03/22/2024
ETASとRambus、車載シリコン設計向けの統合型ソフトウェアおよびハードウェアセキュリティソリューションを提供
ハイライト
- 市場投入を加速する統合型ソフトウェアおよびハードウェアソリューションのニーズをサポート
- 統合済み、検証済み、認証済みのフルHSMスタックソリューションによりリスクを軽減
- ソフトウェアデファインドビークル(SDV)の安全性とセキュリティの確立を支援
自動車業界は、ソフトウェアデファインドビークル(SDV)の登場により転換期を迎えています。こうした変革を見据え、顧客中心のモビリティの新時代を拓くための取り組みも加速しています。まさに、自動車業界にとってのSDVは、新しいビジネスチャンスと収益の源泉となる可能性に満ちています。しかし、この変革には固有の課題が伴います。これらの課題に対処するには、拡大し続ける複雑性を管理すると同時に、タイムトゥマーケット(TTM)の短縮と、市場アクセスのための安全性とセキュリティに関する規制への適合(コンプライアンス)を実現することが必要です。
そのためのアプローチの1つが、自動車エコシステム内部での戦略的コラボレーションです。ETASとRambusが先ごろ発表した、バンドル型サイバーセキュリティソリューションの共同開発および提供に関する戦略的提携もその事例です。この独自の統合済みかつ検証済みソリューションは、RambusのハードウェアとETASのソフトウェアに関する専門知識を組み合わせることで、次世代車載シリコン設計にSecure Enclave(セキュアエンクレーブ)を確立します。まず、ここに至るまでの経緯を見てみましょう。
車載システムオンチップ(SoC)の課題
車載グレードのSoCは、過去10年間でマイクロコントローラベースのチップから、より高度で複雑なマイクロプロセッサベースのSoCへと進化してきました。この進化は、さまざまなユースケースへの対応とカスタマーエクスペリエンスの向上に必要な、より高度なコンピューティングに対する絶え間ない要求を満たすために起きています。ハードウェアアーキテクチャの進歩により、先進運転支援システム(ADAS)、自動化、E/E車両アーキテクチャ変革といった、大幅に高度化された機能が実現され、ソフトウェアデファインドビークル(SDV)への道が拓かれました。
このSoCレベルでの技術的進化により、自動車業界の新時代が拓けると同時に、さまざまな課題も生じています。重要な課題の1つは、SoCのアーキテクチャの多様性と異質性により、さまざまなアプリケーションに対応するコンピューティングの孤立した領域が多数生じていることです。このようなハードウェアアーキテクチャの多様性により、自動車メーカーとティア1のシステムエンジニアリングチームにとって、セキュリティ実装の複雑さが増すだけでなく、統合にも多大な時間を要することになります。
自動車業界でのハードウェアセキュリティ
過去10年間に、自動車業界では、セキュアで改ざん耐性のある暗号化操作と鍵管理のための信頼できるハードウェアプラットフォームとして、ハードウェアセキュリティモジュール(HSM)の利用が急速に広がってきました。HSMを使えば、セキュア通信チャネル、データ整合性保護、メッセージ認証、セキュアブートプロセス、システムセキュリティポリシーといったさまざまなセキュリティサービスおよび機能が利用可能になります。HSMは、改ざん検知および保護、鍵とセキュリティアセットのセキュアな保管と処理、サイドチャネル攻撃からの防御といったセキュリティメカニズムにより、認証済みのユーザーアプリケーションをセキュアに実行します。暗号化アクセラレータモジュール、鍵、メモリ範囲、I/O、その他のリソースへのアクセスは、ハードウェアによって管理されます。暗号化、署名、認証、鍵の生成/導出/保管といった重要な操作は、外部ソフトウェアの関与なしにハードウェアで実行されます。
当初、HSMは、スタンドアロンのセキュアエレメントチップまたは、ホストシステムバスに接続されるHSM内蔵型車載マイクロコントローラの形で提供されていました。その後、最新の車載システムの複雑化、セキュリティ要件の厳格化、パフォーマンス要求の高度化に伴い、HSMを取り巻く環境は進化してきました。今日のHSMは、車載SoC IC内にインスタンス化されたサイロ型ハードウェアブロック(IP)の形を取ります。一部のSoCには、セキュリティ関連のさまざまなユースケースや必要に応えるため、複数のHSM IPブロックが内蔵されています。
