現代の車は、外部ネットワークに接続して、より安全かつより便利で楽しめるドライビング・エクスペリエンスを実現しています。しかし、これにはサイバー攻撃に対する脆弱性が伴います。
ハッカーがシステムにアクセスできた場合、危険はそれだけに留まりません。ハッカーによって、車の制御さえ奪われることがあります。このようなリスクを低減するために、NXPは、自動車のセキュリティ向けの包括的な多層アプローチを提供します。
セキュア・ビークル・アーキテクチャ
セキュア・ビークル・アーキテクチャ
コネクテッド・カー向けの多層防御。
自動車向け多層セキュリティ・アーキテクチャ
セキュア・インターフェース
車両の通信インターフェースは、自動車と乗員を外の世界へとつなぎます。ユーザーのプライバシーと車両の安全性を守るために、これらのチャネルは保護されている必要があります。NXPのセキュア・インターフェース・レイヤは、車両が既知の(信頼できる)エンティティと通信していること、および受信したデータが信頼できることを保証するために、強力な暗号化と認証を使用します。
セキュア・ゲートウェイ
NXPのセキュア・ゲートウェイ・レイヤは、外部インターフェース(インターネットなど)から車両の内部ネットワークへのアクセスを制御するファイヤウォールとして機能するとともに、車載ネットワークのノード間の相互通信を制御できます。このレイヤ自体は、インフォテインメント・システムとセーフティ・クリティカル・システムなど、ドメイン間を分離するためのものです。また、異なる車載通信プロトコル間の変換を行います。
セキュア・ネットワーク
NXPのセキュア・ネットワーク・レイヤは、さまざまな車載ネットワークでの通信をデータの改ざんやデータ窃盗から保護します。これには、侵入防止機能および侵入封じ込め機能が含まれます。
セキュア・プロセッサ
電子制御ユニット(Electronic Control Unit:ECU)は、機密性が高い可能性がある大量のデータを継続的に生成、処理、交換、蓄積しています。そのため、ハッカーにとって格好の標的になります。NXPの広範な車載用マイクロコントローラおよびプロセッサ・ポートフォリオは、ソフトウェアを不正操作から保護し、セキュアなソフトウェア・アップデートとデータ保護をサポートする、専用の車載セキュア・ハードウェア拡張(Secure Hardware Extension:SHE)およびハードウェア・セキュリティ・モジュール(Hardware Security Module:HSM)を備えています。
セキュア・カーアクセス
NXPの「+1」レイヤは、セキュア・カーアクセス用であり、盗難防止イモビライザとスマート・カーアクセス機能により、車両に対する従来の物理的保護を提供します。この分野のイノベーションには、リモート・ロック/ロック解除、パッシブ・スタート、リモート・ビークル・モニタリング、スマートフォンやスマート・キー・デバイスを用いたカー・アクセスなどの新機能が含まれます。
NXPは今日のコネクテッド・カーをセキュアにします
それぞれのコネクテッド・コンポーネントは、セキュリティに関わる独自の課題を抱えています。4+1フレームワークは、各コンポーネントでのセキュリティの必要性に個別に対応するための適切なレベルの保護と対策を提供します。この構造化されたアプローチは、クルマの周囲から個々の電子制御ユニット (ECU) まで、脆弱性を排除しながら、さまざまなレベルの防御を実現します。
成功事例
自動車業界はいかにサイバーセキュリティに真剣に取り組んでいるか
R155とISO/SAE 21434がいかに自動車業界におけるセキュリティ・バイ・デザインの導入を促進しているか、およびNXPがいかに新基準への適合を達成したかをお読みください。
S32K3 MCUで機能安全要件を満たす
S32K3 MCUは、堅牢なセーフティ・アーキテクチャと複数のハードウェア・セーフティ・メカニズムを備えるとともに、幅広いセーフティ・ソフトウェア、ドキュメント、およびテクニカル・サポートが提供されています。
NXP、Volkswagen、パートナー企業がV2Xの普及を加速
自動車業界においてビジョン・ゼロなどの安全への取り組みが支持を集める中、堅牢なV2Xソリューションの必要性は高まり続けています。
NXPのセキュア・ビークル・アーキテクチャは、4つの主要なシステムを通じてクルマ全体を保護する4+1レイヤ・フレームワークを特長としています。
ECUのサイバーセキュリティ:攻撃と対策
このホワイトペーパーでは、個々のECUのセキュリティ面とニーズに焦点を当てています。基本的な概念の概説、攻撃のカテゴリと対策例、各種ドメインECUに必要な保護レベルの指針などを取り上げています。
車両全体のOTAアップデートを実現する
セントラル・ゲートウェイは、外部ネットワークと車載ネットワーク間のファイアウォールとして機能します。また、セキュアなOTA (Over-The-Air) アップデートの実行において、重要な役割を果たします。
設計・リソース
車載ネットワークは、車載コンピュータやECUをクラウドと接続し、データの共有とサービスの展開を可能にします。車載ソリューションで業界をリードするNXPは、高速でセキュアな車載ネットワーク・アプリケーションを実現しています。
このオンデマンド・セッションにより、S32車載プロセッシング・プラットフォームのセキュリティ・アーキテクチャの概要をつかむことができます。
機能安全、低消費電力、AUTOSAR®に対応する設計は、現代のすべての車載ECUに共通する設計要件です。
オンラインおよび対面での指導により、さらなる技能や知識を習得できます。
ISO/SAE 21434で車載サイバーセキュリティに立ち向かう
新たな規格であるISO/SAE 21434は、明確に定義されたサイバーセキュリティの枠組みを提供し、サイバーセキュリティについて、概念から廃棄に至るまでの自動車のライフサイクル全体にわたるエンジニアリングの不可欠な要素と定めています。NXPのポリシーとプロセスは、この規格に準拠して認定されています。
TÜV SÜDによるISO/SAE 21434の認証
NXPのサイバーセキュリティ・エンジニアリング・プロセスは、自動車のサイバーセキュリティの新規格ISO/SAE 21434への準拠について、TÜV SÜDによる認証を受けています。
関連ドキュメント
車載セキュリティ・エッセンシャル
コネクテッド・ビークルは、ユーザー・エクスペリエンスを向上させ、新しいサービスを可能にし、交通安全にも貢献しますが、その一方でサイバー・セキュリティが新たな課題となっています。
サインインしてホワイトペーパーを読むシステム・オン・チップ(System-on-Chip:SoC)向けセキュリティ・サブシステム
マイクロコントローラおよびシステム・オン・チップ (SoC) デバイス向けセキュリティ・サブシステムの一般的概念と代表的な使用例について説明します。
ホワイトペーパーを読むセーフティ、機能安全、セキュリティはどう違い、どうつながっているのか
このホワイトペーパーでは、機能安全とセキュリティの各領域の概要を紹介し、さまざまな側面について比較しています。
ホワイトペーパーを読む私たちの車は信頼できるのか
自動車は、近年の進化に伴い、新たな種類のサイバー攻撃に対して脆弱性が高まっています。こういった新しい環境において、自動車はこれまで以上に強化された保護を必要としています。
ホワイトペーパーを読む