インターネット接続を装備する車両が増加していますが、これによって車両ITシステムが攻撃に対してますます脆弱になっています。システムには、ECUソフトウェア(チューニングなど)や車両盗難防止装置(イモビライザーなど)の乗っ取りを試みる侵入者の不正アクセスを防御する仕組みが必要です。また、犯罪者が車両のインターネット接続を悪用して車内通信システムにアクセスし、車両の挙動をコントロールしようとするリスクにも注意を払う必要があります。
ETASのESCRYPT CycurHSM製品は、ECUのセキュアブート、セキュアな車内通信、ECUコンポーネント保護、およびセキュアなフラッシングを実装する、革新的でフレキシブルなHSMセキュリティファームウェアです。
ウェビナーの録画をご覧いただけます。
「Future trends in HSM driven automotive cybersecurity(HSM主導の自動車サイバーセキュリティの今後の傾向) 」
「"Protecting your firmware authenticity with CycurHSM(CycurHSMでファームウェアの信頼性を保護) 」
ECUを最大限に保護するために
ESCRYPT CycurHSMは、セキュリティ保護のために特別に設計されたモジュール式ソリューションであり、広範かつカスタマイズ可能なセキュリティメカニズムを提供します。オープンで標準化されたインターフェースを介してさまざまなセキュリティアプリケーションをサポートし、車載ECUおよびOEM独自のセキュリティ要件にもシームレスに統合します。ASIL-Dに準拠したESCRYPT CycurHSMは、安全性に関する幅広い条件に対応します。
- Basic cryptographic services (AES, CMAC, Hashing, Key Derivation, TRNG, PRNG)
- Chinese algorithms
- RSA (Digital Signature Algorithm)
- ECDSA, ECBD, ECDH, ECDHE, EdDSA
- Key exchange protocols (Diffie-Hellmann)
- Certificate support (authenticity, parsing)
- Fail-Safe HSM Update
- Secure Host Flashing
- Fail-Safe HSM Update
- HSM Debug
- HSM Dump
- Secure Logging
- HSM-controlled Secure Access (Challenge Response Protocol)
- Secure storage of data and keys
- Support for systems with large number of keys (> 100)
- Component protection (SHE+ support)
- EEPROM emulation to extend flash endurance
- HSM RAM mode
- Multi-core support
- Preemptive, parallel job processing
- HSM Lifecycle Mode
- Secure Boot / Trusted Boot / Authenticated Boot and other boot modes
- Trust Anchor based on signatures
- Bank swap SOTA support
- Memory Unlock (flash password protection)
- Runtime manipulation detection
- Qualified OEM specific configurations including support for OEM specific protocols and functions
HSMアプリケーションに最適なセキュリティソフトウェア
- 迅速さ
ESCRYPT CycurHSMは、リアルタイムオペレーティングシステムに基づく設計により、HSMのリアルタイム特性を実現しています。 - 使いやすさ
ESCRYPT CycurHSMは、車載ECUに簡単かつシームレスに統合することが可能です。 - 包括性
全OEMの幅広い要件を満たすために必要なセキュリティ機能をすべてカプセル化しています。 - 堅牢性
ESCRYPT CycurHSMは、数百万台もの車両に導入された実績があります。 - 最高品質
ESCRYPT CycurHSMは、最高水準の品質基準を満たしています。 (ASPICE, ISO 26262, ASIL D, ISO 21434) - 安全性
ESCRYPT CycurHSMは、高性能な暗号化が求められるお客様独自のアプリケーションに応じた、強力で多様なハードウェア/ソフトウェアコデザインプラットフォームを提供します。 - 柔軟性
ESCRYPT CycurHSMは、お客様固有のニーズに合わせた構成が可能です。 - 完全性
ESCRYPT CycurHSMは、製品を継続的に革新、開発することで完成度の高いセキュリティソリューションを提供し、隠れたコストを発生させることなく導入を実現します。
Supported controllers
Infineon
- Aurix TC23XX
- Aurix TC27XX
- Aurix TC29XX
- Aurix TC32XX
- Aurix TC33XX
- Aurix TC35XX
- Aurix TC36XX
- Aurix TC37XX
- Aurix TC38XX
- Aurix TC39XX
- Aurix TC49XX
- Traveo CYT2B7
- Traveo CYT2B9
- Traveo CYT2BL
ST Microelectronics
- SPC58N Bernina
- Chorus 4M
- Chorus 6M
- Chorus 10M
- Stellar SR6X
Renesas
- RH850 P1H-C
- RH850 P1H-CE
- RH850 P1M-C
- RH850 F1KM-S2
- RH850 F1KM-S4
- RH850 U2A
- RH850 E2G
- RH850 E2H
- RH850 E2M
- RH850 U2B
NXP
- NXP MPC5748
ESCRYPT CycurHSMは、新しいポートへの対応を積極的に進めています。現在対応中または今後対応予定のコントローラーについては、弊社担当営業にお問い合わせください。
ハードウェアセキュリティモジュールのプラグアンドプレイ統合
ESCRYPT CycurHSMは、ファームウェアに加え、プラグアンドプレイ統合のためのターンキーソリューションも提供します。同時に、どのハードウェアセキュリティモジュールを選択するべきか、またそれをどのようにして安全にインストールし、有効化するかについてのアドバイスも提供します。
日立アステモの車載ECU: ETASのサイバーセキュリティが守ります
日本の大手自動車サプライヤーの1つである日立アステモは、ETASの「ESCRYPT CycurLIB暗号ライブラリ」と「ESCRYPT CycurHSMセキュリティファームウェア」を使用して、自社製品のセキュリティを確保しています。日立アステモは包括的なライセンス契約の一環として、ESCRYPTの組み込み型セキュリティを利用して、バッテリー管理、ゲートウェイ、電源、エンジン制御、等のECUを保護しています。