安心 安全なコネクテッドカーの実現に向けたハードウェア / ソフトウェアセキュリティ技術 ルネサスエレクトロニクス ( 株 ) オートモーティブソリューション事業本部島崎靖久 RSASSC Renesas Electronics Corporation. All rights

安心・安全なコネクテッドカー

の実現に向けたハードウェア／

ソフトウェアセキュリティ技術

ルネサス エレクトロニクス（株）

オートモーティブソリューション事業本部

島崎 靖久

RSASSC18-064

➢ 中国・新興国のEV市場加速

➢ ゼロエミッション規制

➢ 新興EVメーカの広がり

➢ 車向けクラウドサービス加速

➢ メンテナンス・アップグレード

➢ サイバー・アタックの脅威

➢ Level４自動運転の実現が迫る

➢ 無人運転サービスの試行

➢ AIコンピューティング活用

エコカー、コネクテッドカー、自動運転の進化により、自動車業界のビジネスモデルが変化

３つの変化が同時に進み、今までのクルマの市場構造を大きく変えていく

自動車業界の変化と３つのキーワード

オーナー・カー

Level2/3 (Level4)

事故率の低減

走る楽しさ

ドライバの利便性

経済性

（燃費、航続距離）

Level4/5 (無人運転)

完全な安全性

サービスの嬉しさ

移動手段の利便性

クラウド連携ビジネス

サービス・カー

オーナー・カー サービス・カー

自動運転とコネクテッドカーの普及により、オーナー・カーとサービス・カーの２つの

大きな潮流に分かれる。異なる特性を持つクルマがクルマ社会で共存していく。

自動運転社会に向けた２つの潮流

自動運転時代は、自動化の進展とともにサービス主体のビジネスモデルへの対応が必須

自動運転時代の市場要求

エコカー

電動化

コネクテッド

カー

自動運転

市場変化

技術進化

これからの

２大潮流

オーナー

カー

サービス

カー

サービス主体の自動車市場の変革

クラウドサービス～センシング～車両制御まで、堅牢な自動運転ソリューションの要求

オーナー・カーとサービス・カーの技術進化

オーナー・カーの進化

サービス・カーの進化

コネクテッド

カー

自動運転

エコカー

電動化

電動モビリティ, 自動化

EVの航続距離

故障予知、保険/医療/交通サービス

ヒューマンI/F

OTA更新

オートパイロット 無人タクシー・自動配送

運転支援

自動運転機能

HUD

プログラム

更新

自動走行

P

高速道路

オーナーカーはドライバ主体の技術進化に対し、サービスカーは完全自動化技術を牽引

！

EV車種展開

コンシェルジェ

クラウドサービス連携ソリューション

車両制御から車両情報までのすべての情報をクラウドに

クラウドと連携した対話型のHMIでAIコンシェルジェサービスを実現

制御

サービス

_品質改善

車両

自動運転

_サポート

ビッグデータ

_ビジネス

パーソナル

_サービス

制御

情報

データ

1)

