car2car

最新のセキュリティ規格に準拠した新たなパイロットPKIが実現

V2X通信において、協調型高度道路交通システム(C‑ITS)を使用する複数の車両間で信頼性の高い形で確実に情報交換を行えるようにするには、セキュリティの確保が不可欠です。0192月、車載セキュリティのパイオニアであるESCRYPTは、CAR 2 CAR Communication Consortium (C2C-CC) の規格に準拠した新しいパイロット公開鍵基盤(PKI)を発表しました。このPKIは、C2C-CCの会員がETSI TS 103 097 v.1.3.1セキュリティ規格に基づいたテストや試験運用を行う場合に必要となる証明書を発行します。IEEE 1609.2およびETSIに対応したこの最新のセキュリティ規格を使用すると、オンボードユニット(OBU)のメーカーや事業者の労力が削減されます。

ドイツ連邦電子情報保安局(BSI)と協力して開発した登録プロセス

新しいC2C-CC用パイロットPKIから証明書を取得するには、ドイツ連邦電子情報保安局(BSI)と協力してESCRYPTが開発したプロセスに基づいて、登録をセキュアに完了する必要があります。最終使用者であるメーカーまたは事業者が最初に1回登録を行うと、V2X OBUが登録され、その後、長期証明書による照会手続きが行われます。そして、標準化されたETSI TS 102 941 v1.3.1プロトコルにより短期的な仮名証明書が提供されます。パイロットPKIでは、このETSIプロトコルを使用して、信頼リスト(RCA-CTL)と証明書失効リスト(CRL)を発行します。両リストは、PKIの配布センター(DC)が提供する公開済みの標準ウェブインターフェースからダウンロードすることができます。

CRLは、そのPKICA証明書のみを無効化する場合に使用されます。CRLにはOBUの長期および短期証明書は記載されません。そのため、各車両では有効期間がそれぞれ最長で1週間と短い仮名証明書のプールを定期的にアップデートする必要があります。ただし、プールにはあらかじめ最長3ヶ月間、仮名証明書を格納しておくことができます。可能であれば、セキュリティエレメント内部ですべての秘密鍵を処理するハードウェアセキュリティモジュール(HSM)をOBUに搭載すると、より実用的なV2X通信が実現します。ESCRYPTでは、PKIプロトコルメッセージの詳細な解析、新しいOBUの初期登録の処理、サンプルおよびテスト証明書の作成が可能な各種ツールを提供することで、PKIへのOBUの統合をサポートしています。

適合性と相互運用性を実証

ESCRYPTの新しいC2C-CCパイロットPKI実装は、European Certificate PolicyCP)リリース1.1で規定された技術要件を満たしています。そのため、すべてのPKI秘密鍵は、スマートカードやHSMのセキュアエレメントで処理されます。また、4つの目の原則に従って、ネットワークに未接続の専用オフラインシステムで技術的にルート鍵の運用を制限することにより、ルートCAの秘密鍵は保護されます。

さらに、パイロットPKIのルート証明書が利用可能になった時点で直ちにEuropean Certificate Trust ListECTL)に追加できるようにするため、欧州の他のC-ITSパイロット事業との相互運用性の確保も検討される予定です。PKI実装の適合性と相互運用性はITS協調型モビリティサービスイベント6の一環として実証されています。

詳細およびアクセス情報については、ここをクリックしてください。

 

Car 2 Car Communicationの新しC-ITSパイロットPKI

SHARE THIS

Language:
ISO 9001:2015 Home