研究開発された技術紹介

東京オリンピックを6年後に控えた今、次世代自動車システムの制御乗っ取りを狙うインターネット等を介したサイバー攻撃は現実の脅威である。本研究では有効な防衛策として、わが国が先行する対攻撃性の高いハードウェア暗号技術とソフトウェアによる保護技術を効果的に組合せた「セキュリティ・ゲートウェイ・ECU」を開発する。国際規格にも準拠することで、高度IT融合社会の安全・安心を、国境を越えて築くための中核技術とする

制御機器セキュリティ規格であるIEC62443に準拠したセキュリティ・ゲートウェイ・ECU及びPUF搭載セキュリティFPGAの開発
(新技術)
・UDSにPUF技術を活用した暗号鍵プロトコル導入
・FPGAを用いてPUFとAES(AdvancedEncryptionStandard)の暗号回路を統合
(新技術の特徴)
PUFはLSI製造時に生じる物理特性のわずかなばらつきを利用して、マイコン固有の指紋情報を生成する

・遠隔リプログラミングシステムが攻撃されて重篤度が高い脅威へと繋がるアセット(保護資産)の一覧を洗い出し、それに対して考えられる攻撃手法と、脅威分析の結果からセキュリティ機能仕様を導出した
・国際標準規格で策定されているリプログラミングシーケンスでセッション鍵の生成＆配布を行う機能を追加した
・PUF技術の確立及びその評価を行うためのベーシックシステムとして、ターゲットハードウェア上でCAN(Controller Area Network)を実現するハードウェアを開発し、FPGAに適したPUF回路を構築した
・Altera FPGA SoC(Systemona Chip)上にAES、PUFを含む、誤り訂正回路(Fuzzy Extractor)を構築した
・識別機能や暗号鍵生成ソースとしてのPUFの特性評価と修正を繰り返し,セキュリティ・ゲートウェイ・ECUに適したPUFを開発した
・AUTOSARで策定されたセキュリティ技術SecOC(Secure Onboard Communication)へのPUF技術の導入したシステムを構築した
・SecOCで使用するCMAC(Cipherbased MAC)のAES処理向けに、PUF技術を利用したAESドライバを開発、実装した
・IEC62443準拠の開発プロセスおよび開発技術について、第三者評価にて十分な評価を得た

・セキュリティ・ゲートウェイ
・ECU・PUF搭載セキュリティFPGA

・セキュリティ・ゲートウェイ・ECUの開発に成功
・PUF応用のセキュリティ機能対応のハードウェア及びAUTOSAR SecOC対応のソフトウェア開発に成功
・IEC62443準拠のプロセス構築及びソフトウェア開発に成功

・PL(Pseudo-LinearFeedbackShiftResister)-PUFから得られるレスポンス(PUF-ID)ユニーク性を改善し、再現性良くIDを生成する誤り訂正回路を開発
・PUF-IDを利用して、暗号鍵などの機密情報を安全に格納できるセキュリティストレージを実現することにより、特別なセキュアメモリを不要とするハードウェアアーキテクチャを実現
・重要な秘密情報はコア回路内部で閉包させて漏えいを防止
・国際認証機関(TUVSUD)の技術レビューを受け高評価を得た
・OTAに対し、脅威分析を実施しセキュリティアーキテクチャを構築、モデルケースの実装を行った。
・IEC62443準拠のプロセス構築を行った

・セキュリティ開発技術支援は既に事業化を開始しており、各社への支援を行っている
・セキュリティ・ゲートウェイとPUF搭載セキュリティFPGAはアドバイザー企業への共同研究を提案し、実用化へ向けての活動を行う
・今回の研究ではPUFの応用に力点をおいたため、高温時の挙動は対象外としており、今後は他のプロジェクトの動きも注視しながらチップのIP販売活動を行っていく