メンテナンス

属性・走行状態

運転環境

安全運転

気象条件

車両位置・交通

健康状態・医療

個人認証

コンシェルジェおもてなし対話

AR表示

個人認証

ユーザー嗜好

危険情報の

先行通知

メンテナンス

故障予知情報

クラウドにある個人情報と

その他情報との連携サービス

オーナー・カーの進化

サービス・カーの進化

ホログラム

ハードウエア

ITプロバイダー、ITサービサーは、従来とは異なるアプローチでバリューチェーンを構築

プリ・インストール

サービス

運転者への

サービス重視

ドライバへの情報提供

メンテナンス・サービス

現状のクラウドサービス

アド・オン

サービス

すべてのクルマに

サービスを提供

クルマの情報を

新たなサービスビジネスに展開

すべてのクルマからデータ吸上げ

（カメラ画像、地図連携、ルート）

サービス連携

ITプロバイダー、ITサービサーの参入が活発化

今後始まるサービス

OEMのサービス

に限定したデータ

サービス主導の自動車業界の変革

コネクテッドカー時代の

車載アーキテクチャ

Vehicle computingシステムはクラウドの世界ではエッジクライアントになる

クラウド連携サービスを実現するアーキテクチャ

センサフュージョン

アプリケーションの連携実行

機械学習を使ったデータ解析

リアルタイム応答性重視

運転者に優しいHMI

応答性能重視

ビッグデータマイニング

ITS

ソーシャルサービス

Point of interest

Navigation

5G LTE

network

車両制御

Vehicle

edge

computing

アプリケーション

サービス

データスループット重視

Cloud

server

computing

クラウドのアプリケーションを

オフロードでき、かつリアルタイム性が優れた

アプリケーションサーバが求められる

エンジンルームは

すし詰めの状況

従来の内燃システム

_{新たなEVベースのシステム}

システム

簡略化

シンプルな

シャーシ構成

クルマの構造がEVで簡素化し、ADAS/コネクテッドの融合も容易に

EVを起点にクルマ創りに大きな変化

車載ネットワーク

構成の進化

Central Gateｗay

(Modular/ Integration)

Domain Controller

In Vehicle Application

Server

▪

ECU増加によるデータ量増加

▪

セキュア通信

▪

CAN FD標準化

コネクテッドカーに向けた車載ネットワーク構成の変化

車載サーバーがクラウドと連携し、アプリケーションを集中管理

module

ADAS

IVI

ADAS Comm. module

▪

ADAS ECU追加により

データ量が更に増加

▪

ドメインECUへSW処理が移行

▪

Ethernet導入

▪

FOTA導入

▪

クラウド通信の車外通信によるデータ量が激増

▪

ユーザーエクスペリエンス向上の為にSOA(*)に

よるPlug&Play対応（車載サーバー化）

▪

Giga-bit Ethernetによるバックボーン採用

▪

Application ServerにSW処理が移行

▪

FOTAに加え、SOTA導入

*SOA: Service Oriented Architecture

次世代アプリケーションサーバーの要件

高い処理性能とともに、機能安全やセキュリティなどの堅牢性と高速ネットワーキングが重要

In-vehicle Application Server

Modem

LTE

5G

NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner

Ethernet TSN (Gbps )

Cloud

Cognitive

Sensing

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

シャシー

パワトレ

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment

Projector only

コネクテッド・自動運転時代に向けた クラウドとエッジの連携・協調

クラウドとエッジ側でやるべきことをシームレスに判断、フレキシブルな連携が今後重要

Mobility IoT エッジデバイス

Hypervisor（仮想化）

従来のECU

アプリ統合

Analytics

Edge

クラウド連携

アプリ

ITプロバイダ、ITサービサー

クラウドサービス

FOTA、SOTA、Apps

自

動

運

転

制

御

故

障

予

知

快

適

走

行

支

援

運転の見える化

(安心)

