DRIVEN BASE

サイバーセキュリティ

あらゆるものがクルマとつながるモビリティ社会では、新たなサービスはもちろん、新たな脅威も生まれます。たとえば外から指示系統をハッキングし、クルマをコントロールしたり、搭載済みのシステムに問題を発生させたりと、さまざまなことが考えられます。デンソーは、新たな脅威から人とクルマを守るために、サイバーセキュリティ技術を強化しています。

特徴

攻撃を防ぎ、万が一の被害にも立ち向かう

車両全体のシステムを把握するデンソーだからこそ、外からの攻撃を防ぐために、防御機能を最適に配置する多層防御システムを確立。外部接続の認証機能、攻撃をクルマの中と分離するゲートウェイ機能、車載LANをよりセキュアにする認証機能、そして電子制御ユニット(ECU)を守るECU対策の4つの層で、サイバー攻撃からクルマを守ります。

万が一攻撃を受けた場合に、迅速かつ被害を最小に抑えることを考えた「レジリエントセキュリティ」技術。突然問題が発生しても、早期に検知、判断し、回復へと導きます。また、外部のセキュリティセンターとつながることで、より高度な検知、判断、回復が可能に。防御するだけでなく、攻撃からの早期回復までを考え、セキュリティを高めていきます。

テクノロジー

  • メッセージ認証

メッセージ認証

車載LAN上でやり取りされるメッセージが改ざんされていないか、また第三者によるなりすましでないかを確認します。あらかじめ、認証に必要な共通鍵を車両内に配布。送信側は、送りたいメッセージと共通鍵をもとに計算されるメッセージ認証コード(MAC値)を、メッセージとともに送信します。受信側は、届いたメッセージと自身のもつ共通鍵から、MAC値を生成。メッセージに添付されたMAC値と一致すれば、改ざんされていないことが確認でき、正しい送信者から送られてきたものと認証できます。

  • サイバー攻撃検知

サイバー攻撃検知

車載ネットワーク上の異常を早期検知するために、セキュリティシステムが常に監視を行っています。通信が通常とは異なる間隔で行われる「通信サイクルの異常」、データが仕様とは異なる値に変動する「データの異常」、決められたやり取りとは異なる動きを示す「ふるまいの異常」、データや指令の中身が書き換えられることで起こる「ソフトウェア動作の異常」の4つの異常を、ゲートウェイやECUなどが監視し検知します。またECUでは、メッセージ認証による監視も行います。