Comments
Description
Transcript
欧州における動向:仮想化による車載制御ソフト開発・検証と車載
欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ 2013.5.17 開催 於: ISIT第13回カーエレクトロニクス研究会 1 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. イータス株式会社 欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ Agenda アジェンダ Company Data 会社紹介 Mission and Market 仮想化による車載制御ソフト開発・検証 Product Solutions 車載セキュリティ 2 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 企業データ ETAS – 各国拠点 ECU制御ソフトウェア開発支援ツールと エンジニアリングサービスの提供 3 − 創業 1994 − 親会社 Robert Bosch GmbH − 本社 ドイツ シュトゥットガルト 全世界に18拠点 (100 %出資) ヨーロッパ アジア アメリカ 従業員 505人 従業員 127人 従業員 52人 拠点 シュトゥットガルト/ドイツ, サントゥアン/フランス, ダービー, ヨーク/イギリス, トロルヘッタン/スウェーデン, トリノ/イタリア, モスクワ/ロシア 拠点 横浜, 名古屋/日本, ソウル/韓国, 上海, 北京,武漢,重慶,長春/中国, バンガロール, プーナ/インド 拠点 アナーバー/米国, サンパウロ/ブラジル Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 ミッションとマーケット 私たちのルーツ, 価値 私たちは組み込みシステムの開発とメンテナンスの効率化やクオリティを向上させる ソリューションを提供いたします。 ETAS – Driving Embedded Excellence 4 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 ミッションとマーケット 企業戦略・理念 − 私達の活動と業績の基盤となるものは、(自動車用) 組み込みソフトウェアの開発プロセ スに対応した組み込みシステムについての深い知識です。 − 私達の専門的な知識は、これからの市場ニーズを予測することを可能にし、そして今日の サポートへの道を切り開きます。 このためには、私達のお客様との緊密な連携が、特に 革新的な領域で、欠くことのできない必要条件です。 − 私達のツールとソリューションはV-Modelに沿った組み込みソフトウェア開発プロセスのあ らゆる工程に対応します。 − 我々の製品とソリューションはお客様独自のプロセス・環境だけでなく、サードパーティー 製品にも簡単に統合できるよう設計されています。 5 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 ミッションとマーケット 私達のお客様 − 車両メーカー − ECUサプライヤー − エンジニアリングサービスプロバイダ お客様の一例 6 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション - アプリケーションの分野 機能 ・ソフトウエア 開発 プロトタイピング テスト ・ 検証 オぺレーションシステム・ AUTOSAR RTE ECUアクセス・ECUハードウエア 7 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 計測 ・ 適合 会社紹介 プロダクトソリューション - 機能・ソフトウエア開発 効率的なソフトウェアコンポーネントを開発し、高品質の ソフトウェアを生成 − ASCETによるAUTOSAR準拠のモデルベース機能開 発 − ISOLAR-AによるAUTOSAR構造の設計 − ASCETによるAUTOSARおよびMISRA-C準拠の量産コー ド を高品質で効果的に生成 8 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション - 機能・ソフトウエア開発(プロトタイピング) 包括的なプロトタイピング・ソリューションで、 アイデアを検証 − INTECRIOにより、異なるソフトウエアと機 能モデルパーツを統合 − EHOOKSにより、コンパイルされたソフトウ エアにバイパス・フックを効果的に追加 − リアルタイムプロトタイピングハードウエア ES900及びES1000 − RTPRO-PCで、標準PC上でのリアルタイム プロトタイピング 9 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション - ソフトウエア開発(オペレーションシステム) リアルタイムオペレーションシステムRTAおよび自動車 ECU設計の各分野のアプリケーションに適切な AUTOSAR-RTEを提供 − スピード、サイズをリードするオペレーションシステム − OSEK及びAUTOSAR R4に準拠 − AUTOSARランタイム環境(RTE) − 組込みシステム開発に関する20年間の経験 − 現在まで, イギリスのヨークでETASのオペレーションシ ステムを使用し生産された10億近いECUは、オペレー ションシステムによる問題の発生はゼロ ECUエンジンのOSは、このビジネスカードに収まるぐらい小型サイズ 10 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション - ECUアクセス・ECUハードウエア 自動車開発・プロトタイピング・テスト・ECU適合・診断の ための堅牢で信頼性が高いハードウエアを提供: − パワフル、車両準拠とマイクロ コントローラから独立した、 ECU、PCベース開発・適合ツール間のインタフェー ス:ETK/XETK − 数多くのボードで、モジュラーVMEとPCI Expressの ハードウェアをシミュレーション及び計測 − FlexECUは、ボッシュ社製エンジンECUをベースとした オープンでコスト効率的な量産用ECUハードウェアプ ラットフォーム 11 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション – テスト・検証 自動車に関する豊富な経験のリーディングテストシステム: LABCAR − スケーラブル・テスト: Model-in-the-Loop (MiL), Software-in-the-Loop (SiL), Function-in-the-Loop (FiL), Hardware-in-the-Loop (HiL)が、一つの統合され たシステムで実現 − 幅広いアプリケーション範囲 : パワートレーン, Eモビリテイ (Eモー タ、バッテリー、ハイブリッド), シャシー・システム, ECUネット ワーク − サードパーティ製のコンポーネントとのオープンな連携 − パワフルなシミュレーションモデル(バッテリー、Eモータ、…) − テストケースとシミュレーションモデルの容易な分離 − ES4440による包括的な故障シミュレーション − EHOOKSによる診断機能の直接シミュレート 12 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション – 計測・適合 (ソフトウエア) 適合を容易に − 適合分野におけるマーケットリーダー: INCA − ECU開発、テストと電子制御システムの適合のため に、自動車・テスト・ベンチ・PC上で使用 − 関数モデルの事前適合, ECUフラッシュプログラミン グ, 計測データ解析, 適合データ管理,パラメータ自 動最適化などの多種多様の機能 − ETAS ASCMOによる複雑なシステムのモデルベース適合 − CaliAVによる適合プロセスの直感的なモデリング − EHOOKSによる個々のソフトウエア機能に直接アクセス 13 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 プロダクトソリューション – 計測・適合 (ハードウエア) ES400 自動車テスト・ECU適合と診断のために堅牢で信頼性の高いハードウエア: − 堅牢なES500のECUバス・インターフェースモジュールで、ECUの制御と 診断パラメーターを計測・適合 ES500 − コンパクトで堅牢なES400小型計測モジュールは、センサー近くに設置 できるよう設計 − ES600計測モジュールにより、PC又はドライブレコーダを使い、温度およ び電圧信号を取得 – スタンドアロンまたは任意の組合わせで ES600 − コンパクトES700ロードテストモジュールにより、車内監視、計測データ の収集とECU適合 − ES630により、 酸素、空燃料比、ラムダ(λ)計測;LA4とAWS2ラムダ計測 モジュールは、ボッシュLSU広帯域ラムダ・プローブと接続 14 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. ES700 会社紹介 サービスポートフォリオ カスタマーサポート 素晴らしいカスタマーサポート – 製品納入前と納入後: − 包括的な電話サポート (サービスホットライン) − オンサイトカスタマーサポート(製品とツールの統合など) − サービスニュースレター − 保障サービス 15 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 サービスポートフォリオ アプリケーションエンジニアリングサービス お客様の組み込みソフトウェア開発を最適なものにするた め、幅広いサービスを提供します。 − イータスのツールを使って、様々な角度からトレーニング とコンサルティングを提供 − イータス製品をベースとしたお客様に合わせた開発 − お客様専用のシステムソリューションを構成 − お客様のプロジェクトのエキスパートによるサービスの 提供 16 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 会社紹介 サービスポートフォリオ 組込みシステムコンサルティング 確立した最新技術のノウハウを持ったコンサルティング サービス– イータスの製品群からは独立 ミッション − イータスは約20年間、組込み系ソフトウェアの開発のエキスパートとして事業展開 − 集中的な研究開発、研究拠点や産業との強い協力ならびに主要な標準化委員会への参加 組織 − 高い技術を持ったエキスパート − 全世界の主だった自動車開発製造拠点に展開 − 独立した製品群 17 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. イータス株式会社 欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ Agenda アジェンダ Company Data 会社紹介 Mission and Market 仮想化による車載制御ソフト開発・検証 Product Solutions 車載セキュリティ 18 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想化による車載制御ソフト開発・検証 仮想化には様々な定義が存在 In computing, virtualization is the creation of a virtual (rather than actual) version of something, such as a hardware platform, operating system (OS), storage device, or network resources. In IT, Virtualization is the abstraction of IT resources that masks the physical nature and boundaries of those resources from resource users. In computer science, Virtualization is technology for supporting execution of computer program code, from applications to entire operating systems, in a software-controlled environment Virtualization enables the abstraction – or virtualization – of computing resources. In the embedded space, virtualization can enable hardware to run with less memory and fewer chips, reducing BOM costs and further increasing energy efficiency. Virtualization also helps to address safety and security challenges, and reduces software development and porting costs by man years. 19 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想化による車載制御ソフト開発・検証 機能試作の牽引役 Functional Architecture E/E Architecture CAD 電子/電動化とADASが牽引 分野横断的な機能設計 包括的な因果関係の解析 検証と妥当性確認 キャリブレーションと最適化 アジャイル開発が牽引 20 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Environment 仮想化による車載制御ソフト開発・検証 仮想化技術 Functional Architecture E/E Architecture CAD 電子/電動化とADASが牽引 分野横断的な機能設計 包括的な因果関係の解析 • 主なトレンド • 意思決定の前の上流工程での設 計および検証 => 仮想システム 検証と妥当性確認 • HW から独立したSW、 例えば AUTOSARを活用 キャリブレーションと最適化 • 制御およびHWコンポーネントのモ デルベース開発 アジャイル開発が牽引 21 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Environment 仮想化による車載制御ソフト開発・検証 独自インターフェースは 機能試作 の障壁 プラント開発 プラント開発 制御開発 機能モックアップ DVE*) Model Software Model Fahrer f2 f1 f3 Umwelt Sollwertgeber f4 実装用ソフトウェア 現在:独自インター フェースは 機能試作 の 障壁 Steuerung/ Regler Aktuatoren Überwachung Strecke Sensoren Fahrzeug 試験車両 / Dyno *) DVE: Driver Vehicle Environment 22 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想化による車載制御ソフト開発・検証 オープンスタンダードの利点 モデル流通と複数ベンダーから提供されるモデリ ングツールを使用した協調シミュレーション − プロプライエタリィ ソリューションの単一ツール に縛られることを回避する − それぞれの分野に特化したツールの強みを生 かすことが可能 開発効率を向上 − 分野横断的な制御機能の開発 − 機械系、電気系、制御系の協調設計; 設計空間の調査 − シミュレーションとテストのためのツールライセ ンスの増加を回避 Proprietary Standard Source: 7th Modprod Workshop on model-based product development, Feb 5th 2013 23 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想化による車載制御ソフト開発・検証 オープンスタンダード “Functional Mockup Interface” “Functional Mockup Interface (FMI)” はメカトロニクスシステムの開発、試験のため のコンピュータシステムで使用されるオープンな標準インタフェースを定義 − “FMI” 標準は“MODELISAR”プロジェクト(2008年にDaimler AG,Dassault Systemsと他の28の欧州企業で開始)で開発され、2012年よりModelica協会 のプロジェクトとして継続されている − 協調シミュレーションとモデル流通 のための標準 − FMI アドバイザリボードとして参加 Bosch社を介し FMI 運営委員会に参加 Source: http://www.fmi-standard.org/. 