ハイライト
- 統合されたソフトウェアとハ ードウェアのニーズをサポートし、市場投入までの時間を短縮します
- 事前に統合、検証、認定済みのフル HSM スタック ソリューションでリスクを軽減
- ソフトウェア・デファインド・ビークルの安全性とセキュリティの水準を引き上げます
自動車業界は、カスタマーセントリック・モビリティの新たな時代を実現し、自動車業界のステークホルダーに新たなビジネスチャンスと収益源をもたらすソフトウェア・デファインド・ビークル(SDV)への変革を加速させています。しかし、この変革には独自の課題が伴い、ますます複雑化する市場に対応するための革新的なアプローチが求められています。同時に、市場投入までの時間(TTM)の短縮や、市場参入のための規制遵守、安全性とセキュリティの遵守も求められています。
そうしたアプローチの 1 つは、自動車産業のエコシステムでの戦略的コラボレーションです。ETAS と Rambus が、バンドルされたサイバーセキュリティ ソリューションを共同開発して提供すると発表しました。Rambus のハードウェアと ETAS のソフトウェアの専門知識を統合し、次世代の自動車用シリコン設計にセキュアエンクレーブを作成する、この独自の事前統合および事前検証済みのソリューションについて、詳細をお伝えできることを嬉しく思います。
コンテンツ一覧:
- 車載SoC (System-on-Chip) の課題
- 車載業界におけるハードウェアセキュリティ
- 統合型HSMハードウェアおよびソフトウェアスタック – ソリューション
- ETASとRambusの革新的なiHSMソリューション
車載SoC (System-on-Chip) の課題
車載グレードSoCは、過去10年間でマイクロコントローラベースのチップから、より高度で複雑なマイクロプロセッサベースのSoCへと大きく進化しました。この進化は、多様なユースケースに対応し、カスタマーエクスペリエンスを向上させるための、より高度なコンピューティングへの尽きることのない需要に応えたものです。 ハードウェアアーキテクチャの進歩により、ADAS(先進運転支援システム)、自動化、E/E車両アーキテクチャの変革など、SDV(ソフトウェア・デファインド・ビークル)の実現に必要な機能が大幅に向上しました。SoCレベルでのこの技術進化は、自動車業界に新たな時代をもたらしていますが、同時に課題も伴います。重大な課題の一つは、これらのSoCの多様でヘテロジニアスなアーキテクチャであり、異なるアプリケーション向けに複数のコンピューティング・アイランドが存在します。ハードウェア・アーキテクチャのこの多様性により、自動車OEMやティア1システムエンジニアリングチームにとって、セキュリティ実装はより複雑化し、統合にかかる時間も増大しています。
車載業界におけるハードウェアセキュリティ
過去10年間、自動車業界では、改ざん防止機能を備えた安全な暗号化操作と鍵管理を実現する信頼できるハードウェアプラットフォームとして、ハードウェアセキュリティモジュール(HSM)への依存度が高まっています。HSMは、安全な通信チャネル、データ整合性保護、メッセージ認証、セキュアブートプロセス、システムセキュリティポリシーなど、様々なセキュリティサービスと機能を提供します。
HSMは、改ざん検出と保護、鍵およびセキュリティ資産の安全な保管と取り扱い、サイドチャネル攻撃への耐性といったセキュリティメカニズムを備え、認証されたユーザーアプリケーションを安全に実行します。暗号化アクセラレータモジュール、鍵、メモリ範囲、I/O、その他のリソースへのアクセスはハードウェアによって強制されます。暗号化、署名、認証、鍵生成、導出、保管といった重要な操作は、外部ソフトウェアからのアクセスなしにハードウェア内で実行されます。
当初、HSMはスタンドアロンのセキュアエレメントチップ、またはホストシステムバスに接続されたHSM内蔵の車載マイクロコントローラとして提供されていました。しかし、HSMを取り巻く環境は、現代の車載システムの複雑さの増大、セキュリティ要件の厳格化、そしてパフォーマンスへの要求に応えるべく進化してきました。現在、HSMは車載SoC ICにインスタンス化されたサイロ化されたハードウェアブロック(IP)です。一部のSoCでは、多様なセキュリティユースケースと要求に対応するために、複数のHSM IPブロックが提供されています。
