AUTOSAR における Safety, Security に対する 最新動向 & 事例紹介 株式会社デンソー電子基盤システム開発部佐藤洋介 1

Similar documents
PowerPoint プレゼンテーション

PowerPoint Presentation

What’s new: Adaptive AUTOSAR

スライド 1

6 2. AUTOSAR 2.1 AUTOSAR AUTOSAR ECU OSEK/VDX 3) OSEK/VDX OS AUTOSAR AUTOSAR ECU AUTOSAR 1 AUTOSAR BSW (Basic Software) (Runtime Environment) Applicat

CW6_A1441_15_D06.indd

背景 1 / Reprinted with permission from paper c 2013 SAE International.

PowerPoint プレゼンテーション

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

Microsoft PowerPoint - 23_電子制御情報の交換(配布用a).pptx

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

Copyright (C) by Eiwa System Management, Inc., JAPAN 上記著作権者は, 以下の (1)~(3) の条件を満たす場合に限り, 本ドキュメント ( 本ドキュメントを改変したものを含む. 以下同じ ) を使用 複製 改変 再配布 (

PowerPoint プレゼンテーション

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

Microsoft PowerPoint - TCG-JRF 講演公開資料 (Lenovo 宮口)

PowerPoint

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

IBM Rational Software Delivery Platform v7.0 What's

Monthly Research / セキュアハードウェアの登場とその分析

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

はじめに インターネット上で行われる非対面取引において クレジットカードによる決済は利便性が高いと言われる反面 不正使用の懸念もあげられます カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり 3Dセキュア もそのひとつです クレジット取引セキュリティ対策協議会が策定する

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

文書番号 :COM-GLO-01 次世代車載システム向け COM 用語集 Ver /12/02

Microsoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用

移動通信の将来像と ドコモのネットワーク戦略

Oracle Solaris 仮想環境とプロビジョン環境の構築

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

EM10gR3記者発表

Microsoft PowerPoint e.press Security-Draft6(武田).pptx

Microsoft PowerPoint Quality-sama_Seminar.pptx

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

[DS50-N A] BIOS マニュアル BIOS セットアップユーティリティとは BIOS セットアップユーティリティとは BIOS の設定を確認 変更するためのツールです セットアップユーティリティは 本体に内蔵されているマザーボード上のフラッシュメモリーに格納されています このユ

OS と Starter Pack の対応 (Express5800/R110j-1 向け ) OS と Starter Pack について Express5800/R110j-1 ( 以下サーバ本体製品 ) では Starter Pack のバージョンによってサポート可能な OS が決まります シ

5005-toku3.indd

管理者のユーザ名とパスワードの設定

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

Oracle Cloud Adapter for Oracle RightNow Cloud Service

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

Presentation Template Koji Komatsu

PowerPoint プレゼンテーション

Microsoft Word - For news_AFSP training introduction brochure.docx

TOOLS for UR44 Release Notes for Windows

UCSセキュリティ資料_Ver3.5


CREST ディペンダブル VLSI システムの基盤技術 研究領域会議 ISO26262 ISO26262 Contents ISO26262 ECU ECU Copyright Hitachi Automotive Systems, Ltd. All rights reserved

システム必要条件 - SAS Add-In 8 for Microsoft Office

Azure で IoT を実現する Things Connec tivity Data Insight Action IoT Edge IoT Hub Data Factory Azure Storage Azure Data Lake Store SQL Database SQL Data War

プロダクトガイド・表1

1. はじめに Systemwalker Desktop Patrol V 以降でセキュリティ監査として BIOS パスワード設定の監査 を提供しています しかし Systemwalker Desktop Patrol メインメニュー のセキュリティ情報に表示される起動パスワード 設定パ

管理者のユーザ名とパスワードの設定

ホンダにおける RT ミドルウェア開発と標準化活動 株式会社本田技術研究所基礎技術研究センター関谷眞

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Presentation Title

Trema を使って OpenFlow プログラミングを 始めてみませんか? 鈴木一哉 Trema 開発チーム 2012/4/13

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

取扱説明書[SH-04E]

