自動車ネットワークのセキュリティの重要性は容易ではないことを人々に認識させることは容易ではありません。自動車の自動運転への移行により、自動車のOEM（OEM）は、自動車ネットワークのセキュリティの問題についてますます懸念しています。自動車ネットワークの制御の理由は、ドライバー（またはドライバーを特定の条件と制限付き条件で置き換えるドライバーシステム）以外の車両を制御できないことを保証するためです。

2021年、UNECEワーキンググループは、ますます深刻なサイバー脅威に対処することを目的としたOEMのネットワークセキュリティ規制であるUN-R155をリリースしました。2022年7月以来、規制はUNECE加盟国によって生成された新しいモデルの承認を拘束してきました。これは、自動車サプライヤーがISO 21434を遵守して、すべてのネットワークセキュリティ関連コンポーネントが標準を満たしていることを確認する必要があることを意味します。もちろん、ネットワークのセキュリティ基準を満たす部品を購入することは、OEMがUNECE規格を満たしていることを保証しません。ただし、これはこの方向の重要なステップであるため、OEMはこの目標を達成する過程でより有利な位置にあります。この記事では、高度な運転支援システム（ADA）およびキャビン監視アプリケーションで使用されるイメージセンサーの観点から、ネットワークセキュリティの問題について説明します。

イメージセンサーの安全性を確保する必要があるのはなぜですか

車では、一部の場所では、ゲートウェイ、相互接続、情報およびエンターテイメントシステム、またはネットワークを介して接続されたその他の自動車システムなど、ネットワークセキュリティを実装する必要があります。ただし、イメージセンサーにネットワークセキュリティも必要な理由は誰もが疑問に思うかもしれません。今日の安全性と運転支援に注意を払って、イメージセンサーは車両の「目」です。それらは、車線逸脱警告、歩行者の検出、自動緊急ブレーキ（AEB）などの複数のADA機能に使用されます。彼らは車の周りの環境を評価し、融合システムへの情報入力を提供して決定を下します。将来、彼らは車のユーザーの身元を特定して検証し、ユーザーのバイタルサインを監視するのに役立ちます。ドライバーがその能力を失った場合、車のコンピューターは制御を引き継ぐことができます。これらの場合、車のイメージセンサーは優れた性能（高いダイナミックレンジ、低アルミニュミリック能力、色調のパワーなど）を持ち、特に車両が遭遇する可能性のある最も極端な場合に通常の作業を維持する必要があります。車の安全性はますます依存してイメージセンサーに依存するため、自動車の中央コンピューターは、承認された本物の部品と対話するために許可される必要があります。さらに、送信された画像フレームが改ざんされておらず、すべてのフレームが本物の画像センサーによって生成されることを確認する必要があります。さらに、画像センサーは、他のパーティではなく、自動車システムの構成変更のみを受け入れる必要があります。以下のケースは、自動車業界が第三者に対して脆弱な偽造画像センサーの使用によって引き起こされる脅威を無視できない理由を示しています。

脅威1：画像センサーは偽造部品に置き換えられます

AEBシステムは、フロントガラスの後ろの画像センサーに依存して、車の前のオブジェクトや歩行者を検出します。ドライバーが時間内に応答しない場合、システムは衝突を防ぐためにブレーキを適用することを決定できます。AEBシステムの前提は、そのイメージセンサーが特定の特性（高いダイナミックレンジ、低発光性能など）を持ち、これらの仕様に従ってシステムが較正されていることです。元のイメージセンサーが非ジェニュインまたは偽造部品に置き換えられている場合、システムのパフォーマンスに損傷を与える可能性があります。交換部品は元の部分とまったく同じように見えるかもしれませんが、そのパフォーマンスと特性は非常に異なる場合があります。AEBシステムは元のイメージセンサーに最適化されているため、交換部品の異なる特性がシステムのパフォーマンスを変えます。これは、システムが数メートル離れたときに車の前にあるオブジェクトまたは歩行者のみを検出できるため、システムに適切に対応する時間がないため、悲劇的な結果を引き起こす可能性があることを意味します。本物のイメージセンサーを模倣に置き換えて、視力が悪いドライバーに眼鏡をかけずに運転してください。

図1：本物のイメージセンサーの代わりに偽造製品を使用した結果

脅威2：画像センサーの設定が変更されます

車両システムのキャリブレーションとプログラミングの後、イメージセンサーは、可能な限り車の前で常にシーンを表示するように最適に構成できます。ただし、誰か（またはオブジェクト）がイメージセンサーの構成を変更すると、そのパフォーマンスが影響を受けるため、車のシステムが正しい、完全に、または最適であることを保証できなくなります。人間のドライバーの目のほこり。

図2：画像センサーの設定を改ざんの結果

脅威3：イメージセンサーがバイパスされます

イメージセンサーは、元のビデオデータを画像プロセッサに提供し、画像プロセッサがこのデータを使用して、フロント障害物に関する重要な情報を抽出して、車が適切に応答できるようにします。たとえば、画像プロセッサは近くの車両を検出し、最初に安全性の観点から危険から車をブレーキをかけるかドライブするかを選択できます。ただし、不正な当事者がイメージセンサーを変更またはバイパスすることによりシステムを改ざんしようとした場合、画像プロセッサは実際のシーンを反映する元のビデオデータを取得できなくなります。この場合、システムは近づいているオブジェクトを検出できなくなる可能性があります。それどころか、画像処理コンポーネントは、障害のない壊れていない道路の円形画像のみを受け取る可能性があり、その結果は、舗装から完全に除去された人間のドライバーと同じくらい困難になる可能性があります。

Onsemiのイメージセンサーは、ネットワークセキュリティ基準を満たしています

図3：画像センサーの結果がバイパスされます

Ansonは、2018年にイメージセンサーにネットワークセキュリティ機能を追加しました。ISO21434ネットワークセキュリティ標準のリリースよりも時間が経過します。当初、これは初期の顧客のニーズを満たすことでしたが、徐々に開発後、ネットワークセキュリティに関する貴重な専門知識になりました。したがって、Ansonmeiのイメージセンサーは、ネットワークセキュリティのために準備されています。キー機能の1つは認証です。これにより、ホストに証明することができ、プロセスでは証明書チェーンを使用し、キーを事前にシャレートする必要があります。別の重要な機能は、ビデオデータの完全性を確保し、センサーとシステム間のビデオデータフローが改ざんされていないことを証明できることです。この整合性は、メッセージ検証コードによって提供されます。さらに、特定のキーレジスタを介した埋め込みデータビデオラインにMACを使用すると、センサー制御と構成データの改ざんを防ぐことができます。

サイバーセキュリティコンポーネントは、自動車ネットワークセキュリティを実現するための最初のステップです

サイバーセキュリティコンプライアンスは、自動車のイメージセンサーにとって必須の状態であり、画像センサーが外の世界の外で複雑な車の電子システムに侵入するトロイの木馬になるのを防ぎます。OEMの場合、ネットワークセキュリティコンプライアンスを確保するために、ネットワークセキュリティ制御回路がイメージセンサーに追加されるだけでなく、ADASおよびキャビン監視システムに包括的なネットワークセキュリティコンプライアンスを実装するために重要です。