技術の概要
本技術は車両の内外を結ぶ通信を都度認証で制御する仕組みです。アクセス元とアクセス先の組み合わせごとに車両の状態を判断して認証を行い、許可した通信だけを通します。脅威が侵入しても被害を抑制する設計です。
ユースケース
- 車内リソース間の安全な通信制御
- 外部ネットワークへのアクセス制御
- 侵入検知後の被害抑制と通信遮断
- 充電器や外部デバイスへの安全な接続
- テレマティクス/遠方サポートのセキュア化
この技術は、車両の内部と外部を結ぶ通信を、都度認証して許可する仕組みです。車両には主動的認証部と接続管理部があり、アクセス元とアクセス先の組み合わせごとに車両の状態をもとに認証を行います。認証が通れば通信経路を接続部がつなぎ、条件を満たさなくなると自動で切断します。ゾーンECUがある場合は近くの認証部が迅速に判断します。外部からの攻撃を検知しても、脅威が拡大しにくい設計です。実運用では車両状態情報の取得元を分散し、安定運用と高い安全性を両立します。走行中/停止中/充電中などの状態に応じ、認証条件は更新され、サービスの利用状況も考慮されます。全体として、アクセス要求ごとに認証を行うことで、悪用の機会を減らします。
車両セキュリティシステムは、アクセス要求の認証を動的に判断するゼロトラスト型の構成を採用します。主動的認証部はPolicy Decision Point (PDP) に相当し、接続管理部はPolicy Enforcement Point (PEP) の役割を果たします。車両状態情報は、走行状態、開閉状況、セキュリティ状況、利用サービスの契約などを材料として評価され、認証結果に応じて接続を確立/解除します。副動的認証部はゾーンECUに配置され、即時性が求められるリソースへの認証を近接部で迅速化します。ゾーンECU間や統合ECU間の通信は、必要に応じて統合ECUに集約され、全体のポリシーを一元管理します。脅威が侵入しても、伝搬を抑制し、外部ネットワークへの攻撃経路を断つことが目的です。車両状態情報はIDSやサービス管理部と連携して更新され、最新情報に基づく認証が適用されます。実用化には、ハードとソフトの両方で信頼性と柔軟性を両立させ、リアルタイム性と安定性を確保する設計が重要です。
