−車載機器標準化のための要素機能と試験方法に関する調査研究−
【車内情報流通に関する調査研究】
車内情報セキュリティに関する標準化研究報告書

平成12 年度NEDO からの委託事業「高度情報化対応型車内情報基盤技術研究開発(略称:車載情報プラットフォームの研究開発)」では車載機器における情報の相互の選別/通信/活用を図るべく、車載情報プラットフォーム(車内LAN)の検討を行ない、以下のことを明確にした。
(1) 車載情報プラットフォームのアーキテクチャ(2 つのゲートウェイが特徴)
(2) Plug&Play のソフト基盤
(3) 車載情報プラットフォーム内の通信プロトコル(TCP/IP)
(4) 制御系システムと車載情報プラットフォーム間ゲートウェイ(制御系ゲートウェイ)の機能

しかしながら、セキュリティという大きな課題の検討が不十分であり、特に、車の安全性の観点から制御系ゲートウェイのセキュリティ標準化を時間的に優先させる必要性がある。このため、本研究「車内情報セキュリティに関する標準化研究」では、その取組みを 大きく2 つに分け、

(1) 情報系ゲートウェイのセキュリティ研究
車載情報プラットフォーム全体のセキュリティの検討を目標とし、アーキテクチャモデル上でのセキュリティを検討することにより制御系ゲートウェイのセキュリティ標準化検討を支援する。
(2) 制御系ゲートウェイのセキュリティ研究
車の安全性確保を目標とし、制御系システムと車載情報プラットフォーム間ゲートウェイのセキュリティ標準化検討を行なう

本研究は「平成13 年度ITS の規格化事業」の一環としてスタートしたが、平成13 年9月11 日に発生したニューヨークテロ事件が、本研究をさらに社会的な意味で大きく後押しをする形となり、本研究活動の意義はかなり大きくなったと言っても過言ではない

はじめに

第1部 情報系セキュリティ標準化研究
 第1章 研究の概要
  1.1 研究要約
  1.2 研究の目的
  1.3 研究体制

 第2章 基本的考え方
  2.1 前年度の研究結果
  2.2 検討方針
  2.3 検討範囲
  2.4 検討のアプローチ

 第3章 調査検討
  3.1 インターネットにおける脅威
  3.2 脅威に対する対策
  3.3 インターネットでのセキュリティ対策

 第4章 アーキテクチャ検討
  4.1 前提条件
  4.2 アーキテクチャモデル

 第5章 アーキテクチャ比較
  5.1 比較項目とその考え方
  5.2 比較検討

 第6章 脅威検討
  6.1 脅威の方向別可能性
  6.2 まとめ

 第7章 情報系ゲートウェイセキュリティ対策
  7.1 対策を検討する上での考え方
  7.2 盗聴対策
  7.3 改竄対策
  7.4 不正アクセス対策
  7.5 その他の脅威に対する対策
  7.6 車載ゲートウェイで必要なセキュリティ機能
  7.7 自動車システム全体でのセキュリティ機能

 第8章 まとめ

参考文献
用語集

第2部 制御系セキュリティ標準化研究
 第1章 研究の概要
  1.1 研究要約
  1.2 研究の目的
  1.3 研究体制

 第2章 基本的考え方
  2.1 前年度の研究結果
  2.2 今年度の検討方針
  2.3 検討のアプローチ

第3章 調査検討
 3.1 AMI-Cについて
 3.2 車載システムアーキテクチャ
 3.3 ISO15408

第4章 セキュリティ要件表作成
 4.1 メッセージ整理
 4.2 メッセージ方向性
 4.3 アプリケーション例
 4.4 具体的脅威
 4.5 不正手段
 4.6 セキュリティ必要性
 4.7 セキュリティの仕組み

第5章 AMI-C以外のメッセージ例検討
 5.1 市販車のメッセージセット例
 5.2 AHS(走行支援道路システム)
 5.3 駐車場自動入退場サービス

第6章 セキュリティ機能配置
 6.1 配置例1(機能分散型)
 6.2 配置例2(機能集中型)
 6.3 セキュリティ強度以外の比較

第7章まとめ

参考文献
用語集