ページナビゲーション
- ページの先頭へ
車両侵入検知システムによるサイバー攻撃の検知
将来、車両への不正アクセス対策にも侵入検知システム(IDS:Intrusion Detection System)が使われるようになるでしょう。しかし、これはIT環境から単純に採用できるものではありません。採用するためには、限られた演算能力、少ないメモリ容量、リアルタイム性など、自動車固有の要求を考慮しなければなりません。このような車両IDSを標準化することで、開発ツール間でのデータ交換や、自動車メーカー、サプライヤー、セキュリティ専門家の間での横断的なセキュリティプロセスの導入が容易になります。
車両侵入検知システムについてのノウハウにご興味のある方は、本ページをご覧ください。
サイバーセキュリティ関連の製品にご興味のある方は、下記をご覧ください。
IDSは、自動車のECUやネットワークに対する外部からの攻撃を検知して収集し、Security Operations Center(SOC)とも呼ばれる自動車メーカーのバックエンドに送信するものです。自動車メーカーは、データを評価し、攻撃された場合の対応策を決定します。
車両IDSへの要求
- 車両のE/Eアーキテクチャのような分散型システムでは、セントラルECUが他のECU上のすべてのセキュリティイベントを把握することはできないため、IDS自体も分散型システムとして実装される必要がある
- セキュリティ上の理由から、単一障害点は回避すべきで、分散型のIDSが最善の方法である
- システム全体の設計を不必要に複雑化しないため、自動車メーカーにとってはソフトウェアやハードウェアのプラットフォームが異なっていても一貫したインターフェイスが望ましい
- 限られた演算能力や少ないメモリ容量など、ECUの自動車固有の制約を考慮する
- たとえば、報告されたセキュリティイベントをバックエンドに送信する前に収集して認定することで、ネットワークへの不必要な負荷を回避する
- リアルタイム性が要求される状況下でセキュリティイベントの認定する
車両IDSの構造
車両IDSは、主に5つのパートで構成されています。
- セキュリティセンサーはソフトウェアアルゴリズムであり、攻撃を検知し、セキュリティイベントとして侵入検知システムマネージャ(Intrusion Detection System Manager)にレポートします。
- 侵入検知システムマネージャ(IdsM)では、セキュリティイベントが認定フィルタを通過して指定された基準を満たした場合に、認定されたセキュリティイベント(QSEv)となります。IdsMは、関連性があると考えられるQSEvを、中央の侵入検知レポーター(Intrusion Detection Reporter)に送信し、セキュリティイベントメモリ(Security Event Memory)に保存します。
- 侵入検知レポーター(IdsR:Intrusion Detection Reporter)は、QSEvを自動車メーカーのセキュリティオペレーションセンターに転送します。
- セキュリティオペレーションセンター(SOC:Security Operations Center)では、セキュリティエキスパートが、提供されたデータの妥当性をチェックします。その結果に基づいて、検出された脅威が除去され、将来的に同様の攻撃に対する保護機能を向上させるための対策が実施されます。
- セキュリティイベントメモリ(SEM:Security Event Memory)によって、セキュリティイベントを、独立した特定のセキュアな領域に保存することができます。
AUTOSAR Classicにおける標準化
AUTOSARにおけるIDSの標準化に向けた最初のステップは、2018年に行われました。AUTOSAR 4.4におけるSecurity EventsとSecurity Event Memory(Sem)の定義です。
AUTOSAR 20/11からは、侵入検知システムマネージャ(IdsM)のコンセプトが、以下にフォーカスされ、標準化されています。
- 分散型オンボードIDSのハイレベルアーキテクチャ
- ベーシックソフトウェアモジュールおよびアプリケーションソフトウェアコンポーネントから、IdsMにセキュリティイベントを報告するためのインターフェイス
- 報告されたセキュリティイベントを、認定されたセキュリティイベントに変換するための認定フィルタ(qualification filter)
- IdsMとIdsRモジュール間の通信
- 特定のベーシックソフトウェアモジュールに対するセキュリティイベントタイプの標準化
この図は、IdsM のAUTOSAR Classicアーキテクチャへの統合についての概要図です。青い矢印は、セキュリティイベントをIdsMにレポートするセキュリティセンサーを持つBSWモジュールの代表的な接続を表しています。IdsMでのセキュリティイベントの認定後、QSEvは設定に応じてECUに保存されるか、IdsRを介してSOCに送られます。オレンジの矢印は、セキュリティイベントメモリ(Sem)への保存を表しています。Semモジュールは、NVRAMマネージャ(Nvm)を使用してデータを保存します。オプションとして、Nvmはデータを暗号化し(緑の矢印)、IdsMが改ざんを検出できるような形でそれを保存することもできます。茶色の矢印は2つ目の方法で、QSEvをローカルに保存するだけでなく、PduRを介して他のECUのIdsRに送信されます。
この基本的なアーキテクチャに基づいてオンボードIDSを開発すれば、リソースの可用性と必要なセキュリティイベントデータとのバランスを適切に保つことができます。IDSは、これを実現するために高度な設定が可能でないとなりません。これにはたとえば、以下の面を個々のセキュリティイベントにカスタマイズさせるなどの設定が含まれます。
- 認定ルール
- QSEvをローカルに保存するかどうか
- QSEvをIdsRに転送するかどうか
AUTOSARソリューションの利点
- オンボードIDSを効率的に実装するための標準化された技術フレームワークを提供
- AUTOSAR ClassicおよびAUTOSAR Adaptiveの相互運用性を提供
- 分散型アプローチによる単一障害点の回避
- 利用可能なリソースとレポートニーズのバランスをとるためのスケーラブルなアプローチ
- OEMのニーズや車両E/Eアーキテクチャの制約に合わせて、検知およびレポートの動作を設定可能
- 標準ソフトウェアに提供される、標準化されたセキュリティイベントタイプのセット
- フレームワークは自動車業界におけるオンボードIDSの「最先端」の参照コンセプトとして機能
- そのフレームワークの採用によって自動車メーカーはオンボードIDSの実装にかかるコストを削減可能
利用可能なAUTOSARベーシックソフトウェア
MICROSAR Security

ベクターは、AUTOSARにおける車両IDSの定義において初期段階から主導的な役割を果たし、弊社のDr. Eduard Metzkerはコンセプトグループの責任者でもあります。そのため、ベクターのAUTOSARベーシックソフトウェアである「MICROSAR」には、早い段階でIdsMモジュールが実装されていました。
IdsM(Intrusion Detection System Manager)モジュールには前述したような利点があり、他の多くのモジュールと共にMICROSARセキュリティソリューションの一部となっています。また、暗号機能を備えたライブラリ、キーや証明書管理のソフトウェア、ハードウェアセキュリティモジュールのファームウェアなど、多くのものが含まれています。
オンラインセミナー動画&チュートリアル動画
資料
Reliably Detecting and Defending Attacks - Requirements for Automotive Intrusion Detection Systems
自動車に新たに搭載される多くの機能は、多様なオンボード/オフボードサービスへの接続がベースとなっていますが、一方で、それがサイバー攻撃からの車両の防御という新たな課題を生み出しています。業界のエキスパートの間では、すでに定着しているセキュリティメカニズムに加えて、侵入検知システム(IDS:Intrusion Detection Systems)を積極的に使用することが検討されていますが、車両環境でIDSを利用するには、自動車独自の課題があります。