トヨタECUオンライン認証を導入
2年ほど前トヨタ自より報知された、車両のサイバーセキュリティ対策として、エンジン他の車両の特定ECUを交換した場合、メーカーより発行される固有のキーをコーディングしないとその機能が有効にならないという機能が、本年2月の新型車から採用されていくとのことだ。なお、これは、同時期に国交省からも、自動運行装置レベル3に係る国際基準の成立という報知と一致したもので、トヨタに限らず他メーカーでも同様の動きとなるとみられる。
-----------------------------------------------------------------
SERVICE INFORMATION
技術情報 ・2020・4月号・No.597
■整備作業上の留意点
オンライン認証「ECUセキュリティキー」 導入のお知らせ トヨタ自動車株式会社
※ECU=車載コンピュータ(エンジンECUに限らず)
①導入の背景と狙い
近年車両は、快適性・利便性の向上を目的に、車載通信機器(DCM等)を通じインターネットとつながる“コネクティッドカー”など、車両の電子化・高度化が一層進展しています。これらの車は便利さの一方、電子ディバイスを介したサイバー攻撃の標的になってしまう恐れがあります。そこでトヨタでは一層のセキュリティ向上のため、2022年2月の新型車より順次、ECU交換時にオンライン認証が必要な「ECUセキュリティキー」を導入して参ります。
②ECUセキュリティキーの仕組み
車の動きを指示する各ECU間のメッセージは、鍵と一緒にやり取りします。鍵を持たないメッセージは受け取らず、正規のECUからの指示しか従わない仕組みにする事で、安全性を向上させています。
③ECU交換要領
故障等でセキュリティキーの対象となるECUの交換が発生したときは、新しいセキュリティキーを取得し、交換したECUを含め車両内の対象ECUを新しいセキュリティキーに情報更新します。
新しいセキュリティキーは、トヨタ自動車のサーバーからオンラインで取得します。なお、対象ECUは、パーツカタログまたは修理書にてご確認いただけます。
④必要機材や設備
セキュリティキーを取得し鍵情報を更新するには、以下の設備機器や環境が必要です。
追記
トヨタの場合、本機能により新ECU(もしくは同型他車の中古ECUでも同様だろう)に取り換える作業は、最新型診断装置であるGTS(global tech streamの略称だが、globaltechstream.comの運営供給社はボッシュ社)を通じて、車両のDLC(OBDコネクタ)経由で行う。ディーラーでは既に、この状態で接続オンライン状態で、ECUのファームウェアのアップデートも行って来ていたところであるが、ディーラー以外にこの機能が解放されるかは未知なところだ。
なお、一部情報によると、このセキュリティアップしたECU搭載車は、OBDのエラーコードスキャンは出来るが、エラー解除は独自アカウントがないとできないという話しがある。
さらに、既にテスラとかリーフなどの常時メーカーサーバーとの通信機能を持った車両では、随時バーションアップとか新機能の追加を課金と絡めて行っている様だが、将来的には販売される全車が通信機能を持つ様になるだろう。ただし、テスラが米NHTSAから本来リコール届け出と共に行うべき安全基準(保安基準)に関わるバーションアップを届けなく行っている嫌疑で調査中の様だ。
2年ほど前トヨタ自より報知された、車両のサイバーセキュリティ対策として、エンジン他の車両の特定ECUを交換した場合、メーカーより発行される固有のキーをコーディングしないとその機能が有効にならないという機能が、本年2月の新型車から採用されていくとのことだ。なお、これは、同時期に国交省からも、自動運行装置レベル3に係る国際基準の成立という報知と一致したもので、トヨタに限らず他メーカーでも同様の動きとなるとみられる。
-----------------------------------------------------------------
SERVICE INFORMATION
技術情報 ・2020・4月号・No.597
■整備作業上の留意点
オンライン認証「ECUセキュリティキー」 導入のお知らせ トヨタ自動車株式会社
※ECU=車載コンピュータ(エンジンECUに限らず)
①導入の背景と狙い
近年車両は、快適性・利便性の向上を目的に、車載通信機器(DCM等)を通じインターネットとつながる“コネクティッドカー”など、車両の電子化・高度化が一層進展しています。これらの車は便利さの一方、電子ディバイスを介したサイバー攻撃の標的になってしまう恐れがあります。そこでトヨタでは一層のセキュリティ向上のため、2022年2月の新型車より順次、ECU交換時にオンライン認証が必要な「ECUセキュリティキー」を導入して参ります。
②ECUセキュリティキーの仕組み
車の動きを指示する各ECU間のメッセージは、鍵と一緒にやり取りします。鍵を持たないメッセージは受け取らず、正規のECUからの指示しか従わない仕組みにする事で、安全性を向上させています。
③ECU交換要領
故障等でセキュリティキーの対象となるECUの交換が発生したときは、新しいセキュリティキーを取得し、交換したECUを含め車両内の対象ECUを新しいセキュリティキーに情報更新します。
新しいセキュリティキーは、トヨタ自動車のサーバーからオンラインで取得します。なお、対象ECUは、パーツカタログまたは修理書にてご確認いただけます。
④必要機材や設備
セキュリティキーを取得し鍵情報を更新するには、以下の設備機器や環境が必要です。
追記
トヨタの場合、本機能により新ECU(もしくは同型他車の中古ECUでも同様だろう)に取り換える作業は、最新型診断装置であるGTS(global tech streamの略称だが、globaltechstream.comの運営供給社はボッシュ社)を通じて、車両のDLC(OBDコネクタ)経由で行う。ディーラーでは既に、この状態で接続オンライン状態で、ECUのファームウェアのアップデートも行って来ていたところであるが、ディーラー以外にこの機能が解放されるかは未知なところだ。
なお、一部情報によると、このセキュリティアップしたECU搭載車は、OBDのエラーコードスキャンは出来るが、エラー解除は独自アカウントがないとできないという話しがある。
さらに、既にテスラとかリーフなどの常時メーカーサーバーとの通信機能を持った車両では、随時バーションアップとか新機能の追加を課金と絡めて行っている様だが、将来的には販売される全車が通信機能を持つ様になるだろう。ただし、テスラが米NHTSAから本来リコール届け出と共に行うべき安全基準(保安基準)に関わるバーションアップを届けなく行っている嫌疑で調査中の様だ。
