文字サイズ
標準
色の変更

サポイン技術紹介

  1. トップ
  2. サポイン技術検索
  3. PUF技術を活用し、国際規格IEC62443に対応した次世代自動車用セキュリティ技術

情報処理

PUF技術を活用し、国際規格IEC62443に対応した次世代自動車用セキュリティ技術

愛知県

株式会社ヴィッツ

2020年4月20日更新

プロジェクトの基本情報

プロジェクト名 高度IT融合社会の安全・安心を支える次世代自動車用セキュリティ・ゲートウェイ・ECUの開発
基盤技術分野 情報処理
対象となる産業分野 航空・宇宙、自動車、ロボット、産業機械、情報通信、スマート家電、半導体、工作機械、エレクトロニクス
産業分野でのニーズ対応 高機能化(新たな機能の付与・追加)、高性能化(既存機能の性能向上)、高性能化(信頼性・安全性向上)
キーワード IEC62443、セキュリティ・ゲートウェイ・ECU、PUF、OTA、SecOC
事業化状況 事業化に成功し継続的な取引が続いている
事業実施年度 平成26年度~平成28年度

プロジェクトの詳細

事業概要

東京オリンピックを6年後に控えた今、次世代自動車システムの制御乗っ取りを狙うインターネット等を介したサイバー攻撃は現実の脅威である。本研究では有効な防衛策として、わが国が先行する対攻撃性の高いハードウェア暗号技術とソフトウェアによる保護技術を効果的に組合せた「セキュリティ・ゲートウェイ・ECU」を開発する。国際規格にも準拠することで、高度IT融合社会の安全・安心を、国境を越えて築くための中核技術とする

開発した技術のポイント

制御機器セキュリティ規格であるIEC62443に準拠したセキュリティ・ゲートウェイ・ECU及びPUF搭載セキュリティFPGAの開発
(新技術)
・UDSにPUF技術を活用した暗号鍵プロトコル導入
・FPGAを用いてPUFとAES(AdvancedEncryptionStandard)の暗号回路を統合
(新技術の特徴)
PUFはLSI製造時に生じる物理特性のわずかなばらつきを利用して、マイコン固有の指紋情報を生成する

具体的な成果

・遠隔リプログラミングシステムが攻撃されて重篤度が高い脅威へと繋がるアセット(保護資産)の一覧を洗い出し、それに対して考えられる攻撃手法と、脅威分析の結果からセキュリティ機能仕様を導出した
・国際標準規格で策定されているリプログラミングシーケンスでセッション鍵の生成&配布を行う機能を追加した
・PUF技術の確立及びその評価を行うためのベーシックシステムとして、ターゲットハードウェア上でCAN(Controller Area Network)を実現するハードウェアを開発し、FPGAに適したPUF回路を構築した
・Altera FPGA SoC(Systemona Chip)上にAES、PUFを含む、誤り訂正回路(Fuzzy Extractor)を構築した
・識別機能や暗号鍵生成ソースとしてのPUFの特性評価と修正を繰り返し,セキュリティ・ゲートウェイ・ECUに適したPUFを開発した
・AUTOSARで策定されたセキュリティ技術SecOC(Secure Onboard Communication)へのPUF技術の導入したシステムを構築した
・SecOCで使用するCMAC(Cipherbased MAC)のAES処理向けに、PUF技術を利用したAESドライバを開発、実装した
・IEC62443準拠の開発プロセスおよび開発技術について、第三者評価にて十分な評価を得た

研究開発成果の利用シーン

・セキュリティ・ゲートウェイ
・ECU・PUF搭載セキュリティFPGA

実用化・事業化の状況

事業化状況の詳細

・セキュリティ・ゲートウェイ・ECUの開発に成功
・PUF応用のセキュリティ機能対応のハードウェア及びAUTOSAR SecOC対応のソフトウェア開発に成功
・IEC62443準拠のプロセス構築及びソフトウェア開発に成功

提携可能な製品・サービス内容

共同研究・共同開発、技術ライセンス、技術コンサルティング

製品・サービスのPRポイント

・PL(Pseudo-LinearFeedbackShiftResister)-PUFから得られるレスポンス(PUF-ID)ユニーク性を改善し、再現性良くIDを生成する誤り訂正回路を開発
・PUF-IDを利用して、暗号鍵などの機密情報を安全に格納できるセキュリティストレージを実現することにより、特別なセキュアメモリを不要とするハードウェアアーキテクチャを実現
・重要な秘密情報はコア回路内部で閉包させて漏えいを防止
・国際認証機関(TUVSUD)の技術レビューを受け高評価を得た
・OTAに対し、脅威分析を実施しセキュリティアーキテクチャを構築、モデルケースの実装を行った。
・IEC62443準拠のプロセス構築を行った

今後の実用化・事業化の見通し

・セキュリティ開発技術支援は既に事業化を開始しており、各社への支援を行っている
・セキュリティ・ゲートウェイとPUF搭載セキュリティFPGAはアドバイザー企業への共同研究を提案し、実用化へ向けての活動を行う
・今回の研究ではPUFの応用に力点をおいたため、高温時の挙動は対象外としており、今後は他のプロジェクトの動きも注視しながらチップのIP販売活動を行っていく

プロジェクトの実施体制

サポイン事業者 株式会社ヴィッツ
株式会社アトリエ
事業管理機関 株式会社ヴィッツ
学校法人立命館
研究等実施機関 学校法人立命館
国立研究開発法人産業技術総合研究所

サポイン事業者 企業情報

企業名 株式会社ヴィッツ(法人番号:9180001045035)
事業内容 組込ソフトウェア設計・開発、機能安全コンサルティング他
社員数 147 名
本社所在地 〒460-0008 愛知県名古屋市中区栄二丁目13 番1 号
ホームページ https://www.witz-inc.co.jp/
連絡先窓口 組込システム事業領域 武田英幸
メールアドレス takeda@witz-inc.co.jp
電話番号 052-220-1218