24 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想環境でのプロトタイピング、テスティング、キャリブレーション VIIIモデル Requirements Management Integration, test & calibration Specification, design & implementation Virtual (not real-time) Lab real-time Test bench In-vehicle Subsystem Network Cal & Val HiL ECU Function / composition Unit / component MbSW BSW Sim /VP Data Management (artifacts, data & documentation backbone) 25 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. RP Test Management Project Management Vehicle Network 仮想環境でのプロトタイピング、テスティング、キャリブレーション VIIIモデルにおける“仮想技術”の ユースケース Requirements Management Specification, design & implementation Integration, test & calibration Virtual (not real-time) Lab real-time Test bench In-vehicle Subsystem Network Move calibration & validation activities Road-to-Lab-to-Math ECU Function / composition Unit / component Function validation Behavior model / prototyping code Basic Software validation code DataProduction Management (artifacts, data & documentation backbone) Application Software validation ECUs validation Production code Production code 26 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Calibration Test Management Project Management Vehicle Network 仮想化技術を利用した製品群 モデルベース 開発を強力にサポート ファンクションディベロップメントの現場でデファクトツールである MATLAB/Simulink ®環境との親和性の高い製品群 適合作業向け製品 − INCA-SIP − INCA-VLINK − MATLAB/Simulink ®モデルと接続し適合、計測を実現 − ASCMO − 数学モデルを統計的学習手順に基づき作成。MATLAB ®インタフェースに対応。 Rapid Prototyping向け製品 − INTECRIO-RLINK − ETASのリアルタイムハードウェアの設定をMATLAB/Simulink ®モデル上で行うためのブロックセットを 提供 シミュレーションプラットフォーム − INTECRIO-VP − MATLAB/Simulink 27 ®モデル、ASCETモデル、Cコードを仮想マシン上でリアルタイムOS環境で実行 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Simulink Coder SCOOPIX Software Developer Developped by ETAS engineering SCOOPIX A2L Customer INTECRIO Module Generator Obj A2L C DLL A2L SCOOPIX C Obj Function Developer C Build Simulink Coder Tier1 INTECRIO Crossbar / RTA-RTE RTAOS ASCET-SE XML A2L DLL S-Function Block SGX INCA VLINK GT-Power infos MDF Plant Model Developer 仮想プロトタイピング環境による検証・キャリブレーション Software-in-the-Loop環境構築例 Integration and Configuration Platform for Prototyping Systems Proprietary Basic SW A2L HEX COD MDF VP on PC SGX MDF MDF MDF 28 INCA + EIP Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. EVE ソリューション イータス仮想ECU EVE (ETAS Virtual ECU) とは何か ETAS Virtual ECU はPC上で組込みソフトウェアを実行するためのAUTOSAR環 境を提供 − AUTOSARソフトウェアを、実I/Oを伴う実際のターゲットに近い環境でリアルタイ ム実行することや、仮想環境での高速実行(Adaptive モード)が可能 − AUTOSAR の方法論で定義された全てのソフトウェアバリデーションをPC上で可 能とする − EVEソリューションは2つの製品から構成される ISOLAR-EVE 29 RTPC-EVE Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. EVE ソリューション アプローチ – AUTOSAR コンセプトの活用 Application Software RTE Basic SW OS OS OS Virtual PC MCAL Real-time PC MCAL OS Rea-time-PC MCAL ECU MCAL − PC向けにMCALを用意した自由度の高いプラットフォーム − ECU インターフェース(I/O), ネットワーク対応、計測 & 適合 − 全ての環境で同じソフトウェアを使用した試験を実現 30 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Real-time-PC MCAL EVE ソリューション 非リアルタイム実行モード RTPC-EVE 開発、制御用ツールはWindows PCで動作 仮想ECUは同じWindows PC上の仮想 マシン上で実行 VECU11 VECU Application Software Application Software 仮想ECUに仮想IO デバイス 、 プラントモデルを接続 開発者のPC上で、仮想ECUをクローズド ループで実行可能 RTA-TRACE Product アダプティブモード 実行可能 (リアルタイム モードより高速に実行可能) RTE RTE OS OS µC-independent µC-independent Basic SW Basic SW Virtual MCAL Virtual MCAL RT-Linux Windows® Standard PC 31 