NXP Semiconductorsは、V2X向けセキュア・エレメントであるSXF1800がコモンクライテリア認証(EAL 4+)を取得したと発表した。
昨今、クルマが様々な機器と接続されることで、新しいサービスが普及しつつある。
ただし、これは言い換えれば、様々な機器からクルマにアクセス出来るということでもあり、つまりは悪意ある第三者からの脅威に晒されるということに繋がる。
実際に、外部からの攻撃を受け、クルマがハッキングされ、結果として140万台近くがリコールとなった事例もある。
自動運転が注目を集めているが、いくら安全性を熟慮した設計、開発を行なったとしても、外部からの攻撃により、安全性を損なってしまっては意味がない。
このため、クルマを用いた新しいサービスの発展には、サイバーセキリティーの考慮が必要不可欠となる。
ただし、サイバーセキリティーに対する対策をどこまですれば良いか、という問いに対する回答は難しい。
コストをかければ良いかと言えばそうでもなく、悪意ある第三者による攻撃は巧妙化し続けており、新たな手法による攻撃などを全て事前に考慮してセキリティ対策を実施することは難しい。
また、セキリティ対策にかかるコスト増により、価格競争力の低下させる要因にもなる。
この為、企業努力だけでは難しいところがあり、一つの基準となるのが、国や地域による安全規格となる。
NXP Semiconductorsは、暗号通信向け(ECDSA署名生成やECIES暗号化、暗号化を行うハードウェア)モジュールとなるSXF1800を提供している。
今回の発表では、当該モジュールがコモンクライテリア『EAL 4+』認証を取得した。
これによって、欧州で展開されるためのセキュリティ要件を満たしているという保証を自動車メーカーに提供し、
また、米国国立標準技術研究所(NIST)によるFIPS 140-2レベル3認証の取得手続きを進めているという。
米国と欧州双方で認証取得の際、規制面でのギャップを解消できることを助け、認証取得にかかるコスト低減につながる。
