MicroPeckerX メッセージ認証機能プラグイン《S810-MX-PM1》
求められる自動車サイバーセキュリティへの対応
自動車業界に広がるセキュリティ脅威への対応
現代の自動車は「走るコンピュータ」と呼ばれるほど高度にデジタル化され、車載ネットワークを通じて数多くのECU(電子制御ユニット)が連携しています。この車載ネットワーク通信には主にCAN通信が使用されていますが、これらの通信プロトコルは設計当初からセキュリティを考慮しておらず、データは平文(暗号化されていない状態)で送受信されています。
近年、この脆弱性を狙った車両へのサイバー攻撃事例が世界各地で報告されており、攻撃者が車載ネットワークに不正アクセスしてブレーキやステアリングなどの安全系統を操作する深刻なリスクが現実のものとなっています。こうした背景から、自動車メーカーは車載通信のセキュリティ強化を急務の課題として捉え、国際的な安全規格や法規制でもセキュリティ対策の実装が義務付けられる流れが加速しています。
メッセージ認証技術による解決策
この課題に対する有効な解決策として注目されているのが「メッセージ認証」技術です。メッセージ認証は、送信するデータにメッセージ認証子(MAC:Message Authentication Code)と呼ばれる認証情報を付与することで、受信側がデータの真正性と完全性を検証できる仕組みです。送信側と受信側で共有された秘密鍵を使用してMACを生成・照合することで、第三者による改ざんや成りすましを確実に検出できます。
開発現場で直面する新たな課題
しかし、メッセージ認証技術の導入により、車載通信の開発・評価現場では新たな課題が生まれています。従来のCAN/CAN FD通信モニタリングツールは、単純な通信データの表示・解析しか行えないため、メッセージ認証子が含まれた通信データを正しく解釈できません。開発者は、受信したデータのどこまでが実際の制御データで、どこからがセキュリティ情報なのかを判別することができず、効率的なデバッグや評価作業が困難になっているのが現状です。
MicroPeckerX メッセージ認証機能プラグインによる課題解決
MicroPeckerX メッセージ認証機能プラグインは、こうした開発現場の課題を根本的に解決します。MicroPeckerX CAN FDアナライザ《S810-MX-FD2》に本プラグインを追加することで、メッセージ認証に完全対応した高度な通信モニタリング環境を構築できます。これにより、セキュリティ強化が求められる次世代車載システムの開発を、従来と同様の効率性で進めることが可能になります。
メッセージ認証について詳しく見る
メッセージ認証とは
メッセージ認証は、送信側、受信側でそれぞれ共通鍵を使って、MAC:Message Authentication Code(メッセージ認証子)を作成し、通信データのMACの値を比較することで、不正なメッセージやなりすまし攻撃を検出する仕組みです。
送信側は共通鍵を使って作成したMACをメッセージに付与して送信します。受信側でも同じ鍵を使ってMACを作成し、送信されたメッセージに付与されているMACが一致した時のみ受信側はデータを受理することができます。
車載通信では、AUTOSAR SecOC仕様が採用されています。
AUTOSAR SecOC(Secure Onboard Communication)とは
AUTOSAR SecOCはメッセージ認証を元にして作られた車載ネットワーク用のセキュリティ技術です。AUTOSAR仕様では、メッセージ認証機能をSecOC(Secure Onboard Communication)で定義しており、メッセージ認証子の付与方法を仕様化しています。
AUTOSAR SecOCの特徴
- 共通鍵を使って、送信データをAES128で暗号化し、MACを生成
- MAC生成アルゴリズムにFV値(Freshness Value)を追加することが可能
- FV値というMAC生成に送信毎に変動する値を含むことで、再送攻撃を防ぐ仕組みを実現
車載セキュリティの詳しい概要情報は車載セキュリティページをご参照ください。
車載セキュリティページMicroPeckerX メッセージ認証機能プラグインとは
CAN / CAN FDセキュリティ通信対応
CAN通信、CAN FD通信のセキュリティ通信技術のメッセージ認証に対応した機能をMicroPecker CAN FDアナライザのアプリケーションに追加します。 プリセットで車載通信向けメッセージ認証仕様のJASPARプロファイルを用意していますので、GUI画面から簡単にメッセージ認証の設定ができます。
- リアルタイムMAC,FVモニタリング