スライド 1

CA Federation ご紹介資料

情報分野のアクセシビリティ標準について

MAAB でのプレゼンテーション に関する提案

UCS M シリーズ サーバでの Redhat/CentOS オペレーティング システムのインストール

HP Elite x3活用事例紹介

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

HPE Integrity NonStop NS2300 サーバー

Adobe LiveCycle Workbench 11 のインストール

脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫

2 NTT データビズインテグラル会社概要 会社名 本社所在地 株式会社 NTT データビズインテグラル NTTDATA BIZINTEGRAL CORPORATION 住所 東京都港区六本木三丁目 5 番 27 号六本木山田ビル 2 階 電話 設立年月日


CUCM と VCS 間のセキュア SIP トランクの設定例

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

Transcription:

AUTOSAR における Safety, Security に対する 最新動向 & 事例紹介 株式会社デンソー電子基盤システム開発部佐藤洋介 1

Introduction 本日の趣旨 本発表では AUTOSAR 技術動向を紹介することで Safety&Securityに関する海外 OEM 向けECU 開発の現場感を共有したいと考えます 日本との温度差やSafety&Securityに関わる実製品開発の現状を知る上での一助となれば幸いです Agenda Ⅰ. Background ECU ビジネス動向 車載システム技術動向 Ⅱ. AUTOSAR 仕様策定状況 技術的特徴 仕様策定の年表 Ⅲ. AUTOSAR 導入の現状 海外 OEM の導入モチベーション ISO26262 Cyber security 2

Ⅰ. Background 3

ECU ビジネス動向 事業環境 ECU 価格競争激化 OEM からの低価格化要求への対応 OEM からの現地サポート要求への対応 企画研究 設計開発 製造 1990 年代 2000 年代 2010 年代 2015 年? 共同研究加速 EU, US インド, 中国 海外設計拠点化 EU, US インド, 中国 海外移転加速 US, AU ASEAN 派遣切り社会問題化 低コスト グローバル開発 ( 海外設計拠点化 ) 4

車載システム技術動向 1990 2005 2010 202x Control Systems Environment Safety Comfort Convenience Stand Alone Systems Networked Sub-systems Integrated Vehicle Systems Service Integrated Systems (Vehicle and Infrastructure) ECU systems Processing Data communication Network system Integrating applications Autonomous cooperation system Standalone Access Network Integration On-demand 大規模 複雑化 車載ネットワークのオープン化 5

まとめ (Background) ECU ビジネス動向と製造形態の変化 価格競争の激化と OEM からの低価格化要求への対応から 低コスト グローバル開発 ( 海外設計拠点化 ) へ 車載システム動向 大規模 複雑化 車載ネットワークのオープン化 自動車業界全体としての取り組み Automotive Open System Architecture(2003 年設立 ) 開発コストの低減のための 競争領域と非競争領域を意識した水平分業化 オープンな標準ソフトウェア アーキテクチャ AUTOSAR 仕様の策定へ 6

Ⅱ. AUTOSAR 仕様策定状況 7

AUTOSAR Organization 10 Core Partners 24 Associate Members CapeWare 46 Premium Members 8

AUTOSAR の技術的特徴 標準プラットフォームベース開発 / コンポーネントベース開発 標準仕様に基づいたソフト PF とソフト部品の再利用 標準ソフト PF のランタイムである RTE 上でソフト部品 SWC を再利用する ハードウェア非依存 RTE により SWC は ECU ハードウェアに非依存となり SWC 流通が促進 AUTOSAR Software Component Application Software A 社 Component 部品 AUTOSAR B 社部品 Actuator Software Component AUTOSAR C 社部品 Sensor Software Component AUTOSAR AUTOSAR Software... D 社部品 Application Software Component AUTOSAR 競争領域 ECU Firmware Standard Software API 2 VFB & RTE relevant API 1 RTE relevant API 0 API 3 Private s inside Basic Software possible Standardized Operating System AUTOSAR Runtime Environment (RTE) Standardized Inteface Standardized Standardized AUTOSAR Services Communication Standardized Standardized Basic Software ECU-Hardware AUTOSAR ECU Abstraction Standardized Standardized Microcontroller Abstraction AUTOSAR Complex Device Drivers 協調領域 (= 標準仕様化対象 ) BSW(Basic SoftWare) 9

