安心・安全なコネクテッドカーの実現に向けたハードウェア／ … · Analytics クラウド連携アプリ ITプロバイダ、ITサービサークラウドサービス

© 2018 Renesas Electronics Corporation. All rights reserved. LSIとシステムのワークショップ2018 BIG IDEAS FOR EVERY SPACE

安心・安全なコネクテッドカーの実現に向けたハードウェア／ソフトウェアセキュリティ技術

ルネサスエレクトロニクス（株）オートモーティブソリューション事業本部島崎靖久

RSASSC18-064


クルマを取り巻く市場の変化


➢ 中国・新興国のEV市場加速

➢ ゼロエミッション規制

➢ 新興EVメーカの広がり

➢ 車向けクラウドサービス加速

➢ メンテナンス・アップグレード

➢ サイバー・アタックの脅威

➢ Level４自動運転の実現が迫る

➢ 無人運転サービスの試行

➢ AIコンピューティング活用

エコカー、コネクテッドカー、自動運転の進化により、自動車業界のビジネスモデルが変化

３つの変化が同時に進み、今までのクルマの市場構造を大きく変えていく

Page 3

自動車業界の変化と３つのキーワード


オーナー・カー

Level2/3 (Level4)

事故率の低減

走る楽しさ

ドライバの利便性

経済性（燃費、航続距離）

Level4/5 (無人運転)

