車両セキュリティおよび自動車部品ペアリングソリューション

今日の車はますますスマートな機能を備えており、ハイビームを自動で点灯することから自動駐車、死角の検出、衝突を回避するための事前ブレーキまで、より多くの自律的なタスクを実行することができます。これらの機能を可能にしているのは、個々の車の部品の電子機器に接続する電子制御ユニット（ECU）です。これらの電子機器は、先進運転支援システム（ADAS）、電力管理、電気自動車（EV）のパワートレイン、インフォテインメント、LED照明、車体の電子機器、モバイル接続、セキュリティなどのアイテムをサポートしています。多くの自動車部品は、オリジナル機器製造業者（OEM）の仕様を厳密に守る必要があり、性能と安全運転を保証します。ペアリングによって可能になる暗号化された相互認証スキームにより、ISO 21434とUNECE WP.29サイバーセキュリティ規制要件を満たすための「設計での安全性」パラダイムを強制するため、重要な自動車部品の信頼性の高い認証を実現できます。   まず、「ペアリング」とは何かを定義しましょう。ペアリングとは、相互信頼を可能にする異なる車両サブシステム間の暗号化された認証と関連付けを指します。自動車のエッジデバイス、つまり自動車センサーやアクチュエータを含む場合、信頼はいくつかの側面を包含します：自動車部品はOEM承認済みであること、証明可能であること、ライフサイクル（製造、設置、キャリブレーション、改修、廃止など）が安全に管理されていること。   「ペアリング」の最大の恩恵は、自動車部品の暗号的に強力な識別と認証を提供することです。特定の車両に特定の自動車部品を安全に結びつけることで、製造業者は自社の車両にのみ認可された部品が使用されることを保証できます。これにより安全性が向上するだけでなく、詐欺、盗難、偽造を防止する助けにもなります。この強力な認証スキームにより、交換部品は本物かつ有効である必要があるため、偽造や盗まれた部品を排除できます。   「ペアリング」のもうひとつの恩恵は、車両部品のライフサイクルを保存し証明する能力です。これには部品のキャリブレーションと設定、ライフサイクルの状態（製造工程、メンテナンス工程、取り付けおよび別の車への移行、設定/キャリブレーション、廃止など）、関連する車台識別子、その他の関連トレーサビリティ情報が含まれます。デジタル署名を使用した暗号化手法によって、部品の状態の正式な証明ができます。車両のECUは、本来は正当な部品を管理するための追加情報を使用できます。例えば、OEM ADASカメラが不適切にキャリブレーションされ、廃止されたか、適切な認可なしで別の車に取り付けられた場合、拒否することが可能です。さらにセキュリティを強化するために、このデータは暗号化することもでき、製造業者は認可された当事者だけがアクセスできるようにすることができます。この部品のライフサイクルの証明により、無効部品が使用されるリスクを減らし、ECUが十分に安全で部品の確認を回避することができなくなります。   安全なライフサイクルデータを信頼できることは非常に重要です。ライフサイクル情報を改ざんすると、本来は摩耗したり故障した部品を改修してしまう可能性があり、安全リスクを引き起こしたり、盗まれた部品を誤って使用することになります。暗号化ベースのアクセス制御を使用することで、製造業者は認可された当事者だけが自動車部品のライフサイクル情報メモリーとECUに結びつけるために使用されるその他の情報を変更できることを保証できます。承認されたOEMディーラーが自動車部品を交換し、部品を車体に関連付け、承認済みのキャリブレーションを実行するなどできます。   自動車部品が正当な車両に取り付けられていない場合、正常に機能するべきではない状況は複数あります。これは部品が盗まれた場合に発生することがあります。いくつかのデバイスは、安全に操作するためには適切な設置プロセスが必要です。厳格なメンテナンス規則に従わずに別の車両に移動されると危険です。この問題は、中間者攻撃が発生した場合にも発生することがあります。車両サブシステムが正規のECUと直接通信していないが、仲介の不正デバイスと通信している場合です。車両部品の暗号化されたアクティベーションがこれらの問題を解決できます。

