検索
ニュース

ソフトウェアや暗号化が不要なCANトランシーバーNXP セキュアCANトランシーバー

NXPセミコンダクターズは、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、プロセッサ負荷なしでセキュリティを実現できる。

Share
Tweet
LINE
Hatena

送信側と受信側でなりすましを防止

 NXPセミコンダクターズは2018年2月、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、帯域幅のオーバーヘッド、遅延、プロセッサ負荷なしでセキュリティを実現できる。


NXP車載ソリューションのイメージ

 送信経路では、CANメッセージIDに基づいてメッセージをフィルタリングし、セキュリティを侵害されたECU(電子制御ユニット)からCANバスを保護する。ECUが本来割り当てられていないIDを持つメッセージを送信しようとした場合、そのメッセージのバスへの送信を拒否することで、送信側でなりすましを防止できる。セキュリティを侵害されたECUが伝送に介入したことを通知するため、CANバス上でのメッセージの無効化を改ざん防止にも活用できる。

 受信側では、送信用に割り当てられたCANメッセージIDを使ったメッセージをバス上で無効にする。この補完的な保護方法により、悪意を持ったECUが個々のECUが持つIDを使ってメッセージを送ろうとした場合でも自身のIDを守ることができる。

 バスのフラッディングを防止するため、特定の重要なタスクのためにバスを空けておくなど、送信側からECUごとの送信メッセージの数を常に制限できる。また、多層防御コンセプトに基づく追加レイヤーとして暗号ベースセキュリティソリューションを補完する他、単独動作も行える。

 CANネットワークは、ECUを接続するため、さまざまな自動車で利用されている。現在、暗号化と複雑な鍵管理に基づくメッセージ認証コード(MAC)によってCAN通信を保護しているが、プロセッサが十分な性能を備えていない場合、既存のECU設計をセキュアなCANメッセージに対応させることは困難だった。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る