最新の車両とそのコネクテッド・インフラストラクチャは、攻撃対象範囲が広く、攻撃者にとって魅力的なターゲットになっており、攻撃が成功するとユーザーに深刻なリスクをもたらします。効果的な対策は、車内の電子部品とソフトウェアのレベルから始まり、車載ネットワークを越えて外部の無線インターフェースやクラウド・サービスへと広がります。NXPは、10年以上にわたる車載セキュリティの専門知識を活かし、自動車メーカーが未来の車両のセーフティとセキュリティを確保するのに役立つ実証済みのビルディング・ブロックを提供しています。
ソフトウェア・デファインド・ビークルのセキュリティ保護
最新の車両では、セキュア・デバッグ、セキュア・ブート、セキュア・アップデート、ランタイム認証を通じてプロセッサとソフトウェアを保護しながら、車載ネットワーク(イーサネット、CAN、ASA)と外部インターフェース(Wi-Fi、セルラー、Bluetooth、デジタル無線、UWB、NFC)を介した通信の暗号化および認証を徹底する、堅牢で更新可能なエンドツーエンドのセキュリティが求められています。
高度に統合されたソフトウェア・デファインド・ビークル (SDV) 向けに、ソフトウェア定義/ハードウェア実行の分離を追加して、単一のSoCに仮想ECUを安全に統合しています。また、セキュリティはソフトウェアとハードウェアの統合リファレンス・プラットフォームであるNXP CoreRideにも組み込まれており、検証済みのシステムレベルのセーフティおよびセキュリティKPIを提供することで、統合を簡素化し、SDVの開発を加速させます。
詳細:
ソフトウェア・デファインド・ビークルの開発NXP CoreRideによるSDVのセキュリティ保護
NXP CoreRideプラットフォームは、NXPプロセッサをベースにしたセキュア・バイ・デザインの基盤を提供し、ハードウェアの信頼の基点、耐量子セキュア・ブート、強力な分離を備えています。セキュアなネットワーク・ソリューションによって強化され、信頼できるECUを支え、リモート認証を可能にし、車両内外のシームレスなコネクティビティを実現します。
NXPの適用ソリューション
車載セキュリティ・ポートフォリオ
NXPは、性能を損なうことなく、拡張性とコスト効率に優れた方法で車載エレクトロニクス・アーキテクチャ (VEA) を保護できる、包括的なセキュリティ・ソリューションを提供しています。このポートフォリオには、セキュリティ機能が組み込まれたマイクロコントローラとプロセッサ、および車載ネットワーキングとアプリケーション固有の保護のためのセキュアな専用ソリューションが含まれています。
| マイクロコントローラとプロセッサ | 車載ネットワーク | アプリケーション固有 |
|---|---|---|
| ハードウェア・セキュリティ・エンジン (HSE) とセキュアな分離を搭載したS32車載プロセッシング・プラットフォーム | ハードウェア・セキュリティ・エンジン (HSE) を搭載したS32Jイーサネット・スイッチおよびネットワーク・コントローラ | ハードウェア・セキュリティ・エンジン (HSE) を搭載したレーダー・ワンチップSoC |
| EdgeLockセキュア・エンクレーブを搭載したi.MX 9アプリケーション・プロセッサ | 高度なセキュア・ブートを搭載した安全かつセキュアなマルチギガTSNイーサネット・スイッチ | 統合セキュリティ・エンジンを搭載した無線およびオーディオ・ワンチップ・プロセッサ |
| EdgeLockセキュア・エンクレーブを搭載したi.MX RTクロスオーバーMCU | MACsecサポートが組み込まれている車載用イーサネットPHYトランシーバ | スマート・カー・アクセスを実現するUWB、セキュア・エレメント、NFC、BLE |
| MACsecサポートが組み込まれているASA Motion Linkコネクティビティ・ソリューション | セキュアなV2X通信を可能にするDSRCモデムおよびセキュア・エレメント | |
| なりすましや攻撃をブロックするメッセージ・フィルタリング機能を搭載したセキュアCANトランシーバ | 統合セキュリティ・ソリューションを備えたセキュア・エレメントおよびワイヤレス (Qi) 充電トランスミッタIC | |
セキュリティ・テクノロジ
ハードウェアの信頼の基点
ハードウェア・セキュリティ・エンジン (HSE) とEdgeLockセキュア・エンクレーブをベースに構築されたNXPのセキュア・エンクレーブ・テクノロジは、ECUと車両レベルのセキュリティのための堅牢なハードウェア基盤を形成しています。セキュア・ブート、セキュア・デバッグ、認証済みのソフトウェア・アップデート、オンチップ監視、およびソフトウェアとECU間の両方の認証を通じて、プラットフォーム全体で信頼を確立します。暗号鍵を分離し、鍵ポリシーを適用することにより、ほぼ無制限の証明書と鍵によるスケーラブルでシームレスなセキュリティを実現し、特別な機器を使用せずにお客様の工場での効率的でセキュアなシークレットのプロビジョニングをサポートします。完全に統合され、性能が最適化されたこのアプローチは、コスト効率の高い統合セキュリティ・ソリューションを提供します。
さらに、NXPは、Qi認証や、バッテリー・マネジメント・システム (BMS) およびバックエンド・サーバーへの接続のセキュリティ保護を可能にする、Android Strongboxのハードウェアバックアップ・キーストアとして使用できるディスクリート・セキュア・エレメントを提供しています。
