Automotive

Car-2-Car Communication

TPM 2.0 Automotive

TPM (Trusted Platform Module)

は

TCG (Trusted Computing Group)

が仕様を策定している

もともとは

PC

等に搭載

バージョン

2.0

からクルマに特化した

仕様が出現

鍵をセンター局が管理するモデル

一方、組み込み機器全般で見ると

H/W （チップ）レベルでのセキュリティは

まだまだのように見える

これだけでは不足

折角、正しいマイコンが搭載されていても、

ソフトウェアに穴があってはやられてしまう

クルマのセキュリティと IoT への展開

～

KDDI

研究所の取り組み～

信頼のモデル

デバイス上のデータがきちんと守られていること



マイコン対策デバイスが正しく動いていること

正しいデバイス同士が通信していること通信が改竄されていないこと

もし何かあった時のために更新できることアプリケーションの作りこみと利用者への通知

デバイスの信頼性の担保

•

正しいマイコンの上で、正しいソフトウェアが動作していることを保証する

セキュアブート

セキュアブートとは

OS のコードが改竄されていないことを確認した上で OS を起動すること

ROM 領域

Boot Loader

Flash 領域

OS

①電源投入

ROM

領域にある

ブートローダの実行

②ブートローダが

OS

のハッシュ値を計算する

期待値

③予め保存されていた期待値とハッシュ値が一致した時に限って

OS

をブートする

ハッシュ値

セキュアブートで大事なこと

期待値が安全に守られていること

ROM 領域

Boot Loader

Flash 領域

OS

ハッシュ値

期待値

安全な領域

期待値が改竄されたら怪しい

OS

が仕込まれる

Trust Chain （信頼の連鎖）構築による車載セキュリティ向上

制御用ネットワーク（Control Area Network: CAN)

駆動系 (エンドECU)

安全制御系 (エンドECU) 車体系

(エンドECU) インフォテイメント機器外部端末/サイト

（スマホ、AV機器）

ｾｷｭｱﾌﾞｰﾄﾊﾟｹｯﾄ認証 ECU認証

ローカル診断ポート(ODB-II)

取替なりすまし

改ざん

1. ECU

のセキュアブート

ECU自体を安全に起動する技術

（ECUが改ざんされた場合、起動停止にする）

ECUのHSMを活用した

ECUファームウェアの改竄検知

2. ECU

認証技術

社内の複数のECU同士で相手ECUを認証する技術

（不正なECUを検知する）

事前にECUのHSMに格納された鍵を利用してのECUの相互認証

3. CAN

パケット認証

MAC（Message Authenticate Code）を CANパケットに挿入することでの、

なりすましパケット阻止

ケータイのセキュアブート

①

SIM/UIM

ドライバを測定、

SIM/UIM

を起動、測定値を

SIM

へ保存

②

Linux

カーネル、

Intramfs

を測定、

測定値を

SIM

へ保存、カーネル起動

③

Android

システムを測定、

測定値を

SIM

へ保存、

Android

システム起動

④任意のアプリを測定、

測定値を

SIM

へ保存

⑤署名付き測定値を検証サーバへ送付

ROM化されたBoot Loaderから測定 ROM化されたBoot Loaderから測定 Linuxカーネルのinitから測定

Linuxカーネルのinitから測定

確かにそのSIMであることを証明する

ちゃんと起動したかを

外でチェックすることも可能

但し注意点がある

• セキュアブートは、『起動時』の正しさしか担保することができない

• 『起動後』にやられる（ウィルス感染等）場合はメモリ保護技術等も併用しなければならない

 パフォーマンスに影響する

• コーディングの時点で脆弱性を作りこまない

努力が求められる

信頼のモデル

デバイス上のデータがきちんと守られていること



マイコン対策デバイスが正しく動いていること



セキュアブート＋

α

正しいデバイス同士が通信していること通信が改竄されていないこと

もし何かあった時のために更新できることアプリケーションの作りこみと利用者への通知

デバイス同士で認証しあう

•

自分が会話しようとする相手が、本当に信頼するに足るか

デバイス認証

信頼できる者同士で使われる合言葉

http://www.keishicho.metro.tokyo.jp/seian/koreisagi/koreisagi.htm

Trust Chain （信頼の連鎖）構築による車載セキュリティ向上

制御用ネットワーク（Control Area Network: CAN)

駆動系 (エンドECU)

安全制御系 (エンドECU) 車体系

(エンドECU) インフォテイメント機器外部端末/サイト

（スマホ、AV機器）

ｾｷｭｱﾌﾞｰﾄﾊﾟｹｯﾄ認証 ECU認証

ローカル診断ポート(ODB-II)

取替なりすまし

改ざん

1. ECU

のセキュアブート

ECU自体を安全に起動する技術

（ECUが改ざんされた場合、起動停止にする）

ECUのHSMを活用した

ECUファームウェアの改竄検知

2. ECU

認証技術

社内の複数のECU同士で相手ECUを認証する技術

（不正なECUを検知する）

事前にECUのHSMに格納された鍵を利用してのECUの相互認証

3. CAN

パケット認証

MAC（Message Authenticate Code）を CANパケットに挿入することでの、

なりすましパケット阻止

ECU 認証

ドキュメント内 PowerPoint プレゼンテーション (ページ 38-53)

Car-2-Car Communication

TPM 2.0 Automotive

TPM (Trusted Platform Module)

TCG (Trusted Computing Group)

PC

2.0

一方、組み込み機器全般で見ると

H/W （チップ）レベルでのセキュリティは

まだまだのように見える

これだけでは不足

折角、正しいマイコンが 搭載されていても、

ソフトウェアに穴があってはやられてしまう

クルマのセキュリティと IoT への展開

KDDI

信頼のモデル



デバイスの信頼性の担保

•

セキュアブート

セキュアブートとは

OS のコードが改竄されていないことを 確認した上で OS を起動すること

ROM 領域

Boot Loader

Flash 領域

OS

ROM

OS

OS

ハッシュ値

セキュアブートで大事なこと

期待値が安全に守られていること

ROM 領域

Boot Loader

Flash 領域

OS

ハッシュ値

OS

Trust Chain （信頼の連鎖）構築による車載セキュリティ向上

1. ECU

2. ECU

3. CAN

ケータイのセキュアブート

SIM/UIM

SIM/UIM

SIM

Linux

Intramfs

SIM

Android

SIM

Android

SIM

但し注意点がある

• セキュアブートは、『起動時』の正しさしか 担保することができない

• 『起動後』にやられる（ウィルス感染等）場合は メモリ保護技術等も併用しなければならない

 パフォーマンスに影響する

• コーディングの時点で脆弱性を作りこまない

努力が求められる

信頼のモデル





α

デバイス同士で認証しあう

•

デバイス認証

信頼できる者同士で使われる合言葉

Trust Chain （信頼の連鎖）構築による車載セキュリティ向上

1. ECU

2. ECU

3. CAN

ECU 認証

折角、正しいマイコンが搭載されていても、

OS のコードが改竄されていないことを確認した上で OS を起動すること

• セキュアブートは、『起動時』の正しさしか担保することができない

• 『起動後』にやられる（ウィルス感染等）場合はメモリ保護技術等も併用しなければならない