotive
IPA
JSAE
JASPAR
TP-15002
J3061
ISO26262 2nd Edition
グローバル化
2000~ 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
ISO21434
Page 19
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
Evitaコンセプト概要
Source: EVITA project / Deliverable D3.2: Secure On-board Architecture Specification
ITS端末(V2X)
ブレーキアクチュエータ
ゲートウェイ
GPSセンサ
ESPエアバッグアクチュエータ
エンジン ECU
VIN Source
課金メッセージ署名/認証
Wave(IEEE P1609)
DSRC(IEEE 802.11p)
メッセージ署名/認証
トレンドセッターの欧州の主要なセキュリティ基準(Evita)は、Full, Medium, Lightの3段階で各ECUのセキュリティ安全レベルを規定する。基本的にはこの考え方が主流。但し、In-Vehicleのセキュリティの解釈は広め。(規格ではない)
Evita
Full
Evita
Medium
Evita
Light
Evita
Full
Evita
Medium
Evita
Medium
Evita
Medium
Evita
Light
Evita
LightEvita
Light
Evita
Light
Page 20
EVITA: E-safety Vehicle Intrusion proTected Applications
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
Evita HSM 及び SHEの機能要件
Evita full Evita medium Evita light SHE
AssumptionUse case
V2X AutomotiveECU
Automotive ECU
ECU
Internal CPU Yes Yes No(state machine) No(state machine)
Code Flash Yes Yes No No
RAM Yes Yes Option Yes
EEPROM(Data Flash)
Yes Yes Option Yes
HW crypto algorithms
AES-128,ECC-256,
WHIRLPOOL
AES-128 AES-128 AES-128
Random Number Generator
AES-PRNG w/ TRNG seed
AES-PRNG w/ TRNG seed
AES-PRNG w/ external seed
AES-PRNG w/ TRNG seed
AES : Advanced Encryption Standard (鍵長 128 bit)ECC : Elliptic Curve Cryptography (楕円曲線暗号、鍵長 256 bit)PRNG : Pseudo Random Number Generator (疑似乱数生成器)TRNG : True Random Number Generator (真正乱数生成器)WHIRLPOOL : ハッシュの一種
HSM(Hardware Security Module)
Evitaが提唱するHSMのコンセプト(規格ではない)Evitaのレベルはセキュリティのレベルではない
HSMの規格
Page 21
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
In-Vehicle Application ServerModem
LTE 5G NB
Eth. TSN Switch
Ethernet Ports
Camera
Radar
Lidar
Sonner
Ethernet TSN (Gbps )
Cloud
Cognitive
Sensing Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
シャシーパワトレ
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
コネクテッド・自動運転を考慮した様々なデータの流れ
Ethernet TSN (Gbps)
Ethernet AVB
Ports
Navigation
Meter
Rear Monitor
Cockpit
Infotainment
センサーデータ センサー動作状態
HDMap更新 自動運転ソフトウエア更新 オブジェクト更新ドライバ情報 ドライビング情報
New Apps Map更新
車両制御データ 制御システム動作状態 制御ソフトウエア更新
Page 22