AUTOSAR 仕様の年表 2003 年 AUTOSARコンソーシアム設立 2011 年 AR2.1を使用した量産車 SOP(BMW 3 series) 2013 年 多くの海外 OEMがAR3.xまたはAR4.xを導入開始 SOP: Start Of Production R1.0 R2.0 R2.1 安定版 BSW ベンダー依存仕様多 R3.0 R3.1 R3.2 R3.2.2 AUTOSAR consortium establishment 機能安全仕様 ( メモリ保護 時間保護等 ) の追加 コンフォーマンス仕様の追加によるベンダー間の互換性向上 R4.0 R4.0.2 R4.1.1 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 10

まとめ ( What s AUTOSAR ) AUTOSAR 仕様の現状 :AR3.x vs. AR4.x AUTOSAR 3.x First specification released: End of 2007 仕様的に安定はしているが ISO26262 や Cyber Security はサポート外 AUTOSAR 4.x First specification released: End of 2009 新機軸である ISO26262, Cyber security, Partialnet, Ethernet,,, 対応 In 2017 多くの ECU へ AR4.x 対応要求 AR3.x 対応要求は減少傾向 海外 OEM とビジネスする上で AUTOSAR 対応は必須であり AR4.x が主流となる 11

Ⅲ. AUTOSAR 導入の現状 12

海外 OEM の導入モチベーション 低コスト開発への対応 グローバル開発のインフラ ( 共通開発環境 ) として これまでOEM 毎に独自であった通信仕様を標準化されたAUTOSAR COM/DIAGに置き換えることにより 独自仕様 評価パッケージ作成コストを削減することができる グローバルスタンダードな標準仕様を導入することで 新たなサプライヤの参入障壁を引き下げることができる 新機軸対応 Safety: ISO26262 Cyber security(csm/she) エコ (Partialnet) 高速化 (Ethernet,CAN FD) 本日の報告内容 ISO26262 規格概要については情報獲得が容易であるため 本発表では解説しません 13

Safety: ISO26262 ISO26262 認証のポイント 安全に設計されていることを 証明するため 開発 & 設計の中身 ( 技術 ) が安全であること 開発 & 設計の進め方 ( プロセス ) が適切であること を 認証機関にエビデンス (= セーフティケース ) を示して 論理的 体系的に説明できることが求められる 6. 製品開発 : ソフトウェアレベル 6-5 ソフトウェアレベルにおける製品開発の開始 6-6 ソフトウェア安全要求事項の詳細仕様 6-7 ソフトウェアアーキテクチャ設計 6-8 ソフトウェアユニットの設計および実装 6-9 ソフトウェアユニット試験 6-10 ソフトウェアの結合および試験 ソフトウェア設計上の観点 同一コンポーネント内に異なる ASIL のサブコンポーネントを配置する場合 異常の伝播が発生しないこと (= ソフトウェアパーティショニングが正しく設計されていること ) の説明を要求している 静的 動的なパーティションで区切り 影響範囲を狭めることが重要 6-11 ソフトウェア安全性要求事項の整合性検証 14

Safety: ISO26262 事例 AUTOSAR を利用した ISO26262 対応 BSW を使用する上での課題 BSW に潜在する不具合 : Safety SWC に異常が伝搬する BSW が Safety process に沿って開発されていない Non Safety Functions (QM) Safety (ASIL) AUTOSAR 仕様で定義されている Safety Functions OS Scalability Class SC1 : OSEK + Basic scheduling SC2 : Timing Protection SC3 : Memory Protection (w/ HW support) SC4 : SC2+SC3 OS Application (Partition) Trusted : Supervisor execution (No restriction) Non trusted : User execution (restricted) Trusted, Non-trusted の範囲設定をどうするか? 15

Safety: ISO26262 事例 AUTOSAR を利用した ISO26262 対応 Trusted, Non trusted の範囲設定のアプローチ 手段 1 BSW + Safety App を Trusted とする 手段 2 Safety App のみを Trusted とする Non-Trusted Trusted Non-Trusted Trusted Trusted Non-Trusted BSW ASIL Trusted (ASIL OS: 100,000,000) QM Non trusted (OS: 4,000,000) Non safety App QM Non trusted QM Non trusted Safety App ASIL Trusted ASIL Trusted BSW 本体を Trusted とするよりも BSW に ISO26262 対応用機能を持たせる形が現実的 16