完全な安全性

サービスの嬉しさ

移動手段の利便性

クラウド連携ビジネス

サービス・カーオーナー・カーサービス・カー

自動運転とコネクテッドカーの普及により、オーナー・カーとサービス・カーの２つの大きな潮流に分かれる。異なる特性を持つクルマがクルマ社会で共存していく。

Page 4

自動運転社会に向けた２つの潮流


自動運転時代は、自動化の進展とともにサービス主体のビジネスモデルへの対応が必須

自動運転時代の市場要求

エコカー電動化

コネクテッドカー

自動運転市場変化

技術進化

これからの

２大潮流

オーナーカー

サービスカー

サービス主体の自動車市場の変革

クラウドサービス～センシング～車両制御まで、堅牢な自動運転ソリューションの要求

Page 5


オーナー・カーとサービス・カーの技術進化

オーナー・カーの進化サービス・カーの進化

コネクテッドカー

自動運転

エコカー電動化

電動モビリティ, 自動化EVの航続距離

故障予知、保険/医療/交通サービスヒューマンI/F OTA更新

オートパイロット無人タクシー・自動配送運転支援自動運転機能

HUD

プログラム更新

自動走行

P

高速道路

オーナーカーはドライバ主体の技術進化に対し、サービスカーは完全自動化技術を牽引

！

P

EV車種展開

コンシェルジェ

Page 6


クラウドサービス連携ソリューション車両制御から車両情報までのすべての情報をクラウドにクラウドと連携した対話型のHMIでAIコンシェルジェサービスを実現

1)W3C/Vehicle Data, ISO22837規格を参照

制御

サービス車両

品質改善自動運転サポート

ビッグデータ

ビジネス

パーソナル

サービス

制御情報

データ1)メンテナンス

属性・走行状態

運転環境

安全運転

気象条件

車両位置・交通

健康状態・医療

個人認証

コンシェルジェおもてなし対話

AR表示

個人認証ユーザー嗜好

危険情報の先行通知

メンテナンス故障予知情報

クラウドにある個人情報とその他情報との連携サービス

オーナー・カーの進化サービス・カーの進化

ホログラム

ハードウエア

Page 7


ITプロバイダー、ITサービサーは、従来とは異なるアプローチでバリューチェーンを構築

プリ・インストールサービス

運転者への

サービス重視

ドライバへの情報提供メンテナンス・サービス

現状のクラウドサービス

アド・オンサービス

すべてのクルマに

サービスを提供

クルマの情報を

新たなサービスビジネスに展開

すべてのクルマからデータ吸上げ

（カメラ画像、地図連携、ルート）

サービス連携

ITプロバイダー、ITサービサーの参入が活発化

今後始まるサービス

OEMのサービス

に限定したデータ

サービス主導の自動車業界の変革

Page 8


コネクテッドカー時代の

車載アーキテクチャ


Vehicle computingシステムはクラウドの世界ではエッジクライアントになる

クラウド連携サービスを実現するアーキテクチャ

センサフュージョン

アプリケーションの連携実行機械学習を使ったデータ解析リアルタイム応答性重視

運転者に優しいHMI応答性能重視

ビッグデータマイニング

ITS

ソーシャルサービスPoint of interest

Navigation

5G LTE

network

車両制御

Vehicle

edge

computing

アプリケーションサービスデータスループット重視

Cloud

server

computing

クラウドのアプリケーションをオフロードでき、かつリアルタイム性が優れたアプリケーションサーバが求められる

Page 10


エンジンルームは

すし詰めの状況

従来の内燃システム新たなEVベースのシステム

システム

簡略化

シンプルな

シャーシ構成

クルマの構造がEVで簡素化し、ADAS/コネクテッドの融合も容易に

EVを起点にクルマ創りに大きな変化

Page 11


車載ネットワーク構成の進化

Central Gateｗay

(Modular/ Integration)Domain Controller

In Vehicle Application

Server

▪ ECU増加によるデータ量増加▪ セキュア通信▪ CAN FD標準化

コネクテッドカーに向けた車載ネットワーク構成の変化車載サーバーがクラウドと連携し、アプリケーションを集中管理

Comm.

moduleADAS IVI

ADAS

Comm.

module

▪ ADAS ECU追加によりデータ量が更に増加

▪ ドメインECUへSW処理が移行▪ Ethernet導入▪ FOTA導入

▪ クラウド通信の車外通信によるデータ量が激増▪ ユーザーエクスペリエンス向上の為にSOA(*)によるPlug&Play対応（車載サーバー化）

▪ Giga-bit Ethernetによるバックボーン採用▪ Application ServerにSW処理が移行▪ FOTAに加え、SOTA導入

*SOA: Service Oriented Architecture

システム構成がシンプルなEVが車載ネットワーク進化の流れを牽引Page 12


次世代アプリケーションサーバーの要件高い処理性能とともに、機能安全やセキュリティなどの堅牢性と高速ネットワーキングが重要

In-vehicle Application ServerModem

LTE 5G NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner

Ethernet TSN (Gbps )

Cloud

Cognitive

Sensing Ethernet TSN Switch (Gbps )

ECU ECU

ECU ECU

ECU ECU

シャシーパワトレ

Ethernet TSN Switch (Gbps )

ECU ECU

ECU ECU

ECU ECU


ECU ECU

ECU ECU

ECU ECU

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment

Page 13

Projector only


コネクテッド・自動運転時代に向けたクラウドとエッジの連携・協調クラウドとエッジ側でやるべきことをシームレスに判断、フレキシブルな連携が今後重要

Mobility IoT エッジデバイス

Hypervisor（仮想化）

従来のECUアプリ統合

EdgeAnalytics

クラウド連携アプリ

ITプロバイダ、ITサービサー

クラウドサービスFOTA、SOTA、Apps

自動運転制御

故障予知

快適走行支援

運転の見える化(安心)

