サイバーセキュリティは、もはや単なる技術的要件ではありません。進化を続ける二輪車、三輪車、軽電気自動車 (LEV) の安全性、信頼性、規制遵守を支える中心的な柱の1つとして、その重要性は急速に増しています。
コネクティビティとデジタル・サービスが標準要件となり、モータ制御やバッテリー・マネジメント、充電などの重要な車載機能がソフトウェア・デファインドへの移行を進めるなかで、メーカーは車載コンポーネントの整合性と同時に、データおよび通信のセキュリティも確保する必要があります。NXPのセキュアな製品は、あらゆる乗り物においてグローバルな標準を満たし、信頼性を確立するために役立ちます。
サイバーセキュリティは安全確保に不可欠
コネクテッド・カーが一般的な存在となってから10年以上が経ちますが、コネクテッド二輪車が台頭してきたのはここ5年ほどのことで、主に電動モビリティの普及に後押しされたものです。これらの車両は現在、セキュアなアクセス、診断、モバイル・アプリ統合、OTA (Over-the-air) アップデートなどのためにワイヤレス・コネクティビティを備えており、これらはすべてサイバー脅威のリスクを高める可能性があります。データとコネクティビティだけでなく、これらのシステムの多くは、トラクション・モータ制御やバッテリー・マネジメントなど、安全性に大きな影響を与える機能も制御します。
ドライバーに対するサイバー攻撃の潜在的なリスクは恐ろしいものです。それは単に個人データがハッキングされるだけの問題ではありません。自分の車両にアクセスできなくなったり、自分でコントロールできなくなったりする可能性もあります。そのため、世界中の関係省庁が、二輪車の設計および製造プロセスにサイバーセキュリティ対策を組み込むことを求める規制を実施しています。
接続。保護。規制遵守。NXPの幅広い製品ポートフォリオは、進化するグローバルなサイバーセキュリティ標準を二輪車が確実に満たすために役立ちます。
市場からの要求と規制による要請
特に、サイバーセキュリティ管理システム (CSMS) の構築とリスクベースの自動車開発アプローチの採用を義務付ける国連規則第155号 (UN-R155) には現在、カテゴリLのオートバイが明示的に含まれています。2027年12月11日以降、この規則は新しい種類の車両に適用され、2029年6月11日までに、既存のものを含むすべての種類が対象となる予定です。カテゴリLには、速度が25 km/hを超えるスクーター、モペット、電動自転車、マイクロカーが含まれます。今後導入されるインドのAIS-189のような国家レベルの規制も、このグローバルな規制に沿ったものになると予想されています。
これらの規制は主に車両および車両メーカーを対象としていますが、コンポーネント、モジュール、サブシステムを供給する企業にとっても非常に重要です。簡単に言えば、車両メーカー向けにUN-R155への準拠を簡素化する製品を提供するサプライヤは、市場ではるかに魅力的な選択肢となります。その優位性を得る方法は、ISO/SAE 21434:2021規格に準拠した製品を開発することです。
二輪車におけるサイバー脅威の評価
自動車のサイバーセキュリティに適用されるさまざまな規制や標準は、複雑に見えるかもしれません。世界的な状況が急速に変化しているため、エンジニアは、技術的要件(テスト要件)を指定する規制や標準に加えて、プロセス指向の規制や標準 (UN R155、ISO/SAE 21434、AIS-189) の要件を満たすことも検討する必要があります。一般的に、製品の開発方法に重点を置いたサイバーセキュリティ・エンジニアリングの実践に取り組んでいる開発者には、脅威分析とリスク評価(Threat Analysis and Risk Assessment:TARA)に基づく最先端のアプローチが必要となります。そのような手法でサイバーセキュリティのリスクを特定し、軽減することで、不合理な残存リスクを回避することができます。
例えば、現代の二輪車とLEVは、コントローラ・エリア・ネットワーク (CAN) およびCANフレキシブル・データ・レート (CAN-FD) アーキテクチャを使用して、モータ制御ユニット、バッテリー・マネジメント・システム (BMS)、充電器、車両制御ユニット (VCU)、クラスタ/テレマティクスなどを接続しています。これらの各ノードは潜在的なサイバー攻撃対象であるため、完全なTARAによってすべてをカバーする必要があります。この取り組みをサポートするために、サプライヤはISO/SAE 21434に準拠した製品を開発しながら、コンポーネントに対してTARAを実行し、適切な対策を講じることができます(セキュアなプロビジョニングと認証など)。