- MAC,FV付与メッセージの周期送信
- 簡易FV管理マスター機能
簡単プラグイン導入
MicroPeckerX メッセージ認証機能プラグインは、MicroPeckerX CAN FDアナライザのアプリケーションへ簡単に導入できます。
プラグインのファイルをWebサイトからダウンロードして、MicroPeckerX CAN FDアナライザ付属の「MicroPeckerX Plugin Manager」を使用してインポートするだけです。MicroPeckerX CAN FDアナライザのアプリケーション画面にSecurity Window機能が追加されます。
※メッセージ認証機能プラグインライセンスの購入が必要です。
MicroPeckerX メッセージ認証機能プラグイン機能
リアルタイムMAC, FVモニタリング
メッセージ認証データの構造化表示
従来のCAN/CAN FDモニタリングツールでは、セキュリティ情報が含まれた通信データは単なるバイト列として表示されるため、どの部分がどのような意味を持つのかを判別することができませんでした。本プラグインは、設定されたセキュリティプロファイルに基づいて、受信したメッセージを意味のある要素に自動的に分解して表示します。
表示される各要素の詳細
- Prefix: MAC生成時に使用される追加データの前置部分
- Payload: 実際の制御データ(車両制御に使用される本来の情報)
- Postfix: MAC生成時に使用される追加データの後置部分
- MAC: メッセージ認証子(データの改ざん検出に使用)
- FV: フレッシュネス値(リプレイ攻撃防止のためのカウンタ情報)
リアルタイムセキュリティ検証機能
単にデータを分割表示するだけでなく、受信したメッセージの真正性をリアルタイムで検証します。設定された暗号鍵を使用してMAC値を再計算し、受信したMAC値と照合することで、データが改ざんされていないかを即座に判定できます。
表示される検証情報
- MAC検証結果: 各メッセージの認証成功/失敗をOK/NGで明確に表示
- MAC検証回数: 累積的な検証実行回数を表示し、通信の信頼性を数値で確認
詳細解析のための後追い機能
通信モニタリング中はリアルタイム表示を優先しますが、モニタリング停止後は受信した全メッセージに対して詳細な解析が可能です。特に、Prefix・Postfixの具体的な値を確認することで、セキュリティパラメータの設定が適切に機能しているかを検証できます。この機能により、開発者はセキュリティ通信の動作を詳細に把握し、問題箇所の特定や最適化を効率的に行えます。
MAC,FV付与メッセージの周期送信機能
開発用テストメッセージの自動生成・送信
セキュリティ機能付きECUの開発・評価においては、正しいMAC・FV値が付与されたテストメッセージを継続的に送信し、ターゲットECUの受信・検証動作を確認する必要があります。しかし、手動でこれらの認証情報を計算・付与することは非常に複雑で時間のかかる作業です。 本機能は、設定されたセキュリティプロファイルに基づいて、指定したCAN IDのメッセージに対してMAC・FV値を自動的に計算・付与し、定期的に送信します。これにより、開発者は複雑な認証子計算に悩まされることなく、ECUのセキュリティ機能の動作検証に集中できます。
高精度タイミング制御
車載通信では、メッセージの送信タイミングが制御性能に大きく影響するため、正確な周期制御が求められます。本機能では最小1msecの高精度な送信周期制御を実現しており、実際の車載環境に近い条件でのテストが可能です。
スケーラブルな多ID対応
複数のCAN IDを同時に送信する場合は、各IDの送信タイミングが重複しないよう自動的に調整されます。送信CAN ID数に応じて最小周期が「CAN ID数 × 1msec」となるため、システム全体の負荷を考慮した安定した送信が可能です。
簡易FV管理マスター機能
セキュリティネットワークの同期管理
メッセージ認証システムでFV(フレッシュネス値)を使用する場合、ネットワーク内の全ECUが同じFV値を共有する必要があります。通常、この同期を行うためには専用のFV管理マスターECUが必要ですが、開発初期段階ではこのようなECUが用意できない場合があります。
開発環境での課題解決
本プラグインのFV管理マスター機能により、MicroPeckerX自体がFV管理マスターとして動作し、ネットワーク内のECUに対してFV同期メッセージを定期送信します。これにより、専用のマスターECUがない開発環境でも、実際の車載環境と同等のセキュリティ通信評価が可能になります。
簡単設定による運用開始