見えない情報の先読み（安全）

クラウドとクルマの連携による新たなサービスクルマの価値向上

OTAアップデートによるクルマの進化（快適）

Page 14

クラウド

エッジ

（クルマ）


自動運転カー(CES2018)のアーキテクチャR-Carの分散処理による、カメラ認識＋堅牢低電力な自動運転ECUによる自動走行デモを実演

Page 15

3個のレーダー

2 x SRR1 x ESR

GPSシステム

３D

Lidarimage

9個のカメラ、3個のRadar、Lidarがクラウドと連携


（参考）自動運転のレベルの定義

SAE*による自動運転の定義はレベル0～レベル5、レベル4/5は無人運転を想定

ドライバが

アクセル/ブレーキ

および

ハンドルを操作する

ドライバがクルマの制御を補完す

る操作を行う

クルマが


または

ハンドルのどちらかを

制御

ドライバはクルマを常

に監視する

特定条件下で

クルマが


および

ハンドルを制御

ドライバはクルマを常

に監視する必要はない

が、常に操作に戻れる必要

がある

特定条件下で

クルマが


および

ハンドルを制御

クルマは性能の限界を認

識し、ドライバに操作に

戻ることを十分な時間的

余裕をもって要求する

定義された条件下でド

ライバ不要

定義された条件下で

クルマが

すべての状況に自動的

に対応

クルマが

すべての状況に自動的

に対応

ドライバは不要

Monitored Driving Non-Monitored Driving

Level0ドライバのみ

Level1アシストあり

Level2一部自動化

Level3条件付き自動化

Level4高度自動化

Level5完全自動化

ドライバが監視する必要ありドライバは監視する必要なし

ドライバがハンドルを握る必要ありドライバが一時的にハンドルから手を離せるドライバはハンドルを握る必要なし

クルマの役割

ドライバの役割

*SAE: Society of Automotive EngineersPage 16


コネクテッドカーに求められる

セキュリティ技術


クルマに関するセキュリティの振り返り

2010

2013

2015

2011

2012

2014

2017

BlackHatDEFCON

http://illmatics.com/car_hacking.pdf

http://www.wired.com/2015/07/hackers-

remotely-kill-jeep-highway/

http://www.autosec.org/pubs/c

ars-oakland2010.pdf

https://www.washingtonpost.com/news/the-

switch/wp/2016/09/20/researchers-remotely-

hack-tesla-model-s/

2016

Page 18


クルマのセキュリティ標準化動向

日本

欧州

北米 SAE TEVEES18

Car2Car Communication Consortium

HIS/SHE

EVITA

PRESERVE

AUTOSAR

TCG Automotive

IPA

JSAE

JASPAR

TP-15002

J3061

ISO26262 2nd Edition

グローバル化

2000~ 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019

ISO21434

Page 19


Evitaコンセプト概要

Source: EVITA project / Deliverable D3.2: Secure On-board Architecture Specification

ITS端末(V2X)

ブレーキｱｸﾁｭｴｰﾀ

ゲートウェイ

GPSセンサ

ESPエアバッグｱｸﾁｭｴｰﾀ

エンジン ECU

VIN Source

課金ﾒｯｾｰｼﾞ署名/認証

Wave(IEEE P1609)

DSRC(IEEE 802.11p)

ﾒｯｾｰｼﾞ署名/認証

トレンドセッターの欧州の主要なセキュリティ基準（Evita）は、Full, Medium, Lightの３段階で各ECUのセキュリティ安全レベルを規定する。基本的にはこの考え方が主流。但し、In-Vehicleのセキュリティの解釈は広め。(規格ではない)

Evita

Full

Evita

Medium

Evita

Light

Evita

Full

Evita

Medium

Evita

Medium

Evita

Medium

Evita

Light

Evita

LightEvita

Light

Evita

Light

Page 20

EVITA: E-safety Vehicle Intrusion proTected Applications


Evita HSM 及び SHEの機能要件

Evita full Evita medium Evita light SHE

AssumptionUse case

V2X AutomotiveECU

Automotive ECU

ECU

Internal CPU Yes Yes No(state machine) No(state machine)

Code Flash Yes Yes No No

RAM Yes Yes Option Yes

EEPROM(Data Flash)

Yes Yes Option Yes

HW crypto algorithms

AES-128,ECC-256,

WHIRLPOOL

AES-128 AES-128 AES-128

Random Number Generator

AES-PRNG w/ TRNG seed


AES-PRNG w/ external seed


AES : Advanced Encryption Standard (鍵長 128 bit)ECC : Elliptic Curve Cryptography (楕円曲線暗号、鍵長 256 bit)PRNG : Pseudo Random Number Generator (疑似乱数生成器)TRNG : True Random Number Generator (真正乱数生成器)WHIRLPOOL : ハッシュの一種

HSM(Hardware Security Module)