見えない情報の先読み

（安全）

クラウドとクルマの連携

による新たなサービス

クルマの価値向上

OTAアップデートによる

クルマの進化

（快適）

クラウド

エッジ

（クルマ）

自動運転カー(CES2018)のアーキテクチャ

R-Carの分散処理による、カメラ認識＋堅牢低電力な自動運転ECUによる自動走行デモを実演

3個のレーダー

2 x SRR

1 x ESR

GPSシステム

３D

Lidar

image

9個のカメラ、3個のRadar、Lidarがクラウドと連携

（参考）自動運転のレベルの定義

SAE*による自動運転の定義は レベル0～レベル5、レベル4/5は無人運転を想定

ドライバが

アクセル/ブレーキ

および

ハンドルを操作する

ドライバが

クルマの制御を補完す

る操作を行う

クルマが

アクセル/ブレーキ

または

ハンドルのどちらかを

制御

ドライバはクルマを常

に監視する

特定条件下で

クルマが

アクセル/ブレーキ

および

ハンドルを制御

ドライバはクルマを常

に監視する必要はない

が、

常に操作に戻れる必要

がある

特定条件下で

クルマが

アクセル/ブレーキ

および

ハンドルを制御

クルマは性能の限界を認

識し、ドライバに操作に

戻ることを十分な時間的

余裕をもって要求する

定義された条件下でド

ライバ不要

定義された条件下で

クルマが

すべての状況に自動的

に対応

クルマが

すべての状況に自動的

に対応

ドライバは不要

Monitored Driving

Non-Monitored Driving

Level0

ドライバのみ

アシストあり

Level1

一部自動化

Level2

条件付き自動化

Level3

高度自動化

Level4

完全自動化

Level5

ドライバが監視する必要あり

ドライバは監視する必要なし

ドライバがハンドルを握る必要あり

ドライバが一時的にハンドルから手を離せる

ドライバはハンドルを握る必要なし

クルマの役割

コネクテッドカーに求められる

セキュリティ技術

クルマに関するセキュリティの振り返り

2010

2013

2015

2011

2012

2014

2017

BlackHat

DEFCON

http://illmatics.com/car_hacking.pdf

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

http://www.autosec.org/pubs/c

ars-oakland2010.pdf

https://www.washingtonpost.com/news/the-

switch/wp/2016/09/20/researchers-remotely-hack-tesla-model-s/

2016

クルマのセキュリティ標準化動向

日本

欧州

北米

SAE TEVEES18

Car2Car Communication Consortium

HIS

/SHE

EVITA

PRESERVE

AUTOSAR

TCG Automotive

IPA

JSAE

JASPAR

TP-15002

J3061

ISO26262 2

nd

_Edition

グローバル化

2000~

2010 2011 2012 2013 2014 2015 2016 2017 2018 2019

ISO21434

Evitaコンセプト概要

ITS端末(V2X)

ブレーキ

ｱｸﾁｭｴｰﾀ

ゲートウェイ

GPS

センサ

ESP

エアバッグ

ｱｸﾁｭｴｰﾀ

エンジン ECU

VIN Source

課金

ﾒｯｾｰｼﾞ署名/認証

Wave(IEEE P1609)

DSRC(IEEE

802.11p)

ﾒｯｾｰｼﾞ署名/認証

トレンドセッターの欧州の主要なセキュリティ基準（Evita）は、Full, Medium, Lightの３

段階で各ECUのセキュリティ安全レベルを規定する。基本的にはこの考え方が主流。但し、

In-Vehicleのセキュリティの解釈は広め。(規格ではない)

Evita

Full

Evita

Medium

Evita

Light

Evita

Full

Evita

Medium

Evita

Medium

Evita

Medium

Evita

Light

Evita

Light

Evita

Light

Evita

Light

Evita HSM 及び SHEの機能要件

Evita full

Evita medium

Evita light

SHE

Assumption

Use case

V2X

Automotive

ECU

Automotive

ECU

ECU

Internal CPU

Yes

Yes

No(state machine)

No(state machine)

Code Flash

Yes

Yes

No

No

RAM

Yes

Yes

Option

Yes

EEPROM

(Data Flash)

Yes

Yes

Option

Yes

HW crypto

algorithms

AES-128,

ECC-256,

WHIRLPOOL

AES-128

AES-128

AES-128

Random Number

Generator

AES-PRNG w/ TRNG

seed

AES-PRNG w/ TRNG

seed

AES-PRNG w/

external seed

AES-PRNG w/ TRNG

seed

AES : Advanced Encryption Standard (鍵長 128 bit)

ECC : Elliptic Curve Cryptography (楕円曲線暗号、鍵長 256 bit)

PRNG : Pseudo Random Number Generator (疑似乱数生成器)

TRNG : True Random Number Generator (真正乱数生成器)

HSM(Hardware Security Module)

Evitaが提唱するHSMのコンセプト(規格ではない)

Evitaのレベルはセキュリティのレベルではない

In-Vehicle Application Server

Modem

LTE

5G

NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner

Ethernet TSN (Gbps )

Cloud

Cognitive

Sensing

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

シャシー

パワトレ

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

コネクテッド・自動運転を考慮した様々なデータの流れ

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment

センサーデータ センサー動作状態

HDMap更新

自動運転ソフトウエア更新 オブジェクト更新

ドライバ情報 ドライビング情報

New Apps

Map更新

Modem

LTE

5G

NB

Eth. TSN Switch

Ethernet Ports

Camera

Radar

Lidar

Sonner

Ethernet TSN (Gbps )