FV管理マスターとして動作させるために必要な設定は、同期メッセージ用のCAN IDの指定のみです。複雑な設定作業は不要で、指定したIDで自動的にFV同期メッセージが送信され、ネットワーク内のECUのFV値が適切に管理されます。
メッセージ認証セキュリティプロファイル設定(JASPAR仕様対応)
業界標準準拠による迅速な導入
メッセージ認証の実装において最も複雑な作業の一つが、セキュリティプロファイルの設定です。MAC・FVの配置位置、暗号化方式、鍵管理方法など、多数のパラメータを正確に設定する必要があります。 本プラグインは、日本の自動車業界標準であるJASPAR仕様のセキュリティプロファイルをプリセットとして搭載しています。これにより、自動車メーカーから提示される仕様書に基づいて、MAC・FVのビット位置などの細部パラメータを微調整するだけで、すぐに実用的なセキュリティ通信環境を構築できます。
柔軟なカスタマイズ対応
各CAN IDごとに個別のセキュリティ設定が可能なため、車両システムの複雑な要件にも対応できます。また、独自のセキュリティ仕様を持つプロジェクトに対しては、DLL形式でのカスタムセキュリティプロファイル実装をサポートしています。
拡張可能なアーキテクチャ
セキュリティプロファイルはDLL形式のコールアウトとして実装されており、API仕様はユーザーズマニュアルで公開されています。これにより、ユーザーは自社独自のセキュリティ要件に合わせたカスタムプロファイルを開発し、MicroPeckerXで利用することが可能です。この柔軟性により、将来の仕様変更や新しいセキュリティ標準への対応も容易に行えます。
GUI による直感的操作
複雑なセキュリティパラメータの設定も、専用のGUIアプリケーションにより直感的に操作できます。設定ミスを防ぐための入力チェック機能や、設定内容の可視化機能により、確実で効率的なセットアップ作業が可能です。
主な設定項目一覧
| 設定分類 | 設定項目 | 設定概要 |
|---|---|---|
| Security設定 | Security Profile | メッセージ認証のセキュリティプロファイルを選択(JASPAR, Custom) |
| FV Master | FVマスター/スレーブ設定 | |
| SyncFrame Setting | 同期メッセージ用ID、データ長の指定 | |
| CH共通設定 | MAC Verify Attempts | MAC検証の最大試行回数 連続して設定回数分の検証失敗で認証エラー判定を行う |
| FV Setting | FV Used | FVの使用有無 |
| Truncated FV Posision | FVビット長とFVを配置するビット位置を指定 | |
| Fixed Data / Callout | FVの生成方法を選択(固定値 or コールアウト) | |
| MAC Type Setting | Cryptographic Protocol | CMAC/AES-128 |
| Truncated MAC Position | MACの一部を配置するビット位置を指定 | |
| Crypto Key Setting | 鍵の生成方法を選択(固定値 or コールアウト) ランダム生成機能付き | |
| MAC Source Setting | MAC Prefix | MACの下となるデータのPrefixビット長、生成方法設定(固定値 or コールアウト) |
| CAN/CAN-FD Payload | データフレームのデータ領域でMACの元となるデータのペイロード使用有無、ビット位置を指定 | |
| MAC Postfix | MACの元となるデータのPostfixビット長、生成方法設定(固定値 or コールアウト) | |
| ID Setting | Target ID List | CAN IDごとにメッセージ認証の設定が可能 |
| Protocol | プロトコル (CAN / CAN-FD)を選択 | |
| Std. / Ext. | CAN-IDの種類を選択。Std.は標準ID、Ext.は拡張ID | |
| ID | CAN-IDの設定 | |
| Bit Rate Switch | Bit Rate Switchの有効 / 無効設定 | |
| Mode | データフレームの送信モード(モニタ専用メッセージ / 周期送信メッセージ)設定 | |
| DLC | データフレームのデータ長設定 | |
| Data | データフレームのData領域を設定 | |
| Cycle | データフレームの送信周期(単位:ms)を指定 最小単位1msec | |
