車載向けセキュア認証を確立する
(出典:Joe Prachatree/Shutterstock.com)
そのアンドリュー・ジャクソンは本物か
何が本物で、 何が偽物か? デジタル経済がデジタル時代の不可分となった今、これまで以上に偽物を見分ける力が求められています。必要なのは、真の価値を認証する力。例えば、ある日、知り合いがレストランで昼食を済ませ、レジに行って20ドル札を手渡したとします(図1)。するとレジ係はその紙幣を見てチェックし、こう言います。「これは偽札です」。つまり、彼はどこかで偽の20ドル紙幣をつかまされ、誰かが彼の20ドルを盗んだわけです。
図1:アンドリュー・ジャクソンの肖像が描かれた20米ドル紙幣・(出典:Pakhnyushchy/Shutterstock.com)
騙されたいと思う人などどこにもいません。政府は大変な労力を割いて、自国通貨の真偽を見分ける精緻な識別技術を導入しています。 こうした技術のおかげで、私たちは真の価値を認証できるのです。
誰を信用すればいいのか?
電子システムや電子部品の世界も同じです。騙されたい会社、偽造製品を使いたい会社はありません。これは自動車分野では特に懸案事項です。交換可能な、または耐用期限の迫ったセンサやペリフェラル、モジュール、消耗品などが使用された車載システムが狙われるかもしれません。偽造された交換部品は、乗客や車両に安全上の懸念をもたらすだけでなく、システムの効果と効率を低下させる恐れもあります。
Analog Devices(ADI)はセキュリティと認証の最前線にある高性能のアナログ半導体企業で、Maxim Integratedも今はその傘下に入っています。ADIは現代のデジタルエコノミーの中心で事業を展開し、ソリューションの包括的な組み合わせをもって、実世界の現象を実用可能な情報に変換します。そして、低コストな偽造防止、ペリフェラルデバイス認証、およびセキュア機能環境を実現するために、車載エレクトロニクスの設計者がハードウェアベースの物理的セキュリティを実装できるように支援し、確かな評判を確立しています。
車載部品を認証する
自律走行車とコネクテッドカーはすでに世界各地の車道を実際に走り始めています。意思決定がドライバーから自動車とインテリジェント電子システムに移行する中、自動車のセキュリティが極めて重要になっています。自動車のセキュリティの領域は、車両認証、先進運転支援システム(ADAS)ペリフェラルの偽造防止、およびクラウドへのデータ通信のセキュリティ保護にまで広がりました。大量生産の電気自律走行車の普及を目前に控え、自動車メーカーは、外部からの攻撃とハッキング、マルウェア、不正な外部操作を考慮し、リスクを軽減する保護を設計しなければなりません。(図2)。
図2:近代都市の公道を走る未来の自動運転バン。(出典:Gorodenkoff/Shutterstock.com)
セキュリティICによる組み込み電子保護は、未来の自動車に向けた車載技術の安全性確保に貢献しています。これらのセキュリティICは、安全性を高め、システムの機能性を最適に維持するため、AEC(Automotive Electronics Council)Q100のグレード1に適合するセキュアコンポーネントを必要とします。Analog Devicesは、自動車部品の認証による自動車の安全性と信頼性を確保する上でまさに理想的なパートナーであると言えます。
セキュア認証システム
現代の暗号方式では、ルールセットを使って情報と通信をセキュリティ保護します。暗号技術によって、適切な権限を持つ人だけにデータへのアクセスと処理を許可することができます。セキュア認証システムは、適切な権限を見分け、権限を持たない人を排除するセキュリティICです。
DeepCover® 車載1-Wire認証用IC
例えば、DS28E40 DeepCover® 車載1-Wire認証用ICを見てみましょう。 この製品は、内蔵の非対称(楕円曲線暗号技術 (ECC)-P256)および対称(セキュアハッシュアルゴリズム (SHA)-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供するセキュア認証用ICです。非対称暗号アルゴリズムは、公開鍵と秘密鍵を組み合わせてデータのデジタル署名を生成・検証します。対称暗号アルゴリズムは、1つの秘密鍵を使ってデータのHMACハッシュを生成・検証します。
セキュリティサービスを提供するだけでなく、ハードウェアに実装された暗号化エンジンが連邦情報処理標準(FIPS)/アメリカ国立標準技術研究所(NIST)の 真正乱数生成器(TRNG)を統合します。この機能は乱数を生成し、暗号鍵を作成してデータと演算を保護します。さらに、ユーザーデータ、鍵、および証明書用の6Kbのワンタイムプログラマブル(OTP)メモリ、1つの設定可能な汎用入出力(GPIO)、および固有の64ビットROM識別番号(ROM ID)(図3)を提供します。
図3:Maxim Integrated DS28E40 DeepCover® 車載1-Wire認証用ICのブロック図。(出典:Maxim Integrated)
まとめ
偽造部品がもたらす大惨事に巻き込まれてはなりません。今はデジタル時代です。価値を判断するには認証が不可欠です。今、自動車メーカーは、以前とは比べものにならないほど強固なセキュア認証を確立することができます。Analog Devicesは、車載部品を認証し、重層的な先進セキュリティで機密データを保護することで、自動車の安全性と信頼性を確保するソリューションを提供しています。そのソリューションは紙幣を印刷するライセンスではありませんが、お金が入ってくる流れは作れるはずです。この機会を見逃すと、本物をしっかり見極められずに、多くのお金を失うことになるかもしれません。