20.2.2 Crypto Interface (CRYIF)
Crypto Interface (CryIf) モジュールにより、CSM のハードウェアベースおよびソフトウェアベースの暗号ソリューションの使用が可能になりま す。これに必要な割当ての手法は、Crypto Interfaceによって管理されます。CRYIFモジュールは、以下のような多様な暗号ソリューションのた めの、統一されたインターフェイスを提供します。
> Crypto (SW) モジュールから提供されるアルゴリズムのソフトウェアベースの実装
> Secure Hardware Extension (SHE) またはHardware Security Module (HSM) により、Crypto (HW) モジュールを介して実装され
る、ハードウェアベースの暗号機能
20.2.3 Crypto (SW)
Crypto (SW) モジュールは、CSMから供給される暗号化アルゴリズムおよび機能の実装をソフトウェアの形で提供します。処理のすべてがソフ トウェア内で実行され、暗号化の操作を実行するための専用のハードウェアは不要です。次の表には、実装されるインターフェイスとサポートされ るアルゴリズムおよび機能が記載されています。
サービス CSMインターフェイス アルゴリズム/機能
Hash Functions Hash Interface SHA-1
SHA-2 (SHA-256、SHA-512) Random Numbers Random Interface FIPS-186に準拠した乱数生成 Message Authentication Code
(MAC) Generation and Verification
MAC Interface RIPEMDに基づくHMAC SHAに基づくHMAC AESに基づくCMAC SipHash
Symmetric Encryption and
Decryption Cipher Interface AES (128、192、256)、利用モード:CBC、GCM、CCM
、CTR、ECB、XTS RIPEMD-160 Asymmetric Encryption and
Decryption Cipher Interface RSA(鍵長512 - 4096bit)
ECC (160、192、224、256) Curve22519 Key Handling Key Setting Interface
Key Extraction Interface Key Copying Interface Key Generation Interface Key Derivation Interface Key Exchange Interface
NIST 800-108に準拠したKDF(カウンターモード)、
FIPS 186-4に準拠した、追加の乱数ビットを使用する鍵 ペア生成、HMAC-SHA1に基づく KDF2、HMAC-SHA1に基づくKDF、X9.63に準拠したECDH(鍵長 128 - 512bit)、ECDHE
Signature Generation and
Verification Signature Interface RSAに基づくデジタル署名(鍵長512 - 4096bit)
ECDSA(鍵長1282 - 512bit)
Reading and Incrementation of Secure Counters
Secure Counter Interface
Parsing and Verification of
Certificates Certificate Interface X509 V2、V3に準拠した証明書
表1:MICROSAR対応のアルゴリズム
20.2.4 Key Manager (KeyM)
Key Manager は、車両の鍵管理手続きを実装するための標準化されたインターフェイスを提供するほか、証明書の検証と構文解析の機能も提 供します。また、CSMインターフェイスを使用して鍵と証明書を格納します。
20.2.5 Vector ECU Authentification (vEcuAuth)
vEcuAuthモジュールはIEEE 802.1Xに準拠した認証を実装します。Csmモジュールにて、ハッシュ関数のHMAC-SHA1とHMAC-SHA256 によって整合性チェックが行われます。vEcuAuthモジュールを使用するにはMICROSAR.ETHスタックとMICROSAR.CRYPTOののCsmが 必要です。
20.2.6 Vector Security Module (vSecMod)
自動車メーカー固有のvSecModには、以下の機能を持つFreshness Value Manager (vFVM) とKey Management (vKeyM) が含まれて います。
> vFVM:反射攻撃を防止するためのフレッシュネス値をSecOCコンポーネントに提供します。このモジュールはSecure Onboard
Communication (SecOC) によって使用されます。そのためSecOSが必要になります
>