| Offset | モニタリング開始から最初のデータフレームを送信するまでのオフセット時間(単位:ms)を指定 |
動作環境
MicroPeckerXメッセージ認証機能プラグインでは、ご使用PCのCPU命令を使用します。
事前に動作環境確認ツール「System Checker」を使用して、ご使用PCでMicroPeckerX メッセージ認証機能が動作可能かを確認することができます。
| 項目 | 機能 |
|---|---|
| OS[*1] | Windows 11(64bit), 10(64bit)[*2][*3] |
| CPU[*1] | 下記を満たすIntel社製またはAMD社製の x86プロセッサ ・Core i3/Ryzen3以上 (Core i7/Ryzen7 以上推奨) ・AES-NI、AVX2命令を有する[*4] |
| ハードディスク | 10Gbyte 以上の空き容量[*5] |
| メモリ[*1] | 8Gbyte以上必須 |
| USBポート | USB 2.0(Hi-Speed)対応で、ポート数が接続するMicroPeckerX数分必要[*6] |
| 画面解像度 | 1920×1080以上を推奨 |
[*1]あらかじめ「System Checker」を使用して上記の動作環境を満たしていることを確認してください。
[*2]省電力機能を持つPCの場合、本製品使用中にPCのスリープ、ハードディスクの停止、CPUクロックの低下が発生しないように設定してください。
[*3]仮想環境での動作は未サポートです。
[*4]Intelコアプロセッサ第4世代以降などが該当します。
[*5]長時間のモニタリングをする場合、十分なハードディスクの空き容量を確保してください。
[*6]外付けのUSBハブを用いて接続する場合は、必ずセルフパワー対応機器を選定いただき、外部より電源を供給した上で接続ください。USBハブをバスパワー駆動で接続した場合、動作しない、または不安定になることがあります。
動作環境確認ツール
MicroPeckerXメッセージ認証機能プラグインを使用するには、PCのCPUが以下を満たす必要があります。
- Core i3/Ryzen3以上 (Core i7/Ryzen7 以上推奨)
- AES-NI、AVX2命令を有する
MicroPeckerXメッセージ認証機能プラグインのご使用前に、System Checkerツールで動作可能CPUであるかを必ず確認してください。
以下のフォーム入力後、返信メールのダウンロードリンクからSystem Checkerをダウンロードできます。
System Checker
System Checker操作方法・画面表示
System Checkerダウンロード
System Checkerダウンロード
必要事項をご入力の上、ダウンロードリンクをメールで受け取ってください。
製品ラインナップ
ライセンス
MicroPeckerXメッセージ認証機能プラグインは以下の2つのライセンス購入からお選びいただけます。
どちらのライセンスを選んでいただいても、プラグインで使用できる機能は同じです。
本プラグインのご使用にはMicroPeckerX CAN-FD Analyzer《S810-MX-FD1/-FD2》が必要です。
MicroPeckerXメッセージ認証機能プラグインライセンスは、MicroPeckerX本体1台につき、1ライセンス必要になります。
| 製品型名 | 製品名 | ライセンス期間 |
|---|---|---|
| S810-MX-PM1-Y | MicroPeckerXメッセージ認証機能プラグイン年間ライセンス | プラグインを1年間使用可能 |
| S810-MX-PM1-E | MicroPeckerXメッセージ認証機能プラグイン永久ライセンス | プラグインを無期間で使用可能 |
コールアウトDLL開発サポート
ユーザー作成の独自セキュリティプロファイル用コールアウトDLL開発での技術的な問合せ回答は有償サポートとなります。
サポート内容
- 登録日から1年間の年間サポート
- 最大12件(合計20時間まで)の問い合わせに対応します。
- 電話又は、メールによる組込み方法に関する問合せサポートを致します。
- 問合せサポートに関しては、1週間以内の回答を目途とします。(※緊急対応は含まれておりません)
- ユーザセキュリティプロファイルのカスタマイズ作業は含まれておりません。
コールアウトDLL年間サポートをご希望の方は、下記の製品型名でお知らせください。
| 製品型名 | 製品名 |
|---|---|
| S810-MX-PM1-SPT | MicroPeckerX メッセージ認証機能プラグイン DLLサポート |