HSMにおけるこの新たなトレンドは、高度にコネクテッドカーにおけるサイバーセキュリティの重要性の高まりを反映しており、同時に、OEMが安全性とセキュリティのコンプライアンスを満たすために、事前に統合、検証、認証されたスケーラブルなソリューションの必要性を後押ししています。合成可能な車載グレードHSMシリコンIPは、効率的かつ効果的なSoC開発のための重要な戦略として浮上しています。
他のシリコンIP設計と同様に、合成可能な車載グレードHSM IPは、クリティカルなユースケースにおける特定の性能要件を満たすためのカスタマイズにおいて、高い柔軟性を提供します。HSMシリコンIPはテクノロジーに依存しないため、複数のSoCを保護するための費用対効果が高くスケーラブルなソリューションを提供します。安全性とセキュリティの認証を取得したHSM IPは、SoC全体の信頼性と品質を向上させ、設計およびサイバーセキュリティ上の欠陥のリスクを最小限に抑えるとともに、チップレベルでのコンプライアンス遵守を迅速化します。
OEMおよびSoC開発者が設計、安全性、セキュリティ、そしてコストといった課題をさらに管理できるよう支援するには、HSMハードウェアとソフトウェアスタックの統合が不可欠です。具体的には、合成可能なHSMハードウェアIPには、事前に統合・検証済みの組み込みHSMソフトウェア(SW)が付属する必要があります。これにより、テクノロジノードに依存しない、あらゆるSoCに統合可能な完全なハードウェアIP-SWスタックが実現し、自動車Tier 1またはOEMレベルでセキュリティSW統合開発を18~24ヶ月早く開始できるようになります。また、スタンドアロンHSMチップや専用の組み込みHSMベースマイクロコントローラとのHSM SW統合に通常必要となる、コストと時間のかかる移植、統合、検証作業も回避できます。
ETASとRambusの革新的なiHSMソリューション
ETAS と Rambus は現在、Rambus RT-64x Root of Trust IP と ETAS 組み込みサイバーセキュリティ ソフトウェア ソリューション ESCRYPT CycurSoC を組み合わせた新しい統合ハードウェア セキュリティ モジュール (iHSM) 製品ファミリを提供しています。
ETAS-Rambus iHSM-64x solution は、RISC-VベースのRambus RT-64xハードウェアアーキテクチャ上にESCRYPT CycurSoCを移植します。自動車セキュリティのユースケース向けに設計されたこの統合型セキュリティソリューションは、CMOSノードに依存せず、高度なセキュリティを備え、システムリソースへの影響を最小限に抑えながら効率性を最適化するように設計されています。SHE+、AUTOSAR Classic、Adaptive、POSIX、ハイパーバイザーとホストアプリケーションといったオープンで標準化されたインターフェースをサポートしています。完全なHSMスタック(ハードウェアシリコンIPとソフトウェア)は、ISO 26262 ASIL-BおよびISO 21434 CSMS準拠を必要とする次世代自動車シリコン設計において、セキュリティエンクレーブを構築するために不可欠な、検証済みのドロップインソリューションです。
合成可能な車載グレードHSMシリコンIP上に、事前に統合、検証、認証済みのHSMソフトウェアを搭載することは、HSM分野における新たなトレンドであり、より安全でセキュアなモビリティを実現する新たな戦略として歓迎されています。詳しくは、ETASポッドキャストの最新エピソードをご覧ください。 the latest episode of the ETAS podcast ゲストとしてRambus社のAdiel BahrouchとETAS社のOmar Alshabibi氏が、エコシステムソリューションが実装の複雑さとリスクを軽減し、市場投入までの時間を短縮する方法を探ります
Leave a Reply