車両侵入検知システム
課題、コンセプト、そして実装ページナビゲーション
- ページの先頭へ
車両侵入検知システムによるサイバー攻撃の検知
将来、車両への不正アクセス対策にも侵入検知システム(IDS:Intrusion Detection System)が使われるようになるでしょう。しかし、これはIT環境から単純に採用できるものではありません。採用するためには、限られた演算能力、少ないメモリ容量、リアルタイム性など、自動車固有の要求を考慮しなければなりません。このような車両IDSを標準化することで、開発ツール間でのデータ交換や、自動車メーカー、サプライヤー、セキュリティ専門家の間での横断的なセキュリティプロセスの導入が容易になります。
車両侵入検知システムについてのノウハウにご興味のある方は、本ページをご覧ください。
サイバーセキュリティ関連の製品にご興味のある方は、下記をご覧ください。
車両IDSとは
ISO/SAE 21434(Road vehicles - Cybersecurity Engineering)は、将来の車載用セキュリティ規格です。特に、図に示された5つのステップに基づき定義されたインシデント対応プロセスが求められています。自動車メーカーは、自社の車両に発生したセキュリティの脆弱性に対応しなければなりません。そのためには、脆弱性を把握している必要があります。車両に搭載されたオンボードのIDSとバックエンドとで構成される車両IDSは、この脆弱性の把握を可能にします。
IDSは、自動車のECUやネットワークに対する外部からの攻撃を検知して収集し、Security Operations Center(SOC)とも呼ばれる自動車メーカーのバックエンドに送信するものです。自動車メーカーは、データを評価し、攻撃された場合の対応策を決定します。
車両IDSへの要求
- 車両のE/Eアーキテクチャのような分散型システムでは、セントラルECUが他のECU上のすべてのセキュリティイベントを把握することはできないため、IDS自体も分散型システムとして実装される必要がある
- セキュリティ上の理由から、単一障害点は回避すべきで、分散型のIDSが最善の方法である
- システム全体の設計を不必要に複雑化しないため、自動車メーカーにとってはソフトウェアやハードウェアのプラットフォームが異なっていても一貫したインターフェイスが望ましい
- 限られた演算能力や少ないメモリ容量など、ECUの自動車固有の制約を考慮する
- たとえば、報告されたセキュリティイベントをバックエンドに送信する前に収集して認定することで、ネットワークへの不必要な負荷を回避する
- リアルタイム性が要求される状況下でセキュリティイベントの認定する
車両IDSの構造
車両IDSは、主に5つのパートで構成されています。
- セキュリティセンサーはソフトウェアアルゴリズムであり、攻撃を検知し、セキュリティイベントとして侵入検知システムマネージャ(Intrusion Detection System Manager)にレポートします。
- 侵入検知システムマネージャ(IdsM)では、セキュリティイベントが認定フィルタを通過して指定された基準を満たした場合に、認定されたセキュリティイベント(QSEv)となります。IdsMは、関連性があると考えられるQSEvを、中央の侵入検知レポーター(Intrusion Detection Reporter)に送信し、セキュリティイベントメモリ(Security Event Memory)に保存します。
- 侵入検知レポーター(IdsR:Intrusion Detection Reporter)は、QSEvを自動車メーカーのセキュリティオペレーションセンターに転送します。
- セキュリティオペレーションセンター(SOC:Security Operations Center)では、セキュリティエキスパートが、提供されたデータの妥当性をチェックします。その結果に基づいて、検出された脅威が除去され、将来的に同様の攻撃に対する保護機能を向上させるための対策が実施されます。
- セキュリティイベントメモリ(SEM:Security Event Memory)によって、セキュリティイベントを、独立した特定のセキュアな領域に保存することができます。
E/Eアーキテクチャの各ノードは、ローカルのIdsMを個別に保有することができ、各IdsMの間には階層的な依存関係はありません。セキュリティエンジニアリングプロセスにおいて、自動車メーカーはE/EアーキテクチャのどのノードにIdsMを持たせるかを決定します。
AUTOSAR Classicにおける標準化
AUTOSARにおけるIDSの標準化に向けた最初のステップは、2018年に行われました。AUTOSAR 4.4におけるSecurity EventsとSecurity Event Memory(Sem)の定義です。
AUTOSAR 20/11からは、侵入検知システムマネージャ(IdsM)のコンセプトが、以下にフォーカスされ、標準化されています。
- 分散型オンボードIDSのハイレベルアーキテクチャ
- ベーシックソフトウェアモジュールおよびアプリケーションソフトウェアコンポーネントから、IdsMにセキュリティイベントを報告するためのインターフェイス
- 報告されたセキュリティイベントを、認定されたセキュリティイベントに変換するための認定フィルタ(qualification filter)
- IdsMとIdsRモジュール間の通信
- 特定のベーシックソフトウェアモジュールに対するセキュリティイベントタイプの標準化