脅威シナリオの定義
オートバイのE/Eアーキテクチャに対するTARAの一部となる潜在的な脅威シナリオ。次の表に、これらの潜在的な脅威シナリオを示します。
| 脅威ID |
脅威の説明 |
影響 |
発生可能性 |
リスク・レベル |
| T1 |
アフターマーケット・サービスでの偽造された電子制御ユニット (ECU) の設置 |
セーフティ侵害、保証に関する不正 |
高 |
高 |
| T2 |
不正なファームウェアの書き込み(OTAでの侵害を含む)によるOEM制限の上書き |
パフォーマンス改ざん、法的責任 |
中 |
高 |
| T3 |
ECUの動作をリバース・エンジニアリングする目的でCANトラフィックをスニッフィング |
IP盗難、将来の攻撃計画 |
中 |
中 |
| T4 |
CANメッセージへのリプレイ攻撃 |
不規則な挙動、安全リスク |
低 |
高 |
| T5 |
診断時のECU偽装 |
不正アクセス、データ漏洩 |
中 |
中 |
*発生可能性とリスク・レベルは参考であり、OEMは独自のアーキテクチャと環境に基づいて評価する必要があります。
規制遵守とセキュリティの簡素化
OEMやTier 1サプライヤは、セキュリティを中核に組み込むコンポーネントやパートナーと連携することで、自社の、さらには顧客の、サイバーセキュリティ規制遵守の取り組みを容易にすることができます。これをサポートするために、NXPはISO/SAE 21434に完全に準拠したセキュアな開発プロセスを確立しています。
NXPのいくつかの製品は、SESIP (Security Evaluation Standard for IoT Platforms) の認証も受けています。これらのデバイスのセキュリティは、有名なセキュリティ・ラボによって独立して評価されています。つまり、OEMやTier 1サプライヤは、これらのコンポーネントのセキュリティ機能に大きな信頼を寄せることができます。
組込みのサイバーセキュリティ
NXPのポートフォリオに属する主要製品は、堅牢な組込みのセキュリティ機能を備えています。例えば、S32K3汎用車載マイクロコントローラは、パワートレイン、モータ制御ユニット (MCU)、BMS、車両制御ユニット (VCU) などの幅広いアプリケーションに最適です。これらの製品には、専用の耐タンパ・セキュリティ・サブシステムとして機能するハードウェア・セキュリティ・エンジン (HSE) が含まれており、以下を提供します。
- プラットフォーム・セキュリティ
- セキュア・ブート
- セキュア・デバッグ
- ランタイム整合性チェック
- アプリケーション向けセキュリティ・サービス
S32K3ファミリは、セキュア・ブートとファームウェア検証、証明書ベースのECU認証、セキュアな鍵プロビジョニングとライフサイクル管理のために、楕円曲線デジタル署名アルゴリズム(Elliptic Curve Digital Signature Algorithm:ECDSA)などの公開鍵暗号もサポートしています。摩擦のないセキュリティを提供するだけでなく、プロセスを簡素化し、規制に準拠した信頼性の高いシステムを作成するためのコストを削減します。
車両全体のプラットフォーム
サイバーセキュリティは、コア機能だけでなく、すべてのモジュールの設計において考慮する必要があります。どの接続も攻撃ポイントになり得るため、すべてのモジュールがサイバーセキュアでなければなりません。これには、テレマティクス、デジタル・サービス、インフォテイメントを管理するモジュールも含まれます。NXPのポートフォリオには、i.MX 95プロセッサ・ファミリ、S32K3 MCU、AW611 Wi-Fi® + Bluetooth®ソリューションなど、ISO 21434に準拠した幅広い二輪車および三輪車関連デバイスが含まれています。
具体的には、i.MX 952アプリケーション・プロセッサは、サイバーセキュアなモジュールを構築するための理想的な基盤を提供します。i.MX 952プロセッサは、セキュアなコネクティビティと信頼できる実行環境からのサポートにより、S32K3ファミリを補完する理想的なコンポーネントです。これらのプラットフォームを組み合わせることで、規制に対応したセキュアな車載アーキテクチャを構築するための強固な基盤が得られます。
