ソフトウェアや暗号化が不要なCANトランシーバー:NXP セキュアCANトランシーバー
NXPセミコンダクターズは、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、プロセッサ負荷なしでセキュリティを実現できる。
送信側と受信側でなりすましを防止
NXPセミコンダクターズは2018年2月、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、帯域幅のオーバーヘッド、遅延、プロセッサ負荷なしでセキュリティを実現できる。
送信経路では、CANメッセージIDに基づいてメッセージをフィルタリングし、セキュリティを侵害されたECU(電子制御ユニット)からCANバスを保護する。ECUが本来割り当てられていないIDを持つメッセージを送信しようとした場合、そのメッセージのバスへの送信を拒否することで、送信側でなりすましを防止できる。セキュリティを侵害されたECUが伝送に介入したことを通知するため、CANバス上でのメッセージの無効化を改ざん防止にも活用できる。
受信側では、送信用に割り当てられたCANメッセージIDを使ったメッセージをバス上で無効にする。この補完的な保護方法により、悪意を持ったECUが個々のECUが持つIDを使ってメッセージを送ろうとした場合でも自身のIDを守ることができる。
バスのフラッディングを防止するため、特定の重要なタスクのためにバスを空けておくなど、送信側からECUごとの送信メッセージの数を常に制限できる。また、多層防御コンセプトに基づく追加レイヤーとして暗号ベースセキュリティソリューションを補完する他、単独動作も行える。
CANネットワークは、ECUを接続するため、さまざまな自動車で利用されている。現在、暗号化と複雑な鍵管理に基づくメッセージ認証コード(MAC)によってCAN通信を保護しているが、プロセッサが十分な性能を備えていない場合、既存のECU設計をセキュアなCANメッセージに対応させることは困難だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
産業システム向け絶縁型CANトランシーバー
Maxim Integrated Productsは、産業システム向けの絶縁型CAN(Controller Area Network)トランシーバー「MAX14878」「MAX14879」「MAX14880」を発表した。±54Vのフォルト保護と±15kVのESD耐性により、堅牢な通信を確保する。
産業IoTネットワーク向け絶縁型トランシーバー
インターシルは2017年2月、4Mビット/秒の双方向データ伝送を可能にした絶縁型RS-485差動バス・トランシーバー「ISL32704E」を発表した。産業用IoTネットワーク向けの特長をそろえる。
CAN用3225サイズのコモンモードチョークコイル
村田製作所は、車載制御系インタフェースCAN(Controller Area Network)向けに、3225サイズ(3.2×2.5mm)のコモンモードチョークコイル「DLW32SH_XK」シリーズを発表した。最大125℃の温度に対応する。
ASIL Dに対応したローエンド向け車載用マイコン
ルネサス エレクトロニクスは2016年12月、車載向けマイコン「RH850/P1x-C」シリーズに、ローエンド向けの「RH850/P1L-C」グループ4製品を追加した。
セキュリティ機器内蔵の車載用プロセッサ
STマイクロエレクトロニクスは、セキュリティ機器を内蔵した車載用プロセッサ「Telemaco3P(STA1385)」ファミリーを発表した。独立した専用のハードウェアセキュリティモジュール(HSM)を実装している。
Gbps時代を迎える車載情報系ネットワーク
現在、欧州の市場を中心に、従来よりも高速なネットワーク技術を用いる車載情報機器の開発が進められている。数年前までMbpsのレベルであったネットワーク通信速度は、現在では1Gbpsを優に超えるようになってきている。本稿では、まず車載情報機器のネットワーク技術にGbpsクラスの通信速度が必要になっている背景を説明する。その上で、高速の通信速度に対応する車載通信用ICの動向についてまとめる。(本誌編集部 取材班)