[新製品・サービス]
IIJグローバルとExcelfore、車載ソフトウェアをオンラインで安全に更新するサービスを共同開発
2022年4月18日(月)日川 佳三(IT Leaders編集部)
IIJグローバルソリューションズとExcelfore Japanは2022年4月18日、コネクテッドカー向け車載ソフトウェアのセキュリティ対策で協業すると発表した。車載ソフトウェアをオンラインで更新する際の安全性を証明するサービスを共同で開発する。同年6月からPoC(概念実証)を開始し、同年10月の提供を目指す。
IIJグローバルソリューションズとExcelfore Japanは、コネクテッドカー向け車載ソフトウェアのセキュリティ対策で協業する。具体的には、車載ソフトウェアをオンラインで更新する際の安全性を証明するサービスを共同で開発する(図1)。2022年6月からPoC(概念実証)を開始し、同年10月の提供を目指す。コネクテッドカー向けのセキュリティサービスとして、自動車メーカーや車載機器ベンダー向けに提供する。
拡大画像表示
システムの構成要素として、車載ソフトウェアをオンラインで更新するシステム「eSync」(Excelforeが提供)と、IoTデバイスやファームウェアの正当性と安全性を証明するサービス「IoTトラストサービス」(IIJグローバルが提供)を使う。これらを組み合わせる(関連記事:IIJグローバル、IoT機器の正当性をブロックチェーンで担保する「IoTトラストサービス」)。
IoTトラストサービスは、公開鍵/秘密鍵とブロックチェーンを活用してIoT機器の正当性(改竄されていないかなど)を担保するクラウドサービス。IoT機器とファームウェアに秘密鍵を割り当て、公開鍵はブロックチェーンで管理する。秘密鍵/公開鍵の生成やIoT機器/ブロックチェーンへの登録などは、クラウド上の管理サーバーへのリクエストによって自動で行える。
特徴の1つは、公開鍵/秘密鍵を使いながら、一般的なPKI(公開鍵認証基盤)サービスよりも安価かつ運用負荷が低いこと。大量のIoT機器に対して公開鍵/秘密鍵を生成して配備しても、コストが安く済む。また、公開鍵/秘密鍵の有効期限を短くしてセキュリティを高めても、これらの更新にともなう運用負荷が低い。
今回共同で開発するコネクテッドカー向けサービスでは、コネクテッドカーに配信するソフトウェア向けに証明書を発行する。車載側のソフトウェアを遠隔でアップデートする際に、IoTトラストサービスが発行する証明書を活用し、ソフトウェアの安全性を確認する。証明書の発行から登録までは、eSync ServerからIoTトラストサービスのAPIに対して発行をリクエストすることで自動で実施する。外部の第三者機関が運営する認証局を使う場合と比べて、より安価かつ手軽に、車載ソフトウェアの信頼性を証明可能である。
今後は、デバイス環境への依存が小さいeSIMに証明書情報を組み込むことも検討する。eSIMをデバイスに搭載するだけでデバイス個体とファームウェアを認証できるようになるパッケージの提供を目指す。