この図は、IdsM のAUTOSAR Classicアーキテクチャへの統合についての概要図です。青い矢印は、セキュリティイベントをIdsMにレポートするセキュリティセンサーを持つBSWモジュールの代表的な接続を表しています。IdsMでのセキュリティイベントの認定後、QSEvは設定に応じてECUに保存されるか、IdsRを介してSOCに送られます。オレンジの矢印は、セキュリティイベントメモリ(Sem)への保存を表しています。Semモジュールは、NVRAMマネージャ(Nvm)を使用してデータを保存します。オプションとして、Nvmはデータを暗号化し(緑の矢印)、IdsMが改ざんを検出できるような形でそれを保存することもできます。茶色の矢印は2つ目の方法で、QSEvをローカルに保存するだけでなく、PduRを介して他のECUのIdsRに送信されます。
この基本的なアーキテクチャに基づいてオンボードIDSを開発すれば、リソースの可用性と必要なセキュリティイベントデータとのバランスを適切に保つことができます。IDSは、これを実現するために高度な設定が可能でないとなりません。これにはたとえば、以下の面を個々のセキュリティイベントにカスタマイズさせるなどの設定が含まれます。
- 認定ルール
- QSEvをローカルに保存するかどうか
- QSEvをIdsRに転送するかどうか
AUTOSARソリューションの利点
- オンボードIDSを効率的に実装するための標準化された技術フレームワークを提供
- AUTOSAR ClassicおよびAUTOSAR Adaptiveの相互運用性を提供
- 分散型アプローチによる単一障害点の回避
- 利用可能なリソースとレポートニーズのバランスをとるためのスケーラブルなアプローチ
- OEMのニーズや車両E/Eアーキテクチャの制約に合わせて、検知およびレポートの動作を設定可能
- 標準ソフトウェアに提供される、標準化されたセキュリティイベントタイプのセット
- フレームワークは自動車業界におけるオンボードIDSの「最先端」の参照コンセプトとして機能
- そのフレームワークの採用によって自動車メーカーはオンボードIDSの実装にかかるコストを削減可能
利用可能なAUTOSARベーシックソフトウェア
MICROSAR Security
ベクターは、AUTOSARにおける車両IDSの定義において初期段階から主導的な役割を果たし、弊社のDr. Eduard Metzkerはコンセプトグループの責任者でもあります。そのため、ベクターのAUTOSARベーシックソフトウェアである「MICROSAR」には、早い段階でIdsMモジュールが実装されていました。
IdsM(Intrusion Detection System Manager)モジュールには前述したような利点があり、他の多くのモジュールと共にMICROSARセキュリティソリューションの一部となっています。また、暗号機能を備えたライブラリ、キーや証明書管理のソフトウェア、ハードウェアセキュリティモジュールのファームウェアなど、多くのものが含まれています。
オンラインセミナー動画&チュートリアル動画
AUTOSAR Intrusion Detection System Manager - MICROSAR IdsM
このチュートリアル動画では、AUTOSAR 4.4で導入されたMICROSAR Classicモジュールである侵入検知システムマネージャ(IdsM:Intrusion Detection System Manager)の概要を説明します。セキュリティイベントの特性、AUTOSARアーキテクチャにおけるこれらのイベント処理、ベクターの「DaVinci Configurator Pro」を使ったIdsMの設定について解説します。
所要時間:11分(日本語字幕付き)
An AUTOSAR based Solution for Automotive IDS
Dr. Eduard Metzkerは、2021年3月、AUTOSARコンソーシアムによる車両侵入検知システム(IDS)の標準化の現状と、その実現のための技術インフラやプロトコルについて講演しました。
講演時間は最後の質疑応答を含め、57分間です。(言語:英語)
Standardization of Intrusion Detection Systems for Vehicles via an AUTOSAR Approach
2020年4月にベクター本社が開催した第1回Vector Virtual Weekイベントにおいて、Dr. Eduard Metzkerは、車両侵入検知システム(IDS)を定義するためのAUTOSAR標準化イニシアティブの現状について講演しました。
所要時間:25分(言語:英語)
資料
Reliably Detecting and Defending Attacks - Requirements for Automotive Intrusion Detection Systems
自動車に新たに搭載される多くの機能は、多様なオンボード/オフボードサービスへの接続がベースとなっていますが、一方で、それがサイバー攻撃からの車両の防御という新たな課題を生み出しています。業界のエキスパートの間では、すでに定着しているセキュリティメカニズムに加えて、侵入検知システム(IDS:Intrusion Detection Systems)を積極的に使用することが検討されていますが、車両環境でIDSを利用するには、自動車独自の課題があります。