Evitaが提唱するHSMのコンセプト(規格ではない)Evitaのレベルはセキュリティのレベルではない

HSMの規格

Page 21


In-Vehicle Application ServerModem

LTE 5G NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner


Cloud

Cognitive


ECU ECU

ECU ECU

ECU ECU



ECU ECU

ECU ECU

ECU ECU


ECU ECU

ECU ECU

ECU ECU

コネクテッド・自動運転を考慮した様々なデータの流れ

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment

センサーデータセンサー動作状態

HDMap更新自動運転ソフトウエア更新オブジェクト更新ドライバ情報ドライビング情報

New Apps Map更新

車両制御データ制御システム動作状態制御ソフトウエア更新

Page 22


Modem

LTE 5G NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner


Cloud

Cognitive


ECU ECU

ECU ECU

ECU ECU



ECU ECU

ECU ECU

ECU ECU


ECU ECU

ECU ECU

ECU ECU

クルマの進化に伴うセキュリティ脅威の増大

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment

クラウドと車載情報システム、車載制御システムの連動が進む。

クラウドへの常時接続化とアプリケーションの高度化によりセキュリティ脅威が増大。安心・安全なクルマの実現のために、高度なセキュリティ対策が必要。

Page 23

In-Vehicle Application Server


セキュリティ多重防衛のコンセプトと対策モデル

通信ユニット

ブレーキｱｸﾁｭｴｰﾀ

GPSセンサ

ESPエアバッグｱｸﾁｭｴｰﾀ

エンジン ECU

①車外ｱｸｾｽﾊｯｷﾝｸﾞ

② ﾒｯｾｰｼﾞﾊｯｷﾝｸﾞ

ゲートウェイ ③ECUｱｸｾｽﾊｯｷﾝｸﾞ

④ECU制御ﾊｯｷﾝｸﾞ

ECU

⑤ECU直接制御ﾊｯｷﾝｸﾞ

⑥-1 MCUｱｸｾｽﾊｯｷﾝｸﾞ⑥-2 MCU直接制御

ﾊｯｷﾝｸﾞ

攻撃は外側から内側(①→⑥)に進化してくる。(①→⑥で攻撃難易度増大)

基本的に順番を飛び越えることはない。

Page 24

Cloud


各対策レベルの詳細(例)攻撃レベル対策目的対策手法コメント

①車外アクセスハッキング

外部からのアクセス制御通信回線の保護

署名検証・認証このレベルが突破できると不特定多数を攻撃対象にできる

②-1 メッセージハッキング

不正ECUの接続(ODB2へのPC

接続などを含む)によるメッセージの改ざん防止

CMACメッセージ認証この段階で車両内部からの攻撃になる。攻撃対象資産が車両の盗難以上の価値を持つ必要がある (CANの世代では対策に制限あり)

②-2 メッセージハッキング

不正ECUの接続(ODB2へのPC

接続などを含む)によるメッセージの盗聴・改ざん防止

MACsecでの回線保護および不正ECU接続の排除

但し、ネットワークがEthernetの場合

③ECUアクセスハッキング

ECU間のアクセス制御セントラルゲートウェイによる接続制限

ネットワークの構成によるが、ここが①の役割を担う場合あり

④ECU制御ハッキング

ECU制御変更抑止リプロコマンドの制限ECUデバッグポートの保護

⑤ECU直接制御ハッキング

ECU制御変更抑止リプロコマンドの制限ECUデバッグポートの保護

⑥-1 MCUアクセスハッキング

MCU制御変更抑止暗号鍵の保護

MCUデバッグポートの保護セキュアブート

⑥-2 MCU直接制御ハッキング

暗号鍵の保護 MCUの耐タンパ性解析を含め破壊攻撃の場合は攻撃対象資産の価値がなくなる攻撃コスト大。保護資産に一層の価値必要。

「鍵」が車両ごとに異なっていることを前提としていますPage 25


メッセージ認証(CMAC)

CMAC: Cipher based MAC (Message Authentication Code)EVITA light要求のAES128ビットで実現可能

通信の“なりすまし”や“データ改ざん”を防ぐセキュリティ技術ネットワーク内部への不正アクセスを排除可能

128bit秘密鍵

CMAC

CAN

CMAC Data

受信Data 受信

CMAC

128bit秘密鍵

受信ECU送信ECU

DataCMAC =

?AES暗号演算

AES暗号演算

Page 26


MCU

セキュアブート

SWの不正改ざん、マルウェアの混入防止、起動部分のデータ漏えい防止に用いるセキュリティ技術

ブートアップ時にROMデータのCMAC値をチェックすることで、チェック対象のプログラムが改ざんされていないことを確認

ROM

ECU

チェック対象

Data

128bit秘密鍵(予めHSMに登録が必要)

AES暗号演算

CMAC =?