Cloud

Cognitive

Sensing

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

シャシー

パワトレ

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

Ethernet TSN

Switch (Gbps )

ECU

ECU

ECU

ECU

ECU

ECU

クルマの進化に伴うセキュリティ脅威の増大

Ethernet TSN (Gbps)

Ethernet AVB

Ports

Navigation

Meter

Rear Monitor

Cockpit

Infotainment



クラウドと車載情報システム、車載制御システムの連動が進む。



クラウドへの常時接続化とアプリケーションの高度化によりセ

キュリティ脅威が増大。安心・安全なクルマの実現のために、

高度なセキュリティ対策が必要。

セキュリティ多重防衛のコンセプトと対策モデル

通信ユニット

ブレーキ

ｱｸﾁｭｴｰﾀ

GPS

センサ

ESP

エアバッグ

ｱｸﾁｭｴｰﾀ

エンジン ECU

①車外ｱｸｾｽﾊｯｷﾝｸﾞ

② ﾒｯｾｰｼﾞﾊｯｷﾝｸﾞ

ゲートウェイ

_{③ECUｱｸｾｽﾊｯｷﾝｸﾞ}

④ECU制御ﾊｯｷﾝｸﾞ

ECU

⑤ECU直接制御ﾊｯｷﾝｸﾞ

⑥-1 MCUｱｸｾｽﾊｯｷﾝｸﾞ

⑥-2 MCU直接制御

ﾊｯｷﾝｸﾞ

攻撃は外側から内側(①→⑥)に進化してくる。(①→⑥で攻撃難易度増大)

基本的に順番を飛び越えることはない。

Cloud

各対策レベルの詳細(例)

攻撃レベル

対策目的

対策手法

コメント

①車外アクセス

ハッキング

外部からのアクセス制御

通信回線の保護

署名検証・認証

このレベルが突破できると不特定多数を攻撃対

象にできる

②-1 メッセージ

ハッキング

不正ECUの接続(ODB2へのPC

接続などを含む)によるメッ

セージの改ざん防止

CMACメッセージ認証

この段階で車両内部からの攻撃になる。攻撃対

象資産が車両の盗難以上の価値を持つ必要があ

る (CANの世代では対策に制限あり)

②-2 メッセージ

ハッキング

不正ECUの接続(ODB2へのPC

接続などを含む)によるメッ

セージの盗聴・改ざん防止

MACsecでの回線保護

および不正ECU接続の排除

但し、ネットワークがEthernetの場合

③ECUアクセス

ハッキング

ECU間のアクセス制御

セントラルゲートウェイによる

接続制限

ネットワークの構成によるが、ここが①の役割

を担う場合あり

④ECU制御

ハッキング

ECU制御変更抑止

リプロコマンドの制限

ECUデバッグポートの保護

⑤ECU直接制御

ハッキング

ECU制御変更抑止

リプロコマンドの制限

ECUデバッグポートの保護

⑥-1 MCUアクセス

ハッキング

MCU制御変更抑止

暗号鍵の保護

MCUデバッグポートの保護

セキュアブート

⑥-2 MCU直接制御

ハッキング

暗号鍵の保護

MCUの耐タンパ性

解析を含め破壊攻撃の場合は攻撃対象資産の価

値がなくなる

攻撃コスト大。保護資産に一層の価値必要。

メッセージ認証(CMAC)

CMAC: Cipher based MAC (Message Authentication Code)

EVITA light要求のAES128ビットで実現可能

 通信の“なりすまし”や“データ改ざん”を防ぐセキュリティ技術

 ネットワーク内部への不正アクセスを排除可能

128bit秘密鍵

CMAC

CAN

CMAC Data

受信

Data

受信

CMAC

128bit秘密鍵

受信ECU

送信ECU

Data

CMAC

=

?

AES

暗号演算

AES

暗号演算

MCU

セキュアブート

 SWの不正改ざん、マルウェアの混入防止、起動部分のデータ漏えい防止に用いる

セキュリティ技術

 ブートアップ時にROMデータのCMAC値をチェックすることで、チェック対象の

プログラムが改ざんされていないことを確認

ROM

ECU

チェック対象

Data

128bit秘密鍵(予めHSMに登録が必要)

AES

暗号演算

CMAC

=

?

