この記事は日経 xTECH有料会員限定ですが、2018年4月6日5時まではどなたでもご覧いただけます。


戸惑う部品メーカーも

 トヨタは、部品のECU間のデータのやり取りに、ブロック暗号「AES」に基づく共通鍵暗号方式のメッセージ認証(CMAC)を採用した。暗号鍵は共通鍵を意味し、正規のECUだけに組み込む。共通鍵のない相手のメッセージを判別できる。第三者が車載ネットワークに偽メッセージを送りにくくなる。

 トヨタは共通鍵を、自動車の安全に大きく関わるECUに搭載する計画だ。エンジンやハイブリッド、ブレーキ、ステアリング、エアバッグなどのECUに加えて、車載通信器(DCM:Data Communication Module)と車載LANを隔てるゲートウエイECUなどが対象である。1車両当たり10個近いECUに共通鍵を搭載する。

トヨタは取引先工場に暗号鍵の管理システムの導入を要求
部品メーカーは、トヨタの鍵管理センターから受け取った共通鍵を安全に管理し、生産ラインでECUに組み込む仕組みが必要になる。図は日経 xTECH/日経Automotiveの推定。

 ECUごとに共通鍵を全て変えるため、その数は膨大になる。部品メーカーは、工場ごとにトヨタの鍵管理センターで大量に生成した共通鍵を受け取るサーバーを設置しなけれなならない。

 工場で共通鍵を受信した後、専用の設備でECUのマイコンに書き込む。その後、ECUと共通鍵の組み合わせをトヨタの鍵管理センターに報告する。トヨタの確認後、部品を出荷できる。

トヨタが次世代電子プラットフォームに暗号技術
制御系システムの主なECU間の通信に共通鍵暗号方式のメッセージ認証を採用する。図は日経 xTECH/日経Automotiveの推定。

 対応を迫られる部品メーカーには戸惑いもにじむ。追加の投資負担が生じるからだ。加えて管理基盤を自ら構築するか、トヨタ提供品を購入するか決めなければならない。

 トヨタ提供品の価格は、部品メーカーがゼロから自社開発するのに比べると、それほど高くないようだ。部品メーカーが購入する選択肢は十分にあり得る。

 ただし悩ましいのが、共通鍵の管理基盤を要求する自動車メーカーはトヨタにとどまらないことである。欧米では、一部で導入が始まった。今後、増えるのは確実といえる。取引先が多岐にわたる部品メーカーが顧客ごとに異なる仕様の基盤を構築すると、費用が膨大になりかねない。