CMAC期待値

CMAC期待値

Page 27


セキュアドメインの三つの実現方法

外付けチップを使うセキュアドメインを内蔵 CPUのモードで切替

車載SoC

セキュアチップ

鍵

車載SoC

セキュアドメイン

鍵

CPU CPU

CPUサブCPU

車載SoC

セキュアモード

鍵

コスト高、堅牢性高、柔軟性低コスト中、堅牢性中、柔軟性高

ノーマルモード

CPU

コスト低、堅牢性中、柔軟性高

Page 28


車載SoCにおけるセキュアドメインの実装例

Page 29

Projector only


車載SoCにおける鍵管理の課題と対策例

Page 30

Projector only


OTAに対応可能なマルチバンク・大容量Flashを搭載したMCUが必要

次のエンジン始動時にプログラム切り替え

駐車中や走行中など、都合の良いときにプログラムをダウンロード

OTA導入イメージ OTA対応 Code Flash構成

Cluster #1 (2+2)Cluster #0 (2+2)

CPU0-0CPU0-0LRAM

CPU0-1LRAM

Local Flash XBAR

Clu

ste

r RAM

Contro

ller

Local LRAM

XBAR

CRAM

4 b

ank

CPU1-0LRAM

CPU1-1LRAM

Local Flash XBAR

Clu

ste

r RAM

Contro

ller

Local LRAM

XBAR

CRAM

4 b

ank

Flash Bank A

(CF0_A)

Flash Bank B

(CF0_B)

Flash Bank A

(CF1_A)

Flash Bank B

(CF1_B)

ICU_A ICU_B

OTA(Over The Air)によるSW更新

キー・テクノロジ：(1) ダブルバンク構成Flashメモリ(2) RWW(Read While Writing)技術

Page 31


マルチバンクFlashを用いたプログラムの切り替え

現在のプログラムを実行中に更新プログラムをダウンロード

実行中実行中

更新版実行中

ﾊﾞｯｸｱｯﾌﾟ実行中A面

B面

実行するプログラムを切り替えこれまでのものをバックアップ

問題発生時にバックアップにロールバック

制御 ECU

MCU

FLASH_A

Prog.A

HSM

FLASH_B

Prog.B

CPU

Page 32


MCUへの直接攻撃(サイドチャネル)と対策技術例

✓ セキュリティ論理回路技術

✓ 異常検出回路技術

✓ 物理セキュリティ技術

(サイドチャネル攻撃)