詳細:
仮想ECUの安全でセキュアな統合
NXPは、ソフトウェア定義/ハードウェア分離の実行環境を提供して、仮想ECUを単一のSoCにセキュアかつ安全に統合することで、安全性、セキュリティ、IPを損なうことなく、機能統合と上位統合を実現します。このアーキテクチャにより、ドメインはソフトウェア定義の構成の下でオンチップ・リソースを共有しながら、ソフトウェア・サプライヤ間の厳格な分離、干渉からの自由、および機密性を維持することで、ディスクリートECUの保護を再現しています。このプラットフォームは起動時に完全に準備が完了します。
詳細:
ポスト量子暗号
量子コンピューティングは急速に近い将来現実のものとなりつつあり、特に数十年にわたって安全性を維持しなければならない長寿命の車載/産業用システムでは積極的な対策が求められています。規制当局が厳しいスケジュールを押し進める中、設計者はすでに現場にあるデバイスを将来の要件に対応させるという課題に直面しています。NXPは、ポスト量子暗号 (PQC) をセキュリティ・アーキテクチャの基盤となる要素として組み込むことでこれに対処しています。
詳細:
ポスト量子暗号アプリケーション固有のソリューション
スマート・カー・アクセス
NXPの超広帯域無線(UWB:Ultra-Wideband)テクノロジは、セキュアな測距と高精度のセンシングを可能にし、セキュア・エレメント (SE)、Bluetooth® Low Energy、NFCと並んで、NXPのデジタル・キー・ソリューションの中核要素として機能します。これらの広く普及しているテクノロジにより、ドライバーはスマートフォン、キー・フォブ、またはNFCスマートカードを使用して自動車のロックを解除して始動させることができます。また、モバイル機器間でのカー・アクセスの安全で便利な共有が可能になり、スマート・カー・アクセス・エコシステムを進化させます。
詳細:
スマート・カー・アクセスワイヤレス充電 (Qi)
NXPは、認定メーカーCAサービス・プロバイダとして、Qi準拠の安全な充電デバイスの提供を簡素化するターンキーQi v1.3認定ソリューションを提供しています。これには、完全なQi v1.3準拠のために、製品ユニット証明書のセキュアな発行と注入に加えて、必要な改ざん防止サブシステムが含まれています。
詳細:
ワイヤレス・パワーセキュアBMS
EUバッテリー・パスポート(2027年に適用開始)は、よりセキュアでサステナブルなバッテリーの使用を推進します。NXPとTNOによるSecureBMSは、高度なハードウェア、セキュアなデータ共有、クラウド統合を通じてこれらの要件に対応し、次世代のエネルギー・システムに向けたトレーサビリティ、安全性、および適合性を確保します。
詳細:
バッテリー・マネジメント・システム (BMS)信頼と保証
信頼は車載セキュリティの基盤です。コネクティビティ性に優れた車両の時代においては、お客様やパートナーには自社の車両とデータが実証済みの堅牢なセキュリティ・ソリューションによって保護されているという確信が必要です。NXPは、ISO/SAE 21434、ISO 27001、IEC 62443、TISAXに適合するか、それらを上回るように設計および認証された製品とプロセスで、主要な業界標準を遵守することにより、この信頼を確保しています。また、ISO/SAE 21434認証を取得した世界初のサプライヤとして、車載サイバーセキュリティにおいて明確なリーダーシップを発揮し、OEMがUN R155やGB 44495などの規制に適合するのをサポートしています。NXPのサイバーセキュリティ・エンジニアリング・プロセスは、ISO/SAE 21434の認証を取得しています(証明書を表示する)。
詳細:
コンプライアンスおよび認証NXPのEdgeLock Assuranceプログラムを通じて、マークが付いたすべての製品は実証済みのセキュリティ・プロセスに基づいて構築され、関連する業界標準に準拠しています。また、高い信頼性を確保するために、NXPは認定第三者機関と連携して、SESIPやCommon Criteriaなどのスキームに基づいて独立した評価と認証を行っています。SESIP自体は、NXPが提供したIPに基づいて構築されており、業界検証済みのオープンなセキュリティ・メカニズムに対するNXPの取り組みが反映されています。
NXPは、セキュリティに関する問題の受付、調査、解決を監督する製品セキュリティ・インシデント対応チーム (PSIRT) による積極的な脆弱性管理と責任ある情報開示によって、信頼性をさらに高めています。
詳細:
ドキュメント
|
コネクテッド・ビークルは利便性と安全性を高めますが、新たなサイバーセキュリティ・リスクをもたらします。 |
|||
|
組込みデバイスがポスト量子セキュリティにスムーズに移行するのに役立つ暗号化の俊敏性をNXPがどのように実現しているかをご覧ください。 |
|||
|
IoT向けの費用対効果の高いセキュリティ評価を実現するSESIP NXPはGlobalPlatformにIPを提供することで、SESIPの形成を支援し、検証済みのオープンなセキュリティへの取り組みを強化しています。 |
|||
|
セーフティ、機能安全、セキュリティはどう違い、どうつながっているのか 機能安全とセキュリティの各領域の概要を紹介し、さまざまな側面について比較しています。 ドキュメント・ライブラリでは、すべてのドキュメントを閲覧できます。 |