昨夜は、いまいち熟睡できず、結局朝6時前に起きてうだうだ・・・。早めに朝飯を食って、日記を書くなど。
escar会場のホテルは、赤煉瓦の倉庫風。かなりシブい。
コンファレンス2日目は、また結構ディープな話が並んでいる。キーノートは、カーナビなどの経路探索アルゴリズムのお話。これは、大学の先生。あらかじめ、経路の重みやショートカットを計算しておいて、ダイクストラのアルゴリズムの計算負荷を下げようという話である。面白かったのは、たとえば、電気自動車の場合、充電所や走行距離、充電時間などを考慮して、最短時間の経路を算出するというような話。たしかに、電気自動車や燃料電池車は、充電や燃料補給の場所が限られるから、これらを想定に入れた経路案内ができると便利である。
午前中はTPMやHSMを使って、ECU間の通信の信頼性を確保するというような話。こうしたチップベンダの宣伝も半分入っている話だが、CANの中でも走行制御にかかわる部分などは、こうした信頼の確保が重要かもしれない。
CANメッセージの信頼性をHMACで担保し、その認証を集中管理しようという名古屋大の研究発表。質問でかなり突っ込まれて、発表者が質問をうまく理解出来ず、たじたじになる一幕も・・・。質問を理解出来なかったら、聞き返して確認するというあたりは慣れの問題かもしれないが、准教授クラスにしては、ちょっとお粗末だったかもしれない。CISCOがやった、スマホを一時的なキーがわりに使うという話はなかなか面白かった。実際のキーからNFCでスマホに車の固有鍵を転送し、それを使ってハッシュメッセージを作って、トークン発行サービスに送り、有効期限と電子署名を付加したトークンとしてスマホに取り込む。それをNFCやBluetoothで車に送って認証しようというもの。たとえば、知人に車を貸す場合や、レンタカー、カーシェアリングなどで、スマホをキー代わりに使うようなサービスに利用できる。有効期限や、起動のためのPINを設定できるので、安全性は担保できる。問題は、車側の仕組みが無線からCANのクリティカルなセグメントに対してコマンドを投げる形になること。トークンの安全性よりも、このあたりのソフトウエアやハードウエアの安全性が問題になりそうな気もする。
一番ディープな話は、L2キャッシュのフラッシュタイミングの違いを使って、covert channel通信をしようという話。さすがに、これを車のECUでやるというのは、あまり現実的では無いような気もするが、コンセプトとしては頭に置いておいてもいいかもしれない。
最後は、今後の自動車セキュリティについてのパネル。やはり、こうしたセキュリティ要件の標準化を進めるべきという意見が強かった。安全面では、既に動きがあるのだが、システムのセキュリティも含めた形のものは、まだこれからである。航空機の標準なども参考にできるのだが、高度な訓練を受けたパイロットが操縦する飛行機と、一般人が運転する車では、システムの役割も大きく異なる。そのあたりを念頭にセキュリティ標準を考えることが必要だという話。
さて、そんな感じで2日間の日程は終了。午後4時という中途半端な時間で、天気もいまいちなので、とりあえずおとなしくホテルに戻ることにした。
ちょっと眠くなって、しばらく横になってから、下のレストランで晩飯。肉と地物のビールなど。本当はあと一日ほど滞在して、すこし市内を歩いて見たかったのだけど、21日は東京で用事があるので、明日の午前中の便で帰途につかなければならない。初ドイツなのでちょっと残念だが、また来る機会を作りたいと思っている。
コメントする