CMAC

期待値

CMAC

期待値

セキュアドメインの三つの実現方法

外付けチップを使う

セキュアドメインを内蔵

_{CPUのモードで切替}

車載SoC

セキュアチップ

鍵

車載SoC

セキュアドメイン

鍵

CPU

_CPU

CPU

サブ

CPU

車載SoC

セキュア

モード

鍵

コスト高、堅牢性高、柔軟性低

コスト中、堅牢性中、柔軟性高

ノーマル

モード

CPU

コスト低、堅牢性中、柔軟性高

OTAに対応可能なマルチバンク・大容量Flashを搭載したMCUが必要

次のエンジン始動時に

プログラム切り替え

 駐車中や走行中など、都合の良

いときにプログラムをダウンロード

OTA導入イメージ

OTA対応 Code Flash構成

Cluster #1 (2+2)

Cluster #0 (2+2)

CPU0-0

CPU0-0

CPU0-1

Local Flash XBAR

C

lu

st

e

r R

A

M

C

o

n

tro

lle

r

Lo

ca

l L

R

A

M

XB

A

R

C

R

AM

4

ba

n

k

CPU1-0

CPU1-1

Local Flash XBAR

C

lu

st

e

r R

A

M

C

o

n

tro

lle

r

Lo

ca

l L

R

AM

XBA

R

C

R

AM

4

ba

n

k

Flash

Bank A

(CF0_A)

Flash

Bank B

(CF0_B)

Flash

Bank A

(CF1_A)

Flash

Bank B

(CF1_B)

ICU_A

ICU_B

OTA(Over The Air)によるSW更新

キー・テクノロジ：

(1) ダブルバンク構成Flashメモリ

マルチバンクFlashを用いたプログラムの切り替え

現在のプログラムを実行中に更新プログラムをダウンロード

実行中

実行中

更新版

実行中

ﾊﾞｯｸｱｯﾌﾟ

実行中

A面

B面

実行するプログラムを切り替えこれまでのものをバックアップ

問題発生時にバックアップにロールバック

制御 ECU

MCU

FLASH_A

Prog.

A

HSM

FLASH_B

Prog.

B

CPU

MCUへの直接攻撃(サイドチャネル)と対策技術例

✓

セキュリティ論理回路技術

✓

異常検出回路技術

✓

物理セキュリティ技術

(サイドチャネル攻撃)

ハードウェアへの攻撃手法

✓

物理アタック

✓

情報リークアタック

✓

誤動作アタック

・物理的破壊

リバースエンジニアリング

➢内部バスモニタ、回路解析

⇒チップ情報の取得、チップの改竄

・規定外動作による内部誤動作発生

➢内部誤動作による情報漏えい(故障解析)