偽造製品を排除するための初期車両部品認証

セキュリティメカニズムの組み合わせの利点は、様々な「証明書」、証明書、公開鍵と秘密鍵のペア、静的公開鍵、共有秘密鍵などのインストールを必要とするチャレンジ-レスポンス認証スキームに依存しています。異なるオプションは異なるレベルのセキュリティと柔軟性を提供し、メーカーが自社の特定のニーズに最適なオプションを選択することを可能にします。一般的に、偽造品を排除するために、初期の車両部品認証が必要ですが、それを超えて、インストール、構成、そして最終的には特定の車両と部品の関連付けを実行する必要があります。   説明された方法のいずれかを使用して以前にペアリングされた自動車部品とECUは、証明書ベース、静的公開鍵、共有秘密鍵、または鍵設定など、車の安全性を大幅に強化します。互いに車の部品またはECUの身元やライフサイクル状態を認証することで、偽造品、詐欺、攻撃を阻止します。検証プロセスに失敗したために制御資産が信頼できない場合、ECUまたは車の部品は動作を停止し、車の走行を防止したり、ダッシュボードに警告を表示したりするなど、安全な状態を維持します。   逆認証スキームは、正規のECUに接続されていない場合（中間者攻撃または部品の他の車両への無制御な交換のために）、車の部品が機能を停止することを可能にします。このようなスキームは、車の部品の内部メモリへの書込みアクセスを制御し、ライフサイクルおよび構成データが望ましくない修正から保護されるようにするために使用されます。   保証された車の部品の性能と安全な操作は、様々なペアリングオプションの導入によってより良く達成されます。これらのオプションは、ECDSAとHMAC-SHA暗号スキームの使用と知識を組み合わせることでADIのDS28C40などのデバイスを使用することによって最高に達成できます。

様々なペアリング方式をサポートする自動車用I²C認証機

ADIによるDS28C40 Automotive I²C Authenticator ICは、さまざまなペアリング方式をサポートし、自動車エッジのライフサイクルの追跡可能性を提供します。DS28C40は車の部品に取り付けてペアリングを確立できます。このデバイスはセキュアな認証デバイスであり、暗号化ツールの基本セットを提供します。これらのツールは、対称（SHA-256ベース）および非対称（ECC-P256ベース）セキュリティ機能を提供します。   さらに、このデバイスにはI²Cインターフェース、真の乱数生成器（TRNG）、ユーザーデータ、鍵、認証用の6kbのワンタイムプログラマブル（OTP）メモリ、1つの設定可能な汎用入出力（GPIO）、およびユニークな64ビットROM識別番号（ROMID）が含まれます。   OTPメモリは32バイトのメモリページで1から0へのビットのみを設定できます。メモリページのブロックには保護設定が存在します。OTPデバイスでは書き込み操作と保護設定は不可逆的な結果を生成します。保護設定には、書き込み/読み取り保護、ECDSA/HMACの認証された書き込み保護、より複雑な暗号化保護が含まれます。GPIOピンは認証された設定可能性をサポートします。最後に、このデバイスは-40°Cから125°Cの動作範囲を持つ10-Pin TDFN（3mm x 3mm）パッケージに収まります。   DS28C40のECC公開/秘密鍵機能は、NIST定義のP-256カーブから動作し、FIPS 186-4準拠のECDSA署名生成および確認を含み、双方向非対称鍵認証モデルをサポートします。SHA-256秘密鍵機能はFIPS 180準拠であり、ECDSA操作と併用したり、複数のHMAC機能のために独立して柔軟に使用することができます。GPIOピンはコマンド制御下で操作可能であり、認証された操作および非認証操作をサポートする設定可能性が含まれ、ECDSAベースの暗号強化モードによるホストプロセッサのセキュアブートをサポートします。   DS28C40のDeepCover® 組込みセキュリティソリューションは、複数の高度なセキュリティ層によって機密データを覆い、最も安全な鍵の保存を可能にします。個別レベルのセキュリティ攻撃に対して、侵入および非侵入カウンター措置が実施されており、アクティブダイシールド、鍵の暗号化保存、アルゴリズム手法が含まれています。   ADIはまた、DS28C40評価システム（EVシステム）を提供しており、DS28C40の機能を実行するために必要なハードウェアとソフトウェアを提供します。EVシステムは5つのDS28C40デバイス（10-pin TDFNパッケージ）、DS9121ATB+ 評価TDFNソケットボード、DS9481P-300# USB-to-I²C/1-Wire®アダプターから構成されています。評価ソフトウェアはWindowsオペレーティングシステム（64ビットおよび32ビットバージョンの両方）で動作します。これはDS28C40の機能を実行するための便利なユーザーインターフェースを提供します。

