IIJグローバルとExcelfore、コネクテッドカー向けソフトの信頼性を高めるセキュリティサービスで協業

　株式会社IIJグローバルソリューションズ（以下、IIJグローバル）とExcelfore Japan株式会社（以下、Excelfore）は18日、コネクテッドカー向け車載ソフトウェアに対するセキュリティ対策分野で協業し、新たなサービス開発に合意したと発表した。

　協業では、ExcelforeのOTA（Over the Air）技術と、IIJグローバルのセキュリティサービスを組み合わせ、車載ソフトウェア更新の際の安全性を証明するサービスを開発する。

　コネクテッドカーでは、自動走行や安全運転支援などIoT技術を使った新たな運転機能が注目されおり、これらの機能は主に無線通信を介して、ソフトウェアによって制御されるため、自動車制御メカニズムのセキュリティ対策が重要になる。自動車基準調和世界フォーラム（WP29）では、車両のサイバーセキュリティ対策に関するレギュレーションを制定し、2022年7月から適用が開始される。

　レギュレーションでは、無線通信によるソフトウェアアップデートに対応している車両は、開発時、製造時、製造後、それぞれのソフトウェア使用時におけるセキュリティが十分に考慮されていることの、サイバーセキュリティ管理システムによる証明（証明書リポジトリ維持）が必要とされ、車載ソフトウェア製造にかかわる事業者にはレギュレーションに対応した仕組み作りが求められる。

　これを受け、ExcelforeとIIJグローバルでは、車載向けOTA分野でExcelforeが提供するソフトウェア更新プログラム「eSync」と、IIJグローバルが提供するIoTデバイスおよびファームウェアの正当性、安全性を証明するサービス「IoTトラストサービス」を連携させ、車載ソフトウェアを遠隔で更新する際の安全性を証明する仕組みを開発。コネクテッドカー向けのセキュリティサービスとして、自動車メーカー、車載機器ベンダー向けに提供する。この仕組みを利用することで、車載ソフトウェア向けにアップデート証明書を提供し、動作するソフトウェアの信頼性確認が可能となる。

提供イメージ

　IoTトラストサービスとソフトウェア配信元のeSync Serverが連携し、コネクテッドカーに配信するソフトウェア向けの証明書を発行し、eSync Server上で証明書の管理を行う。車載eSync Clientのソフトウェアを遠隔でアップデートする際、IoTトラストサービスから発行される証明書を活用し、ソフトウェアの安全性を確認する。また、IoTトラストサービスで認証した一連の情報はeSync Serverと連携し、管理される。

　WP29のレギュレーション規制に対応する一般的な方法には、第三者機関が運営する認証局（CA）によるデジタル証明書の活用があるが、証明書発行の手続き、証明書の適用、有効期限管理、デバイス個々への登録作業など、認証の仕組みを導入するための手間とコストが発生する。

　IoTトラストサービスでは、認証用公開鍵をセキュリティの強固なブロックチェーン上に格納し、プライベートCAとして運営する。eSync ServerからIoTトラストサービスAPIへのリクエストにより、証明書の発行から本登録まで自動で実施することで、第三者CA方式と比較して、より安価かつ手軽に、車載ソフトウェアの信頼性証明が可能になるとしている。

　サービスは、2022年6月からPoC（概念実証）を開始し、10月からの本格提供を目指す。IIJグローバルとExcelforeは今後、デバイス環境への依存が小さい、eSIMへの証明書情報の組み込みも検討し、eSIMをデバイスに搭載するだけで、デバイス個体とファームウェアの認証機能も付与できるパッケージの提供を目指すとしている。