Safety: ISO26262 事例 ISO26262 対応用機能の例 ISO26262 対応用機能の例 :Vector 社製 MICROSAR SafeContext: 異常を伝搬させない空間保護 SafeWatchdog: Checkpoint による実行監視機能 出典 http://vector.com/ 17

Cyber security 車載システムに求められる技術的セキュリティ SR.1: 電子制御によるセーフティ機能のデータの完全性と信頼性の保証 セーフティ機能にかかわる認証や制御を行う際に 制御の命令等のデータが 攻撃者によって書き換えられること等を防ぐ SR.2: ECU またはファームウェアのインストール 設定の完全性 信頼性の保証 アップロードされる新しいセキュリティアルゴリズム セキュリティ機能の秘密の情報 動作の許可など認可情報を保護 SR.3: セキュアな実行環境の提供 ECU への攻撃が成功したとしても キーとなる秘密の情報が格納された トラストゾーン へのアクセスを防ぐ SR.4: 自動車の機能 データへのアクセス制御機能の提供 SR.5: 車載 ECUプラットフォームの信用性 (trusted) の保証 SR.6: セキュアな車載ストレージの提供 SR.7: 特定の車載通信と外部通信の機密性の保証 SR.8: プライバシの保証 SR.9: セキュリティ機能の干渉防止 出典 IPA 発行 自動車の情報セキュリティへの取組みガイド 車載ネットワークのオープン化により 車載ネットワークを介した脅威が増加 18

Cyber security 実製品における Cyber security 要求 IVER: Integration Vehicle Engineering Release 2016 年 IVER 製品における Cyber security 動向 各 OEM 毎に Secure requirements specification を整備 Requirements to both software and hardware Process requirements Requirements to Tier1 Configuration Management Programming guidelines Secure flash boot loader Encrypted data communication AUTOSAR BSW の下記モジュールで実現する CSM: Crypto Service Manager (CRY: Cryptographic Library) SHEDRV: Driver for Secure Hardware Extension 喫緊で暗号化の要求が増大しているため AUTOSAR では暗号化から仕様化を開始 19

Cyber security AUTOSAR における Cyber security CSM/SHE Controller へ暗号化 複合化セキュリティロジックを一体化することにより 従来のソフトのみの構成や 外部バスを経由した通信が傍受可能な外付けセキュリティチップを用いた方法を上回る ルネサス製 RH850 F1M や Spansion 製 Coretex R4 などが SHE 規格に対応 AES128 暗号化 MAC 生成 乱数発生 セキュアブート 鍵管理などが主な機能 暗号機能部 制御用マイコン接続部 鍵格納用ストレージ 出典 http://www.spansion.com/ 20

実製品への導入の流れと傾向 Release 3.x を導入する OEM 特定ベンダー (Vector など ) 依存 従来通信仕様を継続使用 Release 4.x を導入する OEM 特定ベンダーに非依存 AUTOSAR 通信仕様準拠 (COM,DIAG,FBL) 21

まとめ (AUTOSAR 導入の現状 ) AUTOSAR を取り巻く技術動向 仕様面 :Infotainment, Connectivity 分野の拡大が顕著 製品面 : 新機能 (Safety,Security,,,) の導入が開始 対応が求められる AUTOSAR は新機能導入のフレームワークとして動いている AUTOSAR 導入のタイミングは 車載システム形態が変化するとき 22

終わりに 車載システム全体の動向 ECU 価格競争の激化と OEM からの低価格化要求への対応から 低コスト グローバル開発 ( 海外設計拠点化 ) へ 大規模 複雑化 車載ネットワークのオープン化 AUTOSAR 仕様策定状況 2017 年以降では AR4.x が主流となる 新機軸である ISO26262, Cyber security, Partialnet, Ethernet, CAN FD などを取り込みながら仕様を策定中 海外自動車業界の動向 グローバル開発のインフラ ( 共通開発環境 ) として AUTOSAR 導入開始 AUTOSAR は新機軸導入のフレームワークとして動いている 23

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック