暗号モジュールのセキュリティ「FIPS 140」~規格概要と技術メモ
........
- 更新日
- 公開日
- 2024.09.20
近年、自動車がインターネットに接続されるようになったことで、ハッキングのリスクが急増しています。このような外部の攻撃から車両システムを守るためには、暗号化による保護が不可欠です。そこで注目されるのが、暗号モジュールのセキュリティ要件を定めた米国連邦標準規格「FIPS 140」です。本記事では、このFIPS 140について解説します。
1.FIPS 140とは
FIPS 140は、米国国立標準技術研究所(NIST)が規定する暗号モジュールのセキュリティ要件に関する米国連邦標準規格のことで、1994年から「FIPS 140-1→FIPS 140-2→FIPS 140-3」と順次更新されています。そのなかでもFIPS 140-2は世界的に広く認知されており、暗号モジュールのセキュリティ評価の基礎となっています。
FIPS 140では、車両内部の各階層ごとに異なるセキュリティレベルが要求されます。以下の図で示すように、車両に求められるセキュリティは階層ごとに異なります。
出典:名古屋⼤学 ⼤学院情報学研究科 附属組込みシステム研究センター 倉地 亮 特任准教授
「自動車のサイバーセキュリティ強化はなぜ難しいのか?」より弊社図作成
1-1.階層レベルと保護内容
階層化されたセキュリティ要件は、セキュリティ実装における柔軟性を確保し、開発負担を軽減します。階層レベルごとにセキュリティ要件をまとめましたので、参考にしてください。
| 階層レベル | 保護したい内容の例 | 対策手段 |
|---|---|---|
|
ECU |
・ハードウェアやソフトウェアあるいはデータの完全性 ・鍵の機密性や完全性 |
・ハードウェアセキュリティモジュール(HSM) ・セキュアブート、トラステッドブート ・デバイス認証やECUの認証 |
| 車載ネットワーク |
・メッセージの完全性 ・シグナルのフレッシュネス(鮮度) |
・通信路の暗号化やメッセージ認証 |
|
システム |
・ドメインごとにポリシーが異なる |
・セキュリティゲートウェイ ・ファイアウォール、侵入検知システム |
| 車車間通信 |
・車両の安全性や完全性、プライバシ |
・標準規格などに準拠した通信 |
出典:名古屋⼤学 ⼤学院情報学研究科 附属組込みシステム研究センター 倉地 亮 特任准教授
「自動車のサイバーセキュリティ強化はなぜ難しいのか?」
1-2.具体的な機能要件
表2では、表1で紹介した対策が「具体的にどのような機能で、どのような対策となり得て、どのようなファンクションで具現するのか」の一例を示しています。
| 機能 | 要件 | 対策となり得ること | セキュアエレメントに求められる要素 |
|---|---|---|---|
| セキュアブート |
ソフトウェアイメージに基づき作成された電子署名による検証 |
ソフトウェアイメージの改ざん防止 |
・公開鍵の格納 ・電子署名の検証 (ダイジェスト計算と検証) |
|
OTA |
ソフトウェアイメージに基づき作成された電子署名による検証 |
ソフトウェアイメージの改ざん防止 |
・公開鍵の格納 ・電子署名の検証 (ダイジェスト計算と検証) |
|
暗号化されたソフトウェアイメージの復号 |
ソフトウェアイメージの機密性保持 (リバースエンジニアリングに対する防御) |
・共通鍵の格納 ・共通鍵を用いた復号化 |
|
| セキュアアクセス |
期待する通信元か否かをランダムチャレンジで事前に検証 |
なりすまし防止 |
・真性乱数生成器 ・共通鍵の格納 ・共通鍵を用いた暗号化と復号化 |
|
暗号化された通信内容の復号 |
通信内容の機密性保持 |
・共通鍵の格納 ・共通鍵を用いた復号化 |
|
|
CAN MAC (Message Authentication Code) |
通信元の場合:CANメッセージに対しMACの生成と付与を行う。 通信先の場合:受信したCAN MACを検証し、期待する通信元か否かを検証する。 |
なりすまし防止、通信内容の改ざん防止 |
[共通] ・通信鍵の格納 [通信元] ・共通鍵を用いてMACの生成と付与 [通信先] ・共通鍵を用いてMACの検証 |
これらの手法やアルゴリズムは通常、国際標準であるFIPS 140-2によって規定されており、それに準拠したファンクション・ハードウェアで具現する必要があります。更に、セキュリティ機能の実行ユニットは、自身が攻撃の対象とならないようにする必要があります。つまり、セキュリティ機能そのものが攻撃されないように設計されなければなりません。そのためには、物理的な攻撃に対しても十分な耐性を持つ必要があります。
これらのアルゴリズムに対しては、国際標準(FIPS140-2)で規定されるレベルが求められ、且つ物理攻撃に対する耐性も求められています。
2.FIPS 140の概略を整理
FIPS 140について、資料にまとめました。
- FIPS認定規格(4段階のセキュリティレベル)
- 暗号モジュールに対する要件
- FIPS 140-2のサポート期間
- FIPS 140-2とFIPS 140-3の差分
…などなど、詳しくは技術メモをご確認ください。
\\ リョーサンエンジニアの技術メモ //
暗号モジュールのセキュリティ要件を示す国際標準規格とは?
3.まとめ
FIPS 140によって、自動車メーカやサプライヤは階層ごとに適切なセキュリティ対策を講じ、暗号モジュールのセキュリティを評価、車両全体のセキュリティを確保することが求められています。FIPS 140のセキュリティ要件に準拠することでデータの信頼性やシステムの安全性が向上するでしょう。
(執筆者:須田学、編集者:古澤禎崇)