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
Modem
LTE 5G NB
Eth. TSN Switch
Ethernet Ports
Camera
Radar
Lidar
Sonner
Ethernet TSN (Gbps )
Cloud
Cognitive
Sensing Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
シャシーパワトレ
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
Ethernet TSN Switch (Gbps )
ECU ECU
ECU ECU
ECU ECU
クルマの進化に伴うセキュリティ脅威の増大
Ethernet TSN (Gbps)
Ethernet AVB
Ports
Navigation
Meter
Rear Monitor
Cockpit
Infotainment
クラウドと車載情報システム、車載制御システムの連動が進む。
クラウドへの常時接続化とアプリケーションの高度化によりセキュリティ脅威が増大。安心・安全なクルマの実現のために、高度なセキュリティ対策が必要。
Page 23
In-Vehicle Application Server
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
セキュリティ多重防衛のコンセプトと対策モデル
通信ユニット
ブレーキアクチュエータ
GPSセンサ
ESPエアバッグアクチュエータ
エンジン ECU
①車外アクセスハッキング
② メッセージハッキング
ゲートウェイ ③ECUアクセスハッキング
④ECU制御ハッキング
ECU
⑤ECU直接制御ハッキング
⑥-1 MCUアクセスハッキング⑥-2 MCU直接制御
ハッキング
攻撃は外側から内側(①→⑥)に進化してくる。(①→⑥で攻撃難易度増大)
基本的に順番を飛び越えることはない。
Page 24
Cloud
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
各対策レベルの詳細(例)攻撃レベル 対策目的 対策手法 コメント
①車外アクセスハッキング
外部からのアクセス制御通信回線の保護
署名検証・認証 このレベルが突破できると不特定多数を攻撃対象にできる
②-1 メッセージハッキング
不正ECUの接続(ODB2へのPC
接続などを含む)によるメッセージの改ざん防止
CMACメッセージ認証 この段階で車両内部からの攻撃になる。攻撃対象資産が車両の盗難以上の価値を持つ必要がある (CANの世代では対策に制限あり)
②-2 メッセージハッキング
不正ECUの接続(ODB2へのPC
接続などを含む)によるメッセージの盗聴・改ざん防止
MACsecでの回線保護および不正ECU接続の排除
但し、ネットワークがEthernetの場合
③ECUアクセスハッキング
ECU間のアクセス制御 セントラルゲートウェイによる接続制限
ネットワークの構成によるが、ここが①の役割を担う場合あり
④ECU制御ハッキング
ECU制御変更抑止 リプロコマンドの制限ECUデバッグポートの保護
⑤ECU直接制御ハッキング
ECU制御変更抑止 リプロコマンドの制限ECUデバッグポートの保護
⑥-1 MCUアクセスハッキング
MCU制御変更抑止暗号鍵の保護
MCUデバッグポートの保護セキュアブート
⑥-2 MCU直接制御ハッキング
暗号鍵の保護 MCUの耐タンパ性 解析を含め破壊攻撃の場合は攻撃対象資産の価値がなくなる攻撃コスト大。保護資産に一層の価値必要。
「鍵」が車両ごとに異なっていることを前提としていますPage 25
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
メッセージ認証(CMAC)
CMAC: Cipher based MAC (Message Authentication Code)EVITA light要求のAES128ビットで実現可能
通信の“なりすまし”や“データ改ざん”を防ぐセキュリティ技術 ネットワーク内部への不正アクセスを排除可能
128bit秘密鍵
CMAC
CAN
CMAC Data
受信Data 受信
CMAC
128bit秘密鍵
受信ECU送信ECU
DataCMAC =
?AES暗号演算
AES暗号演算
Page 26
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
MCU
セキュアブート
SWの不正改ざん、マルウェアの混入防止、起動部分のデータ漏えい防止に用いるセキュリティ技術
ブートアップ時にROMデータのCMAC値をチェックすることで、チェック対象のプログラムが改ざんされていないことを確認
ROM
ECU
チェック対象
Data
128bit秘密鍵(予めHSMに登録が必要)
AES暗号演算
CMAC =?