DeepCover 自動車用 1-Wire 認証器と安全なコプロセッサは、車両の安全性と信頼性を確保します

DS28C40に加えて、ADIはDS28E40も提供しています。これはDeepCover Automotive 1-Wire Authenticatorで、自動車部品を認証することにより車両の安全性と信頼性を保証します。DS28C40と同様に、DS28E40は暗号化ツールのコアセットを提供し、FIPS/NIST準拠のTrue Random Number Generator（TRNG）、ワンタイムプログラマブル（OTP）メモリの6Kb、構成可能な汎用入力/出力（GPIO）、唯一無二の64ビットROM識別番号（ROM ID）、GPIO認証運用、DeepCover埋込セキュリティソリューションを統合しています。   DS28E40EVKITはDS28E40の評価キットで、その機能を評価するために必要なハードウェアとソフトウェアを提供します。EVシステムは、10ピンTDFNパッケージに収められた5つのDS28E40ATB/VY+デバイス、DS9121ATB+評価用TDFNソケットボード、およびDS9481P-300# USB-to-I²C/1-Wire®アダプターで構成されています。評価ソフトウェアは、Windowsオペレーティングシステム（64ビットと32ビットバージョン両方）で動作します。ユーザーがDS28E40の機能を簡単に行使できる便利なユーザーインターフェースを提供します。   DS9481P-300は、1-Wire®/I²Cデバイスに簡単にPC接続をするためのUSB-to-1-Wire®/I²Cアダプターです。アダプターは、1-WireとI²Cデバイスと通信するために3.3VデータI/Oレベルに対応した信号を備えた6ピンのメスコネクターを提供します。DS9481P-300のドライバーは、Windowsオペレーティングシステム（64ビットと32ビットバージョン両方）で動作します。仮想化されたCOMポートは便利な通信インターフェースを提供します。   ADIのDS2478は、DeepCover Automotive Secure Coprocessorで、自動車部品を認証することにより車両の安全性と信頼性を保証します。DS2478は、DS28E40またはDS28C40に対するDeepCover® Secure ECDSAおよびHMAC SHA-256コプロセッサです。このコプロセッサは、DS28E40またはDS28C40上で任意の操作を実行するために必要なHMACやECDSA署名を計算できます。   DS2478も同様に暗号化ツールのコア、ECC公開/秘密鍵機能をサポートし、コマンドで制御可能なGPIOピンを備えています。これには認証された操作と非認証操作をサポートする構成可能性が含まれており、ホストプロセッサのセキュアブートをサポートするECDSAベースの暗号化強化モードが含まれます。このセキュアブート方法は、コプロセッサ機能を有効にするためにも使用できます。   DS2478EVKITはDS2478の評価キットで、その機能を利用するために必要なハードウェアとソフトウェアを提供します。EVシステムは、10ピンTDFNパッケージに収められた5つのDS2478/DS28E40/DS28C40デバイス、2つのDS9121ATB+ TDFNソケットボード、およびDS9481P-300# USB-to-I²C/1-Wire®アダプターで構成されています。評価ソフトウェアは、Windowsオペレーティングシステム（64ビットと32ビットバージョン両方）で動作します。DS28E40またはDS28C40と組み合わせてDS2478の機能を利用するための使いやすいユーザーインターフェースを提供します。 

結論

自動車業界がインテリジェンスと電動化に向かう中、車両の安全性は個々の部品の品質だけに依存するのではなく、システム全体の協調的な運用と正確な組み合わせにかかっています。包括的な部品ペアリングソリューションを通じて、部品が認定メーカーから提供されていることを確認し、部品間の互換性と安定性を保証し、潜在的な故障リスクを減少させ、全体的な運転体験と安全性を向上させることが可能です。ADIの自動車部品ペアリングソリューションは、部品の供給元を検証するためにメーカーやメンテナンスユニットをサポートします。部品のインテリジェントなペアリングは、車両の安全性と性能を確保するための重要な鍵となるでしょう。