12/12/2022

ETASのセキュリティエキスパートがAUTOSARファイアウォールの新仕様の策定を主導

車両アーキテクチャは、ますます複雑さを増し、車載イーサネットは一層重要なものになっています。この状況を踏まえ、AUTOSARは2022年11月の機能リリースの場で新たな仕様を発表しました。ETASのセキュリティ分野のエキスパートが、この革新的な機能の開発を主導しました。今後、標準化された「ファイアウォール」セキュリティモジュールがミドルウェアセキュリティポートフォリオに盛り込まれることになります。これにより、自動車メーカーにとっては、車両間でのファイアウォールの構成を統一しやすくなるというメリットが生まれます。

車載イーサネットは、将来のソフトウェアデファインドビークル(SDV)の主要通信規格になっていくでしょう。しかも、すでにこの技術は車載ネットワークシステムにおいて、一般的になりつつあります。これは、イーサネットベースのE/Eアーキテクチャが、より大容量のデータとより高いビットレートに対応しているためです。ただ、その一方で新たな攻撃ベクターをもたらすことにもなるため、サイバー攻撃を回避するために、イーサネットに特化したセキュリティコンポーネントが必要になります。

主要自動車メーカーやサプライヤーが採用しているAUTOSAR規格の目指すゴールは、今日の車両で使用されているソフトウェアでますます高まる複雑さを、ミドルウェアを活用することによって、より一層コントロールすることにあります。AUTOSARは、車載アプリケーションと併用可能で、多彩かつITとセキュリティに特化したモジュールを提供しています。ETASのセキュリティエキスパートは、長年AUTOSAR開発パートナーシップのセキュリティ運営委員会(Steering Committee)で委員を務めています。その経験により、新たな「ファイアウォール」セキュリティモジュールの要件をいち早く定義することができました。次のステップは、そのモジュールを開発し標準化することで、当社はそのプロセスの促進と管理に尽力してきました。その結果、新たな機能が今回リリースされ、AUTOSAR Adaptiveには既に取り込まれています。また、2023年にはAUTOSAR Classic プラットフォームにも追加されます。この新たな仕様が意味するのは、AUTOSARがソフトウェアデファインドビークル(SDV)の実現に伴い、ますます増加するコネクテッドカーが抱える将来のサイバーセキュリティ上の課題を克服するための重要な要求を満たすということです。

現在、AUTOSARは、当社をはじめとするセキュリティプロバイダが自動車メーカーやサプライヤーに供給しているAUTOSARスタックに実装が必要なファイアウォールの仕様も定義しています。AUTOSAR規格はE/Eアーキテクチャで広く使用されており、すでに多くのECUに実装されています。そのため、AUTOSARが規定するファイアウォールのガイドラインはシステムに統合しやすいということが大きな利点となります。

「新しい仕様における重要な点は、ファイアウォールの構成の記述に標準言語を導入することです。これにより要求のやり取りを大幅に簡略化し、エラー率を低減させ、トレーサビリティを改善することに繋がります。」AUTOSAR セキュリティワーキンググループのスポークスマンも務める当社の AUTOSARセキュリティ技術のリードテクニカルオフィサーである Michael Peter Schneider博士は説明します。

 

車載イーサネット用ファイアウォール

ETASは、長年にわたるファイアウォールの経験を生かし、新しいセキュリティモジュールESCRYPT CycurGATE automotive Ethernetファイアウォールを開発しました。
本製品は、将来のE/Eアーキテクチャを念頭に設計されており、実際、複数のお客様に性能を体感していただいています。このファイアウォールは、DoS(サービス不能)攻撃からの保護や個々の車両のネットワーク内で許可された通信を制御します。さらに、仮想ローカルエリアネットワーク(VLAN)のセグメント化もサポートします。ESCRYPT CycurGATE は、スイッチベース、ソフトウェアのいずれのタイプでも利用可能です。スイッチベースのESCRYPT CycurGATEは、スマートイーサネットスイッチに直接組み込まれています。ソフトウェア型のESCRYPT CycurGATEは、各種マイクロコントローラ、AUTOSAR Adaptiveを実行中のマイクロプロセッサ、AUTOSAR Classic、他のどのOSでも実行できます。また、QNXやLinuxのような一般的なOSへの統合にも対応しています。

「イーサネットファイアウォールと侵入検知システム(IDS)の構成が、将来のE/Eアーキテクチャにおいて主流となるでしょう。将来的には、ファイアウォールルールやIDSマネージャへの接続に関して共通の言語を持つことは、特に分散型ファイアウォールにおいては、大いに役立つでしょう。」と ネットワーク侵入検知システム(IDS)&ファイアウォール担当部署のシニアプロダクトマネージャであるSiddharth Shukla博士も補足します。