自動車業界は「100年に一度の大変革の時代」と言われる。近年、自動運転や自動緊急通報等の機能を有するコネクティッドカーや、会員間で自動車を共有するカーシェアリングなどが登場し、モビリティ・ライフスタイルが急速に変化しつつある。
この大変革を支える技術のひとつが、自動車の鍵を安全に使用し、共有するデジタルキーである。デジタルキーは、スマートフォン(スマホ)のセキュアな領域に保管され、車両の施錠・解錠を安全に行うための電子データである。2018年にデジタルキーが規格化されて以降、国内外で急速に普及しつつある。
本記事では、コネクティッドカーの普及期からデジタルキー規格の登場までを振り返りつつ、デジタルキー導入における課題を解説する。
従来の車両の鍵における問題点
自動車を遠隔から解錠する従来の車両の鍵FOBキー(あるいはキーフォブ)は、利便性を向上させた一方で、リプレイ攻撃やリレー攻撃といった攻撃により車両を盗難されるセキュリティリスクを抱えていた。
FOBキーの利用イメージ
当初のFOBキーは、キーから車両への単純な電波送信で解錠を行っていた。この方法では、通信を傍受されることでリプレイ攻撃が可能となる脆弱性がある。
リプレイ攻撃とは、FOBキーと車両の間でやり取りされているコードを傍受し、再利用することで正規のFOBキーになりすまして車両を解錠する攻撃手法である。
リプレイ攻撃を防ぐため、FOBキーと車両間で通信の都度更新されるコード(ローリングコード)を共有してリプレイ攻撃を防ぐ対策が導入された。ローリングコードは通信のたびに変わるため、窃取したコードを解錠に再利用(リプレイ)できないため、リプレイ攻撃への有効な対策であった。
しかし、そのローリングコードに関しても昨今攻撃が相次いでいる。FOBキーと車両間の通信を妨害してリプレイ攻撃を実現するRollJam、ローリングコードを連続送信することでリプレイ攻撃を可能とするRollingPWNやRollBackなどの新たな攻撃手法が登場し、ローリングコードによるリプレイ攻撃対策は限界を迎えている。
また、リレー攻撃とは、車両から離れたところにあるFOBキーが発する微弱な電波を中継し増幅することで、あたかも正規のFOBキーを有しているオーナーが近くにいるように車両に誤認識させ解錠させる攻撃手法である。FOBキーは電波の強度などで車両に近接している事を判断しているため、FOBキーの電波を増幅させることでオーナーが近くにいるように車両に誤認させることが可能であった。
リレー攻撃のイメージ
デジタルキー規格の登場
コネクティッドカーの登場
コネクティッドカーとは、「ICT端末としての機能を有する自動車のこと」(情報通信白書 [1])である。コネクティッドカーは、自動車メーカーの管理するサーバーやスマホと接続して、緊急通報機能、カーシェアリング機能、地図データ更新機能などの多様な機能を提供する。
コネクティッドカーは、1996年にGeneral Motorsの子会社OnStarが世界で初めて上市 [2]して以降、ITの発展やスマホの普及に伴い急速に広まった。コネクティッドカーの世界新車販売台数は、2021年で前年比22.2%増の4,020万台見込みで、2035年には2020年比で2.9倍の9,480万台と予測されている(富士経済調べ [3])。また、その市場規模は2021年で240億米ドル、2026年には576億米ドルの規模に成長すると予測されている。(MarketsandMarkets調べ [4])
デジタルキーのエコシステム
コネクティッドカー普及の黎明期の2011年に、CCC(Car Connectivity Consortium)が設立された。CCCとは、スマホメーカー、自動車メーカー、自動車部品メーカー等100以上の団体が参画する業界横断的な国際規格団体である。CCCは、スマホ等のモバイルデバイスと自動車を連携する際の通信規格であるデジタルキーの規格を定義している。
デジタルキーとは、物理的な鍵の代わりにスマホに格納したデジタルデータを使用して鍵の解錠や施錠を行う仕組みのことである。デジタルキーは、電子データで管理されているため物理的な鍵とは異なり、鍵を自由に複製し家族や友人に共有できる。また、鍵の利用履歴を記録し管理することも可能となる。
デジタルキーのエコシステムを以下に示す。
デジタルキーのエコシステム
※CCCホワイトペーパー [5]をもとに弊社が作成
オーナースマホは、車両の所有者であるオーナーがデジタルキーを保存するモバイルデバイスである。オーナースマホは、例えば自動車販売店の専用ツールを使って車両とのペアリングをするなどの方法で、不正な第三者は車両にアクセスできないように対策する。また、オーナーキーはスマホ内の保護されたセキュア領域内に保管されており、不正アクセスから保護される。オーナーキーの使用履歴等の情報は、オーナースマホのスマホメーカーのサーバーで管理される。
オーナーは、家族、友人等の第三者のスマホ(フレンドスマホ)向けに一時的なデジタルキー(フレンドキー)を発行・廃止できる。フレンドキーは、オーナーキーと同様に、スマホ内の保護されたセキュア領域に保管される。フレンドキーの使用履歴や有効期限は、フレンドスマホメーカーサーバーで管理される。
車両メーカーサーバーは、デジタルキーを用いた車両へのアクセスを記録し、管理する。
