自動車にもPCと同じセキュリティチップ「TPM」を搭載へ、規格策定が完了車載セキュリティ

コンピュータセキュリティの標準化団体であるTrusted Computer Group(TCG)は、セキュリティチップの標準規格TPMの自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile」を新たに策定したと発表した。

» 2015年04月14日 11時00分 公開
[朴尚洙MONOist]

 コンピュータセキュリティの標準化団体であるTrusted Computer Group(TCG)は2015年4月8日(米国時間)、企業向けPCなどに搭載されているセキュリティチップの標準規格TPM(Trusted Platform Module)の自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile(以下、TPM 2.0 Automotive Thin)」を新たに策定したと発表した。

 これに併せて、策定活動に参加した富士通とトヨタIT開発センターが、「SAE 2015 World Congress&Exhibition」(2015年4月21〜23日、ミシガン州デトロイト)において、TPM 2.0 Automotive Thinに基づいて開発した試作システムについての講演とデモンストレーションを行うセッションを開催することも明らかになった。

 TPMは、従来はハードディスクなどに格納していることが多い認証用の暗号鍵を安全に格納/管理するセキュリティチップの標準規格だ。企業用PCの他、サーバやタブレット端末、スマートフォン、ネットワーク機器などに搭載されている。

 今回のTPM 2.0 Automotive Thinは、TPMを基に車載システムを外部の攻撃から守るためのセキュリティチップ向けに策定された。具体的には、以下の5つのことを行えるという。

  • ECU(電子制御ユニット)で用いられているファームウェア/ソフトウェアの完全性検査を行い、報告する
  • ECUで用いられる暗号鍵を生成、収納、管理する
  • ECUの完全性の認証と保証を行う
  • ECUに用いられるファームウェア/ソフトウェアのセキュアな更新を行う
  • ECU内情報の書き戻しを防ぎ、記憶装置を安全に管理する

 また、PCよりも厳しい要件が求められる自動車向けに、温度や振動、メモリ使用量の制限、消費電力の低減、長期にわたる製品寿命などを満足するようになっている。

 なお、今回策定したTPM 2.0 Automotive Thinは、プロセッサの処理能力やメモリ容量などが限られているECU向けで、より高速のプロセッサや大容量のメモリを搭載する車載情報機器向けに「Automotive Rich」と呼ぶ仕様が策定されている。

自動車内における「Automotive Thin」と「Automotive Rich」の違い 自動車内における「Automotive Thin」と「Automotive Rich」の違い(クリックで拡大) 出典:TCG

 TPM 2.0 Automotive Thinの策定に参加したトヨタIT開発センターの小熊寿氏は「当社は、他のTCG会員と一緒に、自動車とリモートサービスセンターや他の施設とのセキュアな連携/通信を開発しており、自動車を利用する全てのお客さまの安全と安心を担保するため、悪意ある攻撃や侵入に対してECUの完全性を守りたいと願っている。セキュアな連携/通信を利用して、お客さまをより豊かにする『つながるサービス』も提供したい。透明性と公平性の担保を支援できるTCGの技術は、これら全ての実現につながると考えている。また、(SAE 2015 World Congress&Exhibitionで披露する)デモは、TPMをいかに使うかを示すもので、その新しい仕様は部品メーカーに対する開発指針になるだろう」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.