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Desktop Virtual Machine (e.g. by VMware®) ISOLAR-EVE EVE Solutions リアルタイム実行モード 開発、制御用ツールは Windows PCで動作 ISOLAR-EVE RTPC-EVE VECU 1ECU Virtual Application Software Application Software RTE RTE OS OS µC-independent µC-independent Basic SW Basic SW Virtual MCAL Virtual MCAL 32 Windows® RT-Linux Standard PC Std. PC with I/O Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 仮想ECUソフトウェアはRT Linuxを搭載したPC上でリア ルタイムに実行され、実プラン ト、あるいは仮想プラントに接 続される イータス株式会社 欧州における動向:仮想化による車載制御ソフト開発・検証と車載セキュリティ Agenda アジェンダ Company Data 会社紹介 Mission and Market 仮想化による車載制御ソフト開発・検証 Product Solutions 車載セキュリティ 33 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 欧州における車載セキュリティの動向 34 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. ESCRYPT社について(1) −車載セキュリティのエキスパート コンサルティング Security Strategy Customized Hardware and Software Certification Support PKI & Key Management Application & Code Testing Training & Security Assessment セキュリティ製品 (SW/HW)の開発 カスタマイズサービス −実績 35 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. ESCRYPT社について(2) セキュリティのライフサイクルすべてをカバー Threat and risk analysis Security design Security specification Security Products and Implementations Analysis Certification support, security assessment System testing System integration test Concept Specification Penetration and security testing and validation HW/SW testing Guidelines, Reviews, Analysis HW/SW development Research Series Development Injection and Managed Service of cryptographic keys 36 After-Sales/ Maintainance Production Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. • • • • Secure Communication Secure Diagnostics Secure Software Updates Secure Feature Activation はじめに http://www.youtube.com/watch?v=bNDv00SGb6w − http://www.youtube.com/watch?v=bHfOziIwXic 37 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 車載セキュリティの必要性(1) 車両盗難事故 Immobilizer and key replacement functionalities are subject to attacks Objective: Make theft of built-in navigation devices (and potentially other ECUs) gainless Future: Secure interaction between components to ensure reliable interaction 38 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 車載セキュリティの必要性(2) 複雑化するシステム 複雑性: Number and complexity of functions Interaction between systems Many innovations are either safety-relevant or involve connectivity to the outside world. 電子制御化された機能 Electronic fuel injection Cruise control 1975 39 Gearbox control Traction control Anti lock brakes Electronic fuel injection Cruise control 1985 Airbags Electronic stability control Active body control Adaptive gearbox control Adaptive cruise control Emergency call Gearbox control Traction control Anti lock brakes Electronic fuel injection Cruise control 1995 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Tele-diagnostics Internet browser Apps Car-2-car communication Road trains Software updates Adaptive headlights Active steering Curve warning Stop and Go Lane keeping assistance Automated parking Collision mitigation Hybrid powertrain Emergency call Airbags Electronic stability control Active body control Adaptive gearbox control Adaptive cruise control Gearbox control Traction control Anti lock brakes Electronic fuel injection Cruise control 2005 2015 車載セキュリティの必要性(3) コネクテッド・カー Attack surface increases drastically through external (wireless) interfaces Isolation of vehicle internal sub-domains no longer possible due to complex interactions (e.g. ACC, Intelligent Curve Warning) C2X communication poses new security and privacy challenges Scope of security extends from intra vehicle to the ecosystem of connected vehicles 40 