車両とスマホ間の通信には、Near Field Communication (NFC)、Bluetooth Low Energy (BLE)、Ultra-Wide Band (UWB)などの標準的な近接通信プロトコルを併用する。後述するようにデジタルキー規格では従来NFCのみをサポートしていたが、近年BLEとUWBが追加された。 [5]
デジタルキー規格の歴史
CCCは、2018年にデジタルキーのRelease 1.0を発表して以降、1~2年おきにバージョンアップを続けている。
デジタルキーの歴史
- 2018年6月 Release 1.0
- 2019年5月 Release 2.0
- 2020年7月 Release 3.0
- 2022年7月 Release 3.0 v1.1
- 2022年以降 デジタルキー認証プログラムを開発中 [5]
Release 3.0 では、BLEとUWBが導入された。Release 2.0 までは、通信距離が短いNFCのみをサポートしていたため、施錠と解錠のたびにスマホを取り出して車両にタッチする必要があった。Release 3.0 以降では、NFCより通信距離の長いBLEとUWBがサポートされ、スマホをポケットにしまったままで施錠と解錠をできるようになった。
デジタルキーの利用イメージ
UWBは、iPhone 11 © (2019年発表)以降 [6]やSamsungのGalaxy©等のスマホでサポートされるなど、近年急速に普及しつつある近距離通信方式である。
CCCデジタルキーでは、UWBを使用して距離を測定するための規格IEEE 802.15-4z-2020 [7]に準じたHRP(High Rate Pulse)を使用する。HRPは、0.5〜1.3GHzのチャネル帯域幅で短いパルスを送信し、送受信にかかった時間から距離を推定する測距方式である。BLEは、UWBの通信を制御するために用いられ、車両とスマホ間のUWBクロックの時刻同期などに使用される。
近傍通信(NFC, BLE, UWB)の使い分け
UWBによる測距は、リレー攻撃の対策として用いられている。
CCCデジタルキーでは、UWBを用いてスマホと車両の距離を正確に測定し、リレー攻撃のような遠隔からの攻撃を回避することができる。
デジタルキー導入の課題
デジタルキーを格納するスマホの構成を詳細化した構成図を下図に示す。
デジタルキーのセキュリティ領域
※CCCホワイトペーパー [5]をもとに弊社が作成
スマホは、デジタルキーを保管するセキュアエレメント、デジタルキーを操作するフレームワーク、フレームワークを使用するアプリ、車両と通信するためのBLE、UWB、NFCのモジュールで構成される。
ここで、セキュアエレメントとは耐タンパ性を有するOS、API、チップなどから構成される半導体製品の総称である。一般的なスマホはセキュアエレメントを内蔵しており、この中にデジタルキーを保管することで鍵を外部の攻撃から保護する。また、デジタルキーにはスマホメーカー、車両メーカーの電子署名が付与されており、偽造や改ざんは困難である。
スマホと車両の間の通信はデジタルキー規格でBLEによる認証・認可の仕組みが定義されており、リレー攻撃やローリングコード攻撃などの中間者攻撃は困難である。
デジタルキーは、サーバー、スマホ、車両という特性の異なる3つの機器が双方向に通信することで実現される複合的なシステムである。デジタルキーの導入に当っては、IT、スマホ、IoT、カーセキュリティといった多分野のセキュリティに関する知見、ノウハウが不可欠であり、導入に当たり2つの課題がある。
(1)サーバーとスマホ間の通信が定義されていない
サーバーとスマホ間の通信は、非標準プロトコル回線(Proprietary Interface)とされており、デジタルキー規格ではその詳細は定義されていない。このため、車両メーカーが独自のデジタルキー用のアプリを開発しやすい一方で、車両メーカー自身が適切なセキュリティ対策をする必要がある。
(2)ユーザの認証・認可についての定義されていない
デジタルキー規格では、スマホの所有者が正規の車両のユーザであるかどうかを確認し、認証・認可する仕組みは定義されていない。このため、車両購入時に車両オーナーに独自のIDを発行して、IDとデジタルキーを紐づける等のデジタルキー規格に定義されていないセキュアな認証・認可の仕組みが必要となる。
このように、デジタルキー規格ではデジタルキーを導入するにあたり必要なセキュリティ規格が網羅されておらず、車両メーカー毎に作り込みが必要となる点に注意が必要である。
さいごに
本記事では、以下について解説した。
- 従来の車両の鍵における問題点
- デジタルキー規格の登場
- デジタルキー導入の課題
デジタルキーは、カーシェアリングなどの新しいモビリティのライフスタイルを実現する技術の1つである。しかし、導入のためには複数の領域にまたがるセキュリティ技術を前提とするため、一朝一夕にはいかない。
弊社ではこれらの複数の領域でそれぞれソリューションを提供し、豊富な実績を有している。デジタルキー対応に向け、お困りごとがある場合には是非ご相談頂きたい。
関連ソリューション
- ITセキュリティ
Webアプリケーション診断
プラットフォーム診断 - スマホセキュリティ
スマートフォンアプリケーション診断 - IoTセキュリティ
デバイス・セキュリティ診断 - カーセキュリティ
自動車セキュリティ(グループ会社:NDIAS)