⇒チップの不正動作

・正常動作での状態観測

（例：消費電力量：電流解析）

➢状態変化による機密情報の入手

⇒暗号鍵等の入手

対策技術例

・シールド

・ランダムレイアウト、多重配線

・電圧、温度、周波数異常検出回路

・乱数発生回路

・ノイズ生成回路

・電流制御回路

サイドチャネル攻撃の分類と理解

分類

説明

具体的な攻撃シナリオ

ポイント

非破壊攻撃

半導体のパッケージ

を開封せずに分析し

暗号鍵の抽出等を行

う

端子からのノイズ注入に

よる誤動作解析の他、消

費電流の変化を観測する

ことによる動作解析など

が含まれる

非破壊の為、解析後に対象サンプ

ルを使用し続けることができる。

解析装置が高価。任意のプログラ

ムが実行できない場合解析は困難。

半破壊攻撃

半導体のパッケージ

を開封(LSIの表面は

露出させるが加工は

しない)して分析し暗

号鍵の抽出等を行う

開封することにより、

LSI配線への直接プロー

ビングが可能になるほか、

レーザー光の照射による

誤動作解析が可能になる

LSIを破壊せずに開封することは困

難。サンプルが一つしかない場合

非現実。解析装置が高価。任意の

プログラムが実行できない場合解

析は困難。

破壊攻撃

半導体のパッケージ

を開封し、さらにLSI

を加工して分析し暗

号鍵の抽出等を行う

LSIの配線切断の他、FIB

加工による配線の組み換

えなどが含まれる

LSIを破壊するためには一度パッ

ケージをすべて開封必要。再利用

のためには再パッケージが必要。

解析装置が高価。任意のプログラ

ムが実行できない場合解析は困難。

ソフトウェア対策の例

攻撃

対策手法

内容

故障解析

検算

結果を検証する。

フットプリント

正しい経路を通っているかを確認する。

チェックサム

データのチェックサムを計算し、改竄を検出する。

二重化

同じ値を二箇所で持つ。

カウンタチェック

ループカウンタを確認する。

メモリのランダム化

使用するメモリ領域を変更する。

リーク解析

実行時間の一定化

秘密情報の処理時間を一定にする。

ブラインディング

秘密情報をそのままの値で演算しない。

転送順の攪乱

毎回転送順を変更し、積算した電力を均一化する。

ハミングウェイト調整

データのハミングウェイトを均一にする。

メモリのランダム化

使用するメモリ領域毎回変更する。

演算エラーを出力

しないように多重

化を図る対策が有

効

演算値が消費電力

に影響を与えない

ように隠蔽、処理

内容の均一化を図

る処理が有効。

セキュリティ攻撃方法の深化

既存のシステムの脆

弱性を狙ったCAN

メッセージ改ざん

攻撃

アクセス認証を破っ

た(解読、迂回、破

壊)CANメッセージ改

ざん

In-Vehicleから同様の

攻撃

(ECU追加等)

ECU直接攻撃

チップ直接攻撃

チップサイドチャネ

ル攻撃

セキュリティ対策を考えるとき、攻撃の目的、守るべき資産の価値、

そして発生確率(成功確率)の考慮が必要。

攻撃コスト

攻撃方法の深化はコストを増大させる

攻撃は変わっても

目的は変わらない

攻撃コストと資産価値は常に比較される

目的＝資産

ルネサスの自動運転時代に向けた新たなコンセプト

自動運転社会に貢献する、クラウドサービスからセンシング・車両制御まで

エンド ・ツー・ エンドのトータル・ソリューションのご提供

多くのグローバル・パートナー様との連携によるエンド・ツー・エンドの推進

センシング(見る)

ブレーキ制御

ハンドル制御

EV・エンジン

車両制御（操作する）

判断 (考える)

スマート・カメラ

コグニティブ

クラウド

サービス

つながる

コネクテッド・カー、コミュニケーション・ゲートウェイ

( クラウド連携、ヒューマン・インタフェース、機能安全、セキュリティ、ネットワーク )

コネクテッドカーの実現を支えるセキュリティソリューション

CES 2018で発表したコネクテッドカー・

自動運転のデモをご覧ください！

お客様・規格

からの要求

セキュリティ

コンセプト構築

マイコン開発

セキュリティ

SW開発

システム開発

セーフティ・

セキュリティ

検証

• 9個のカメラで歩行者/信号機/標識を認識

• Deep Learningを使った物体認識

• 堅牢な自動運転 Fail Operational機能

• HDマップをリアルタイムにUpdate

Ford Lincoln 使った

自動運転車

ルネサスのセキュリティ対応と車載製品ラインナップ

ICU-S

ICU-M

Security-IP

EVITA-Medium

•

Security FW

•

ICU-M driver

•

AUTOSAR CSM

EVITA-Light

•

AUTOSAR CSM

•

ICU-S driver

•

Security FW

•

Open-source driver

•

Dedicated M/W

現在

これから

High

performance

Flexibility

Cost

effectiveness

EVITA-Full

コネクテッドカー、EV電動化、自動運転の進化により、自動車業界

のビジネスモデルが変化

システム構成が比較的シンプルなEVが、将来の車載ネットワーク

アーキテクチャを牽引すると予測

増大するセキュリティの脅威に対応するために、多層のセキュリ

ティ防御コンセプトが必要

CMAC認証、セキュアブート等の基本的セキュリティ対策は必須

攻撃の目的、守るべき資産の価値、発生確率（成功確率）を考慮し

た対策の検討が必要

まとめ