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 自動車におけるセキュリティ・ハック事例 − Long history of “academic” attacks − Keyless entry systems (keeloq hack, 2008) − Immobilizers (attack against RFID system, 2005) − 2010 Tire Pressure Monitoring System (TPMS) hack − By South Carolina & Rutgers Universities − Hack of two popular TPMS with off-the-shelf equipment − 2010/2011 CAESS papers − Center for Automotive Embedded Systems Security (CAESS) − By Washington and California Universities − Complete hack of modern vehicle − e.g. can take control of vehicle by calling car and playing song − Wake-up call for automotive industry 41 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 現代の車両構造 − CAESS論文: mid-range 2009 sedan GPS sensor Central gateway Headunit, V2X.. RTC clock Airbag actuator ESP Break actuator 42 Vehicle serial no. provider Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Engine control 攻撃となるターゲット・ポイント Unlock doors, spy with microphones, manipulate odometer, lights, wipers, … Get location GPS sensor Central gateway Headunit, V2X.. RTC clock Airbag actuator ESP Brake actuator Vehicle serial no. provider Engage/ disengage brakes 43 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Engine control Disrupt/ kill engine 攻撃手法 1. Reverse engineer remote telematics call center protocol 1. Exploit buffer overflow in Bluetooth stack 1. Use OBD-II diagnostics 1. Play music file embedding malicious code GPS sensor 2. Re-program ECU for RTC clock bridging independent networks Break actuator Central gateway Headunit, V2X.. Airbag actuator ESP Engine control Vehicle serial no. provider 3. Send malicious packet over CAN 1. Exploit tire pressure monitoring system 44 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. CAESS論文からの教訓 −Diagnostic features of CAN have almost no security − 40-bit challenge-response − Often not even enforced! − Can even be found on the internet −No flashing protection − e.g. can reflash ECU firmware with malicious code −Unnecessary interconnectivity & no sandboxing − e.g. hacking CD player gives control over the engine −Security cannot be an afterthought! − Must be secure by design 45 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 欧州におけるセキュリティ推進団体 European Research Projects Industry Projects European Standardization (FP7: EVITA, OVERSEE, PRESERVE) (HIS) (ETSI, car-to-car consortium) Guidance, Proof of Concepts 46 Specifications, Products (Defacto Standards) Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Standards セキュリティ構想 −Bottom-up approach taken in Europe −Establish root of trust with security anchor − EVITA project, SHE −Build secure OS − OVERSEE project − Uses EVITA −Build secure communications − PRESERVE project − Uses EVITA and OVERSEE 47 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. EVITA: コンセプト Hardware separation, e.g. memory controller, independent busses −On-die “security extension” − To decrease cost − To increase security EVITA Application −Direct memory access CPU − To avoid interfering with main CPU Secure Normal − To increase security memory memory −No strong tamper resistance − To decrease cost − Counterbalanced with key management −Guaranteed performance Application − AES for EVITA light and medium, ECC for EVITA full CPU −Automotive grade (unlike TPM) − e.g. temperature, vibrations, safety... Different chips communicating TPM through IO 48 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. EVITA HSM Classes Cost-optimized symmetric crypto hardware with small internal (key) memory Has internal programmable CPU, more RAM and NVM, allowing asymmetric crypto in SW Same as EVITA medium with asymmetric crypto in HW for