Security Managerを使用したセキュリティ保護されたECUおよびネットワークに対するテスト

セキュアな診断のためのVector Security Manager

Vector Security ManagerとCANoeを使用してPKI証明書の交換とツール認証を含むUDSサービス29。

右側で録画をご覧いただけます。こちらからスライドをダウンロードできます (PDF)。

SecOCはMessage Authentication Code (MAC) に基づいてECU間の通信の保護と認証を行います。シミュレーションツールやテストツールは、有効なMACがなければECUと通信できません。Security Managerは、OEM Securityアドオン*を利用してベクター製ツール用のMACを生成したり、その妥当性を確認したりします。秘密鍵やフレッシュネス値などの入力値はSecurity Managerに保存されます。

* ベクターは一部の自動車メーカー向けのOEM Securityアドオンを無料で提供しています。これらには自動車メーカー固有のセキュリティアルゴリズムと手続きが含まれています。OEM Securityアドオンを使用することで自動車メーカー固有の挙動を外部から調達できるため、ツールでの一般的なセキュリティ機能の適用を簡素化できます。

クライアント／サーバー通信のセキュリティーをTCP/UDPレベルで確保するには、TLS (Transport Layer Security) プロトコルを使用します。Security Managerには、Ethernet通信のためのTLSプロトコルスタックが用意されています。これによってパラメーター化などのプロトコルをツールで使用し、TLSで保護されている通信を簡単にテストできるようになります。

求められる証明書の階層構造のほか、使用する暗号スイートも設定できます。これらには安全なデータ接続の確立に使用されるアルゴリズムとパラメーターが含まれています。

Security Managerは、セキュリティーサービスのパラメーターをプロファイルで簡単に管理できる機能を備えています。プロファイルは実行時にSecurity Managerで使用され、以下のようなアルゴリズムを設定できます。

• 対称鍵の管理
  安全なオンボード通信には対称鍵が必要です。これらの鍵を直接、コンテナーや自動車メーカー固有の形式でインポートできます
• 証明書管理
  証明書の階層構造はPKI (Public Key Infrastructure) プロファイルを使用して管理されます。ファイルおよびフォルダーベースでのインポートにより、TLSや診断のコンテキストでの証明書の使用が可能になります
• セキュリティーバックエンドとの通信セキュリティー上の理由から、自動車メーカーの多くは証明書の受渡しは行わず、それらをバックエンドで管理しています。開発ツールはたとえば署名など、証明書に基づく機能を実行時にそこで要求します。Security Managerはベクター製ツールに替わり、バックエンドとの通信を引き受けます。これによって、ユーザーの複雑なプロセスを大幅に簡素化できます