通信のセキュリティ

レイテンシやジッタなどの物理的なネットワーク特性とは別に、ゾーン・アーキテクチャにはセキュアな通信パスが必要です。インターネットで一般的に使用されているイーサネット・ベースの攻撃方式やツールの大部分は、道路を走行する車両にも適用可能です。車載ネットワークのセキュリティが破られると、通信の信頼性が失われ、I/O をコンピューティングと分離するという概念そのものが破綻します。

このような理由から、サイバーセキュリティのトピックには総体的なアプローチが重要です。データの整合性、信ぴょう性、機密性という中核的な機能に加えて、製品開発とライフ・サイクルの全体にセキュリティの意識と文化が付随します。国際標準化機構 (ISO) 26262 機能安全規格と同様に、ISO / 米国自動車技術者協会 ISO/SAE 21434 は車載用サイバーセキュリティ・エンジニアリングの新しい規格です。さらに、国際連合欧州経済委員会は、自動車のサイバーセキュリティのリスクを管理する方法と、多数の自動車のセキュリティ・インシデントを検出して対応する方法を規定した、2 つの新しい規制を発表しました。

このように多様なデータ・タイプに対応できるセキュリティを単純に追加することは不可能です。また、通信効率も重要です。IPsec を使用してインターネット・プロトコル・パケットのセキュリティを保護する従来の方法は、ネットワーク帯域幅の低い制御やセンサのデータに適しています。オーディオ・データ、画像、レーダー・センサのデータをストリーミングするには、インターネット・プロトコル・パケットの連続ストリームが必要です。このストリームには、最低でも認証によるセキュリティ保護が必要です。ただし、ソフトウェアでこれを行うとオーバーヘッドが大きくなり、プロセッサの貴重なリソースが消費されます。

このボトルネックを克服するには、新しい低レベルの暗号化と認証が要求されます。たとえば、MACsec はイーサネット・プロトコルのレベル 1 または 2 に適用でき、イーサネットのメディア・アクセス制御 IP やイーサネット PHY に統合して、ライン・レートでの認証、ペイロードの暗号化、または両方を行うことができます。