performance-critical applications 49 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 機能比較 50 Source: Marko Wolf, The EVITA Project Results Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. OVERSEE −Standardized interfaces/runtime environments for application development (mainly IVI) −Runtime environments for applications with different security/dependability/timing needed guarantees OS / RTOS OS OS / RTOS RTOS Virtualization Solution Hardware Platform Source: The OVERSEE Project Results 51 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. OVERSEE: 全体像 Virtualized I/O device I/O Management Partition User Partition User Partition Virtual Driver Virtual Driver Virtual Driver OS OS HW Driver RTOS Virtualization Layer (XtratuM) HW Devices I/O Interf. CPU Security Services Partition Mediate access to HSM Memory Security Services HSM (EVITA) Hardware Platform Partition A Read only CAN Partition B Read + limited write CAN Partition C Access UMTS, read CAN Partition D Read/write CAN, read only V2X CAN UMTS Policy V2X 52 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Source: The OVERSEE Project Results Policy User Partition PRESERVE: 動機と目的 −Possible attacks on V2X security upon market introduction − Manipulation of messages − Creation of fake messages − Flooding of V2X network (DoS) Customers will get annoyed by false warnings and lose trust! V2X system is unreliable and thus obsolete! −Possible attacks on V2X privacy upon market introduction − Tracking of vehicles − Extraction of confidential information Customers will not accept loss of privacy! Appropriate countermeasures are obligatory! 53 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. PRESERVEのユースケース 欧州版V2XでのPKI活用 − Privacy with pseudonym certificates − No CA entity can resolve relationship between long-term (LTC) and short-term (PC) identity on its own Root CA Root certificate authority is trust anchor Issue LTCA certificate Authorize long-term certificate authority Authorize PC issuance Pseudonym CA (PCA) Long-Term CA (LTCA) Issue long-term certificates Issue LTC Authorize pseudonym certificate authority Issue PCA certificate Issue PCs V2X Communication ITS Station (e.g. vehicles or infrastructure) 54 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. Issue pseudonym certificates after authorization by LTCA ITS stations sign V2X message with pseudonym certificates PRESERVEの構成要素 −Complete and close-to-commercialization V2X security solution − Security software stack: message handling − Security hardware: crypto acceleration, secure key storage, trust anchor (ASIC) − Security backend: complete PKI solution −Equipment of FOTs with PRESERVE security − Score@F, Drive C2X Source: The PRESERVE Project 55 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 参考情報 情報処理推進機構 (IPA) − http://www.ipa.go.jp/security/fy24/reports/emb_car/index.html − 自動車の情報セキュリティへの取組みガイド − 2012年度 自動車の情報セキュリティ動向に関する調査 Center for Automotive Embedded Systems Security − http://www.autosec.org/ その他・ビデオ − http://www.bbc.co.uk/programmes/b006mg74/features/bmw-car-thefttechnology − http://www.govexec.com/magazine/features/2013/02/carhacking/60957/ − http://www.euronews.com/2012/09/25/hacking-into-a-car/ − http://www.youtube.com/watch?v=H0F2J_Xh6MA − http://www.youtube.com/watch?v=bNDv00SGb6w − http://www.youtube.com/watch?v=bHfOziIwXic (CAESS講演ビデオ) − 5月21日 日経BP主催 車載セキュリティセミナー 56 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. お問い合わせ イータス株式会社 〒220-6217 横浜市西区みなとみらい2-3-5 クイーンズタワーC 17F 営業部 045-222-0900 [email protected] 57 Public | ETAS KK| May 2013 | © ETAS KK2013. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.