前回の記事でV2Xの動向的な話を書きましたが、今回はその中でもセキュリティ機能について簡単に書きたいと思います。
V2Xのプロトコルスタック
そもそもV2Xのプロトコルスタックってどんなもんじゃい、というのが以下の図。
PHY/MACより上位層のいわゆるトランスポート層全体に対してかかるのが、セキュリティ部分。この標準化ドキュメントがIEEE1609.2になります。
IEEE1609.2は2016年に発行されたものが最新です。$187で購入できるようですので、詳細を知りたい方は以下からどーぞ。
V2Xのセキュリティ機能ってどんなもなの?
IEEE1609.2では簡単に言うと以下二点の機能について語られています。
- メッセージ送信者の真正性
- メッセージ内容が改ざんされていないこと
これを実現する方法として、認証局が発行する電子証明書を用いています。以下の記事に少し古いですが概略が書かれています。
自動車は、自分自身が確かに正しい送信者(悪意のある第三者ではない)であることの証明として、認証局が発行する電子証明書(公開鍵)と秘密鍵を使います。
送信先には、認証局が発行した自分の電子証明書を送りつけ、送信するメッセージ単位で秘密鍵を用いてディジタル署名を施します。これにより、自分自身の真正性とメッセージの改竄検知を行います。
ただし、この秘密鍵と公開鍵のペアが漏洩しちゃうと全てが台無しになってしまいます。そこで、実際に堅牢なハードウェアモジュールを用いるようです。
V2X IEEE1609.2に準拠した活用事例
前回の記事にも書きまたが、北米では既にIEEE1609.2に準拠したV2Vができる自動車(GM:キャデラック)が登場しています。キャデラックが搭載しているV2Xのチップはインフィニオン社製の物ではと推測しています。そのチップ情報が公開されていました。プロトコルスタックとチップセットの説明が以下の図で示されいます。
(参照) https://www.infineon.com/dgdl?fileId=5546d4625ee5d4cd015f29343e490349
インフィニオン社のチップでは、802.11pの通信モジュールのチップセットとハードウェアセキュアモジュール(HSM)とその上で動作するマイコンの3パートに分かれているように見受けられます。IEEE1609.2の機能は、Aerolink (OnBoard Security社)が担っているようです。ただし、秘密鍵を用いて署名をするのと、公開鍵で署名の検証を行うのは、ハードウェアセキュアモジュール(HSM)が担っているようです。ソフトウェアでは鍵の保管には限界がありますので、HSMの堅牢性にRoot of Trustをもたせているようです。
セルラーV2XであるQualcommのチップセットも同じような構成をとっているように見受けられます。
こんな形で、ハードウェアの耐タンパ性を持つセキュアモジュールを活用することが今後の肝になりそうな予感。