vKeyM: 鍵交換と鍵更新を処理します。詳しくは、付属するプログラム関連のプロダクトインフォメーションに記載されている、自動車メーカー固有の修正の内容をご覧ください。
20.2.7 Crypto (HW)
Crypto (HW) モジュールは、ハードウェアトラストアンカー(HTA)経由で提供されるセキュリティー関連のアルゴリズムおよび機能にアクセスする ためのドライバーとして動作します。Secure Hardware Extensions (SHE) やHhardware Security Module (HSM) など、さまざまなタイプ のHTA が利用できます。ベクターでは、使用するハードウェアプラットフォームとその派生物に応じて、以下のオプションをCrypto (HW) モジュ ール用に用意しています。
> ベクターが開発したCrypto (HW) のインテグレーション
> 半導体メーカーが開発したCrypto (HW) のインテグレーション
ベクターでは、Crypto (HW) 専用の実装として、暗号モジュールの「Vector Hardware Security Module (vHSM)」をオプションで提供してい ます。ベクターが提供するこのvHSMファームウェアには、ここでCSMに必要になるアルゴリズムが含まれています。
20.2.8 Secured OnBoard Communication (SecOC)
SecOSモジュールは2つのECU間の通信を認証するために使用されます。この検証によって、第三者が割り込んだり、正しい通信相手とすり替 わったりするなどの事態を防ぎ、他者からの介入による操作を防止できます。SecOCはPDU ルーターとやり取りしますが、その相互作用はアプ リケーションによって制御できます。このモジュールは以下の機能を備えています。
> 完全な状態に保護された、認証済みのI-PDUの送受信
> メッセージ認証コード(MAC)による認証。メッセージ認証コードの実際の生成および検証は、CSMによって行われます
> リプレイアタックの防止。ここでは「フレッシュネス値」というカウンターが使用されます。この値は独立したコンポーネントであるFreshness
Value Manager (FVM) によって生成されます。フレッシュネス値を生成するためのさまざまな手法がサポートされています
20.2.9 Vector Ethernet Firewall (vEthFw)
Ethernet Firewall (vEthFw) により、Ethernet通信用のファイアウォールが実装されます。その主なタスクは、送受信されるデータトラフィック から好ましくないものをブロックし、ネットワーク全体のセキュリティーを強化することです。
Ethernet Interface (ETHIF) モジュールはvETHFWモジュールへの追加を可能にし、ファイアウォールが現在のEthernetフレームをチェッ クして、設定されている一連の規則に適合しない場合はそれを拒否できるようにします。vEthFw モジュールでは、各種のデータトラフィック
(IPv4/IPv6、AVB、RAW Ethernet)およびレイヤー(UDP、TCP、RAW Ethernet)にフィルター規則を指定できます。
20.2.10 Vector Internet Security (vIpSec)
vIpSec モジュールでは、IETF RfC 4301 に準拠した IPsec 通信を確立できます。この機能は転送モードと RfC 4302 にのみ準拠した Authentication Headerの使用に限定されています。Authentication Headerによってペイロードのデータ整合性が確保され、データ認証が 可能になりますが、機密性は保たれません。
20.2.11 Vector Transport Layer Security (vTls)
このモジュールにはTransport Layer Securityクライアントが含まれています。TCPベースの通信はvTlsで暗号化されます。使用する暗号化 アルゴリズムは選択可能です。
20.2.12 Vector Hardware Security Module Firmware (vHsm)
Hardware Security Module (vHsm) 用のファームウェアにより、マイクロコントローラーの専用の実行ユニット(Hardware Security Module)
上への暗号化アルゴリズムの実装が可能になります。vHsm ファームウェアはハードウェアから提供されるすべての暗号化の実装を使用します。
その他のアルゴリズムが必要になった場合、それらはHSMの保護された環境からソフトウェアとして提供されます。
vHSMファームウェアはこの他にも、セキュアブートメカニズムの実装や鍵の安全な格納により、ECUのセキュリティーを強化します。
MICROSARスタックへのインターフェイスは、専用のCrypto (HW) ドライバーである「Crypto (vHsm)」によって行われます。
20.3 設定
MICROSAR Securityのモジュールの設定には、簡単で便利なツールDaVinci Configurator Proのご利用を推奨します。詳しくは、ベクター までお問い合わせください。