技術の概要
本技術は、車両ネットワークにゼロトラストを適用する車両セキュリティ装置を提供します。任意のアクセス元からアクセス先への要求を動的に認可判定し、リスク値に応じてPD Pへのアクセス量を制御します。これにより、リアルタイム性とログの安定性を両立します。
ユースケース
- 走行中のセキュリティ強化
- ゼロトラスト車載ネットワークの適用
- SOC解析向けログの安定収集
- ECU間通信の動的アクセス管理
- リスクベースの運用とリソース保護
本装置は、車両に搭載された第1ECUと接続される第2ECUを有し、任意のアクセス元から任意のアクセス先への要求が生じたとき、動的認証部が認可判定を実行します。認可された要求のログはアクセス先リソースへ出力され、接続管理部がそのログを基に第2ECUのリスク度合いを算出します。算出されたリスク度合いに応じて動的認証部へのアクセス量を制御し、PD Pの判定頻度やログ送信周期を調整します。ゾーンECUごとに設定されたテーブルに従い、リスク値が高い場合は送信周期を短く、低い場合は長くします。これによりPD Pへの処理集中を抑制しつつ、リアルタイム性とログの安定性を確保します。
本技術は、車両セキュリティシステムとしてゼロトラストのPD P(動的認証部)とPEP(接続管理部)を実現する。統合ECU100に動的認証部110と接続管理部120を置き、ゾーンECU200はセキュリティイベント検知部210と一時ログ保管部220を備える。アクセス要求を受けるとPD P連携部122が動的認証部へ認可判定を依頼し、許可結果をログ送受信部123経由でログ管理マスタ130へ格納する。リスク値算出部126は、ログの異常種別と発生頻度から0〜100のリスク値を算出する。アクセス量制御部127はこのリスク値に基づき、ベース周期、リスク係数、送信周期、判定頻度を組み合わせて動的に制御する。高リスク時には送信周期を短く、判定頻度を高め、低リスク時には抑制する。図2〜図4のテーブルを用い、ゾーンECUごとに送信周期・判定頻度の関係を定義する。これによりPD Pの認可判定集中を抑制し、車両の通常機能を維持しつつSOC解析の信頼性を高める。
