セキュリティの脅威の対策 | MACsecと暗号化

暗号基板

共通鍵暗号方式

共通鍵暗号方式とは、平文を暗号化及び復号化するために同様な鍵を使用する暗号方式です。共通鍵は送信者と受信者で共有し、平文あるいは暗号文に共通鍵を用いて、暗号化あるいは復号化を行います。複数の人物で送受信する場合、各送受信者のペアごとに共通鍵が必要となるため、鍵の総数は2次関数的に増加します。

公開鍵暗号方式

共通鍵暗号方式とは、暗号化及び復号化するために異なる鍵を使用する暗号方式です。一方の鍵で暗号化した平文は対となるもう一方の鍵のみで復号でき、一方の鍵からもう一方の鍵を推測することはできません。一方の鍵を秘密鍵として厳重に管理し、もう一方を共通鍵として公開します。複数で送受信する場合、各送受信者のがペアの鍵を持つ必要があるため、鍵の総数は1次関数的に増加します。

MACsec

原理

デバイスがxMIIによって受信したフレーム内のデータを、事前に保存しておいた共通鍵を用いて暗号化します。暗号化されたフレームはMDI送信ブロックによってリンクパートナーに送信されます。対向デバイスはMDIによって受信した暗号化されたパケットを共通鍵をもちいて復号化します。

• Ethernetフレーム | データ送受信のための規定Ethernetフレームについて解説します。

• MDIとは? | MDI及び車載EthernetPHY間で送受信される信号について解説します。

• xMIIとは? | MII(Media independent Interface)について解説します。

MACsecのユースケース

カメラから取得したデータをコネクタに接続されているPHYに送信し、サブシステムで処理をする構成をユースケースとして考えます。
悪質なハッカーはコネクタ部分にハッキングデバイスを装着することで、データの盗聴や改竄が可能となります。これを防ぐためにMACsecが利用されます。

データの盗聴

ハッキングデバイスによって複製されたデータがハッカーの元に送られ、ハッカーもサブシステム上のモニターと同様な画像を確認できます。MACsecを利用すると共通鍵でデータを暗号化するため、共通鍵を持っていないハッカーは複製されたデータを復号できません。したがってハッカーはモニターと同じ画面を確認することができません。

データの改竄

ハッカーから送られたデータがハッキングデバイスを通してモニターに送信されると映像が正しく表示されなくなります。MACsecを利用する正しく暗号化されていないデータを破棄するため、通常通りモニターに映像が表示されます。