技術の概要
車両の複数ECUにゼロトラストの考えを適用し、任意の出所から任意の先へ向かうアクセスを動的に検証します。中央部の認証処理を分散させ、ゾーンECUがローカルに判断する設計が特徴です。負荷分散とセキュリティ強化を両立します。
ユースケース
- 車載ネットワークにゼロトラストアーキテクチャを適用し、動的認可を分散して処理負荷を軽減する使途
- 統合ECUとゾーンECU間で認可判定を分担し、リアルタイム性を維持する用途
- OTA更新時の許可リストと信頼度情報の同期・適用を安全に行う運用
- アプリケーションの配置(内製/外部調達)や権限証明書に基づく信頼度設定を活用するセキュリティ設計
- 端末アクセラレータ・センサ・アクチュエータ・バッテリなどの重要リソースアクセスを安全に制御する使途
本技術は、車両の複数ECUにゼロトラストの考え方を適用して、任意の出所から任意の先へ向かうアクセス要求を動的に検証する仕組みです。中央の認証部と各ゾーンの認証部が連携し、認可判断を分散して実行します。認可は許可リストと信頼度に基づき行い、信頼度はアプリケーションの配置や状態、車両の挙動に応じて変化します。スルー処理や二重チェックのタイミング管理にも対応し、OTA更新時のポリシー同期を可能とします。導入時にはデフォルト設定と監視を適切に設計することが重要です。
本解説は、車両に搭載されたセキュリティ装置が、中央ECUに処理を集中させず、ゾーンECUへ副動的認証部と接続管理部を分散配置する設計を説明する。アクセス要求は、元アプリの信頼度と車両状態に基づく評価で許可/不許可を判断し、中央部が判断を行うか、ゾーン部が担当するかを動的に決める。信頼度はアプリの配置(内製/外部調達)、権限証明、異常検出結果、車両の走行状態などを総合して算出される。ゾーンECUは該当リソースへの出力を副動的認証部の判定に従って実行する。許可リストは同期・OTA更新で更新され、全ゾーンで整合を保つ。処理負荷分散とセキュリティ強化を両立する点が特徴であり、実装時にはゾーン間の認証分散配置情報の適切な管理と、車両状態の検証が不可欠である。