ハードウェアへの攻撃手法

✓ 物理アタック

✓ 情報リークアタック

✓ 誤動作アタック

・物理的破壊リバースエンジニアリング

➢内部バスモニタ、回路解析⇒チップ情報の取得、チップの改竄

・規定外動作による内部誤動作発生

➢内部誤動作による情報漏えい(故障解析)⇒チップの不正動作

・正常動作での状態観測（例：消費電力量：電流解析）

➢状態変化による機密情報の入手⇒暗号鍵等の入手

対策技術例

・シールド・ランダムレイアウト、多重配線

・電圧、温度、周波数異常検出回路

・乱数発生回路・ノイズ生成回路・電流制御回路

Page 33


サイドチャネル攻撃の分類と理解

分類説明具体的な攻撃シナリオポイント

非破壊攻撃半導体のパッケージを開封せずに分析し暗号鍵の抽出等を行う

端子からのノイズ注入による誤動作解析の他、消費電流の変化を観測することによる動作解析などが含まれる

非破壊の為、解析後に対象サンプルを使用し続けることができる。解析装置が高価。任意のプログラムが実行できない場合解析は困難。

半破壊攻撃半導体のパッケージを開封(LSIの表面は露出させるが加工はしない)して分析し暗号鍵の抽出等を行う

開封することにより、LSI配線への直接プロービングが可能になるほか、レーザー光の照射による誤動作解析が可能になる

LSIを破壊せずに開封することは困難。サンプルが一つしかない場合非現実。解析装置が高価。任意のプログラムが実行できない場合解析は困難。

破壊攻撃半導体のパッケージを開封し、さらにLSIを加工して分析し暗号鍵の抽出等を行う

LSIの配線切断の他、FIB加工による配線の組み換えなどが含まれる

LSIを破壊するためには一度パッケージをすべて開封必要。再利用のためには再パッケージが必要。解析装置が高価。任意のプログラムが実行できない場合解析は困難。

Page 34


ソフトウェア対策の例

ページ 35

攻撃対策手法内容

故障解析

検算結果を検証する。

フットプリント正しい経路を通っているかを確認する。

チェックサムデータのチェックサムを計算し、改竄を検出する。

二重化同じ値を二箇所で持つ。

カウンタチェックループカウンタを確認する。

メモリのランダム化使用するメモリ領域を変更する。

リーク解析

実行時間の一定化秘密情報の処理時間を一定にする。

ブラインディング秘密情報をそのままの値で演算しない。

転送順の攪乱毎回転送順を変更し、積算した電力を均一化する。

ハミングウェイト調整データのハミングウェイトを均一にする。

メモリのランダム化使用するメモリ領域毎回変更する。

演算エラーを出力しないように多重化を図る対策が有

効

演算値が消費電力に影響を与えないように隠蔽、処理内容の均一化を図る処理が有効。


セキュリティ攻撃方法の深化

既存のシステムの脆弱性を狙ったCAN

メッセージ改ざん

攻撃

アクセス認証を破った(解読、迂回、破壊)CANメッセージ改ざん In-Vehicleから同様の

攻撃(ECU追加等) ECU直接攻撃

チップ直接攻撃

チップサイドチャネル攻撃

セキュリティ対策を考えるとき、攻撃の目的、守るべき資産の価値、そして発生確率(成功確率)の考慮が必要。

攻撃コスト攻撃方法の深化はコストを増大させる

攻撃は変わっても目的は変わらない

攻撃コストと資産価値は常に比較される

目的＝資産

Page 36


ルネサスのセキュリティソリューション


ルネサスの自動運転時代に向けた新たなコンセプト

自動運転社会に貢献する、クラウドサービスからセンシング・車両制御までエンド・ツー・エンドのトータル・ソリューションのご提供

多くのグローバル・パートナー様との連携によるエンド・ツー・エンドの推進

センシング(見る)

ブレーキ制御ハンドル制御 EV・エンジン

車両制御（操作する）判断 (考える)

スマート・カメラコグニティブ

クラウドサービス

つながるコネクテッド・カー、コミュニケーション・ゲートウェイ

( クラウド連携、ヒューマン・インタフェース、機能安全、セキュリティ、ネットワーク )

Page 38


コネクテッドカーの実現を支えるセキュリティソリューション

CES 2018で発表したコネクテッドカー・自動運転のデモをご覧ください！

https://www.youtube.com/playlist?list=PLgUXqPkOStPtwDwEkEkd8o0oldxZPKk-9

お客様・規格からの要求

セキュリティコンセプト構築

マイコン開発

セキュリティSW開発

システム開発セーフティ・セキュリティ

検証

Page 39

• 9個のカメラで歩行者/信号機/標識を認識

• Deep Learningを使った物体認識

• 堅牢な自動運転 Fail Operational機能

• HDマップをリアルタイムにUpdate

Ford Lincoln 使った自動運転車


ルネサスのセキュリティ対応と車載製品ラインナップ

ICU-S

ICU-M

Security-IP

EVITA-Medium

•Security FW• ICU-M driver•AUTOSAR CSM

EVITA-Light

•AUTOSAR CSM• ICU-S driver

•Security FW•Open-source driver•Dedicated M/W

現在これから

High

performance

Flexibility

Cost

effectiveness

EVITA-Full

Page 40


まとめ


コネクテッドカー、EV電動化、自動運転の進化により、自動車業界

のビジネスモデルが変化

システム構成が比較的シンプルなEVが、将来の車載ネットワーク

アーキテクチャを牽引すると予測

増大するセキュリティの脅威に対応するために、多層のセキュリ

ティ防御コンセプトが必要

CMAC認証、セキュアブート等の基本的セキュリティ対策は必須

攻撃の目的、守るべき資産の価値、発生確率（成功確率）を考慮し

た対策の検討が必要

まとめ

Page 42


www.renesas.com

Documents

安心・安全なコネクテッドカー の実現に向けたハードウェア／ … · Analytics クラウド連携 アプリ ITプロバイダ、ITサービサー クラウドサービス

安心・安全なコネクテッドカーの実現に向けたハードウェア／ … · Analytics クラウド連携アプリ ITプロバイダ、ITサービサークラウドサービス