CMAC期待値
CMAC期待値
Page 27
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
セキュアドメインの三つの実現方法
外付けチップを使う セキュアドメインを内蔵 CPUのモードで切替
車載SoC
セキュアチップ
鍵
車載SoC
セキュアドメイン
鍵
CPU CPU
CPUサブCPU
車載SoC
セキュアモード
鍵
コスト高、堅牢性高、柔軟性低 コスト中、堅牢性中、柔軟性高
ノーマルモード
CPU
コスト低、堅牢性中、柔軟性高
Page 28
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
車載SoCにおけるセキュアドメインの実装例
Page 29
Projector only
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
車載SoCにおける鍵管理の課題と対策例
Page 30
Projector only
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
OTAに対応可能なマルチバンク・大容量Flashを搭載したMCUが必要
次のエンジン始動時にプログラム切り替え
駐車中や走行中など、都合の良いときにプログラムをダウンロード
OTA導入イメージ OTA対応 Code Flash構成
Cluster #1 (2+2)Cluster #0 (2+2)
CPU0-0CPU0-0LRAM
CPU0-1LRAM
Local Flash XBAR
Clu
ste
r RAM
Contro
ller
Local LRAM
XBAR
CRAM
4 b
ank
CPU1-0LRAM
CPU1-1LRAM
Local Flash XBAR
Clu
ste
r RAM
Contro
ller
Local LRAM
XBAR
CRAM
4 b
ank
Flash Bank A
(CF0_A)
Flash Bank B
(CF0_B)
Flash Bank A
(CF1_A)
Flash Bank B
(CF1_B)
ICU_A ICU_B
OTA(Over The Air)によるSW更新
キー・テクノロジ:(1) ダブルバンク構成Flashメモリ(2) RWW(Read While Writing)技術
Page 31
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
マルチバンクFlashを用いたプログラムの切り替え
現在のプログラムを実行中に更新プログラムをダウンロード
実行中 実行中
更新版 実行中
バックアップ 実行中A面
B面
実行するプログラムを切り替えこれまでのものをバックアップ
問題発生時にバックアップにロールバック
制御 ECU
MCU
FLASH_A
Prog.A
HSM
FLASH_B
Prog.B
CPU
Page 32
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
MCUへの直接攻撃(サイドチャネル)と対策技術例
✓ セキュリティ論理回路技術
✓ 異常検出回路技術
✓ 物理セキュリティ技術
(サイドチャネル攻撃)
ハードウェアへの攻撃手法
✓ 物理アタック
✓ 情報リークアタック
✓ 誤動作アタック
・物理的破壊リバースエンジニアリング
➢内部バスモニタ、回路解析⇒チップ情報の取得、チップの改竄
・規定外動作による内部誤動作発生
➢内部誤動作による情報漏えい(故障解析)⇒チップの不正動作
・正常動作での状態観測(例:消費電力量:電流解析)
➢状態変化による機密情報の入手⇒暗号鍵等の入手
対策技術例
・シールド・ランダムレイアウト、多重配線
・電圧、温度、周波数異常検出回路
・乱数発生回路・ノイズ生成回路・電流制御回路
Page 33
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
サイドチャネル攻撃の分類と理解
分類 説明 具体的な攻撃シナリオ ポイント
非破壊攻撃 半導体のパッケージを開封せずに分析し暗号鍵の抽出等を行う
端子からのノイズ注入による誤動作解析の他、消費電流の変化を観測することによる動作解析などが含まれる
非破壊の為、解析後に対象サンプルを使用し続けることができる。解析装置が高価。任意のプログラムが実行できない場合解析は困難。
半破壊攻撃 半導体のパッケージを開封(LSIの表面は露出させるが加工はしない)して分析し暗号鍵の抽出等を行う
開封することにより、LSI配線への直接プロービングが可能になるほか、レーザー光の照射による誤動作解析が可能になる
LSIを破壊せずに開封することは困難。サンプルが一つしかない場合非現実。解析装置が高価。任意のプログラムが実行できない場合解析は困難。
破壊攻撃 半導体のパッケージを開封し、さらにLSIを加工して分析し暗号鍵の抽出等を行う
LSIの配線切断の他、FIB加工による配線の組み換えなどが含まれる
LSIを破壊するためには一度パッケージをすべて開封必要。再利用のためには再パッケージが必要。解析装置が高価。任意のプログラムが実行できない場合解析は困難。
Page 34