HSMのこの新しいトレンドは、高度化したコネクテッドビークルにおけるサイバーセキュリティの重要性の高まりを反映すると同時に、OEMが安全性とセキュリティに関するコンプライアンスを実現するために役立つ統合済み、検証済み、認証済みのスケーラブルなソリューションのニーズに応えるものです。合成可能な車載グレードHSMシリコンIPは、効率的で効果的なSoC開発のための重要な戦略として、最近注目を浴びています。
他のシリコンIP設計と同様、合成可能な車載グレードHSM IPは、重要なユースケースの固有のパフォーマンス要件に合わせてカスタマイズできる柔軟性を備えています。HSMシリコンIPはテクノロジーに依存しない性質を持つため、複数のSoCを保護するためのコスト効率が高くスケーラブルなソリューションを実現できます。安全性とセキュリティに関して認証済みのHSM IPは、SoCの全体的信頼性と品質を向上させ、設計とサイバーセキュリティの欠陥のリスクを最小化すると同時に、チップレベルでのコンプライアンス実現の時間を短縮する効果があります。
統合型HSMハードウェアおよびソフトウェアスタック – ソリューション
OEMやSoC開発企業による設計、安全性、セキュリティ、コストなどに関する課題の管理をさらに容易にするためには、HSMハードウェアとソフトウェアスタックの統合が必要です。具体的には、合成可能なHSMハードウェアIPには、統合済み、検証済みの組み込みHSMソフトウェア(SW)が付属する必要があります。これにより、どんなSoCにも組み込み可能な、テクノロジーに依存しないフルハードウェアIP-SWスタックが得られ、自動車業界のティア1またはOEMレベルでのセキュリティソフトウェア統合の開発の開始を、18~24か月早めることができます。さらに、スタンドアロンのHSMチップや専用の組み込み型HSMベースマイクロコントローラでのHSM SW統合に通常必要な、コストと時間のかかるポーティング、統合、検証の作業も不要になります。
ETASとRambusの革新的なiHSMソリューション
ETASとRambusは現在、新しい統合型ハードウェアセキュリティモジュール(iHSM)製品ファミリーを提供中です。これは、Rambus RT-64xルートオブトラストIPと、ETASの組み込みサイバーセキュリティソフトウェアソリューションESCRYPT CycurSoCを組み合わせたものです。
ETAS-Rambus iHSM-64xソリューションは、ESCRYPT CycurSoCをRISC-VベースのRambus RT-64xハードウェアアーキテクチャにポーティングしたものです。自動車セキュリティのユースケース向けに設計されたこの統合済みセキュリティソリューションは、CMOSノードに依存せず、高度なセキュリティを備え、効率性に最適化されていて、利用可能なシステムリソースに最小限の影響しか与えません。このソリューションは、SHE+、AUTOSAR Classic、Adaptive、POSIX、ハイパーバイザ-ホストアプリケーションといったオープンインターフェイスや標準インターフェースをサポートします。HSMスタック全体(ハードウェアシリコンIPおよびソフトウェア)は、事前検証済みのドロップインソリューションであり、ISO 26262 ASIL-BおよびISO 21434 CSMSへのコンプライアンスを必要とする次世代車載シリコン設計でのセキュリティエンクレーブの作成に重要な役割を果たします。
-
フライヤーをダウンロード ダウンロード
ポッドキャスト:SDVの市場投入の加速
合成可能な車載グレードHSMシリコンIP上の統合済み、検証済み、認証済みのHSM SWは、歓迎すべき新しいトレンドであり、より安全でセキュアなモビリティを実現するためにHSM分野で広まりつつある戦略です。SDVのビジョン実現に向けた課題や対応策など、最新のエピソードをETASポッドキャストでお聴きください。ETASのOmar AlshabibiがRambusがホストを務め、Adiel Bahrouch氏をゲストに迎えて、エコシステムソリューションによって実装の複雑さとリスクを軽減しながら、市場投入を加速化させる方法を探ります。