"つながるクルマ"の遠隔ソフトウェア更新を高信頼化する

コネクテッドカーが普及しつつある。今日、ITを駆使した自律走行やADAS(先進運転支援システム)が注目されていて、それらの機能はインターネットに繋がるソフトウェアで制御されるため、開発段階からのサイバー防衛策が非常に重要になっている。

近ごろの車載ソフトウェアはスマホなどと同じくOTA(Over The Air)アップデートが主流で、制御データの改ざんや偽ソフトウェアの配信等が懸念される。そこで自動車基準調和世界フォーラム(WP29)は車両のサイバーセキュリティ対策に関するレギュレーションを制定(参考:国交省PDF)。今年7月から適用が始まる。同規定では、OTA対応車両は――

開発時・製造時・製造後のソフトウェアに対するサイバーセキュリティ管理システムによる証明(証明書リポジトリ維持)が必要とされ、メーカーには同規定に対応した仕組み作りが求められるという。IIJグローバルExcelforeは18日、コネクテッドカー向け車載ソフトウェアに対するセキュリティ対策分野で協業し、新たなサービスを開発することを発表した。今年6月からそのPoC(概念実証)を行い、10月からの本格提供を目指す。

後者のプログラム「eSync」eSync準拠)と前者の「IoTトラストサービス™」を連携させ、OTA更新時の安全性を証明する仕組みを開発し、それを、アップデート証明書の提供と動作ソフトウェアの信頼性が確認できるコネクテッドカー向けセキュリティサービスとして、自動車メーカーや車載機器ベンダーへ提供していく。

両者は、デバイス環境への依存が小さいeSIMへの証明書情報の組込みも検討し、eSIMをデバイスに搭載するだけでデバイス個体とファームウェアの認証機能が付与できるパッケージの提供もめざす。eSync ClientにeSIMを搭載すれば、より簡単にソフトウェア認証機能の実装ができるという。