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
ソフトウェア対策の例
ページ 35
攻撃 対策手法 内容
故障解析
検算 結果を検証する。
フットプリント 正しい経路を通っているかを確認する。
チェックサム データのチェックサムを計算し、改竄を検出する。
二重化 同じ値を二箇所で持つ。
カウンタチェック ループカウンタを確認する。
メモリのランダム化 使用するメモリ領域を変更する。
リーク解析
実行時間の一定化 秘密情報の処理時間を一定にする。
ブラインディング 秘密情報をそのままの値で演算しない。
転送順の攪乱 毎回転送順を変更し、積算した電力を均一化する。
ハミングウェイト調整 データのハミングウェイトを均一にする。
メモリのランダム化 使用するメモリ領域毎回変更する。
演算エラーを出力しないように多重化を図る対策が有
効
演算値が消費電力に影響を与えないように隠蔽、処理内容の均一化を図る処理が有効。
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
セキュリティ攻撃方法の深化
既存のシステムの脆弱性を狙ったCAN
メッセージ改ざん
攻撃
アクセス認証を破った(解読、迂回、破壊)CANメッセージ改ざん In-Vehicleから同様の
攻撃(ECU追加等) ECU直接攻撃
チップ直接攻撃
チップサイドチャネル攻撃
セキュリティ対策を考えるとき、攻撃の目的、守るべき資産の価値、そして発生確率(成功確率)の考慮が必要。
攻撃コスト攻撃方法の深化はコストを増大させる
攻撃は変わっても目的は変わらない
攻撃コストと資産価値は常に比較される
目的=資産
Page 36
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
ルネサスのセキュリティソリューション
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
ルネサスの自動運転時代に向けた新たなコンセプト
自動運転社会に貢献する、クラウドサービスからセンシング・車両制御までエンド・ツー・エンドのトータル・ソリューションのご提供
多くのグローバル・パートナー様との連携によるエンド・ツー・エンドの推進
センシング(見る)
ブレーキ制御 ハンドル制御 EV・エンジン
車両制御(操作する)判断 (考える)
スマート・カメラ コグニティブ
クラウドサービス
つながるコネクテッド・カー、コミュニケーション・ゲートウェイ
( クラウド連携、ヒューマン・インタフェース、機能安全、セキュリティ、ネットワーク )
Page 38
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
コネクテッドカーの実現を支えるセキュリティソリューション
CES 2018で発表したコネクテッドカー・自動運転のデモをご覧ください!
https://www.youtube.com/playlist?list=PLgUXqPkOStPtwDwEkEkd8o0oldxZPKk-9
お客様・規格からの要求
セキュリティコンセプト構築
マイコン開発
セキュリティSW開発
システム開発セーフティ・セキュリティ
検証
Page 39
• 9個のカメラで歩行者/信号機/標識を認識
• Deep Learningを使った物体認識
• 堅牢な自動運転 Fail Operational機能
• HDマップをリアルタイムにUpdate
Ford Lincoln 使った自動運転車
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
ルネサスのセキュリティ対応と車載製品ラインナップ
ICU-S
ICU-M
Security-IP
EVITA-Medium
•Security FW• ICU-M driver•AUTOSAR CSM
EVITA-Light
•AUTOSAR CSM• ICU-S driver
•Security FW•Open-source driver•Dedicated M/W
現在 これから
High
performance
Flexibility
Cost
effectiveness
EVITA-Full
Page 40
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
まとめ
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
コネクテッドカー、EV電動化、自動運転の進化により、自動車業界
のビジネスモデルが変化
システム構成が比較的シンプルなEVが、将来の車載ネットワーク
アーキテクチャを牽引すると予測
増大するセキュリティの脅威に対応するために、多層のセキュリ
ティ防御コンセプトが必要
CMAC認証、セキュアブート等の基本的セキュリティ対策は必須
攻撃の目的、守るべき資産の価値、発生確率(成功確率)を考慮し
た対策の検討が必要
まとめ
Page 42
© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE
www.renesas.com