Intelligence on Wheels ードイツー鉄道

鉄道利用客の命を守る接近警報システムの安全性を高めるため、CodeMeterを採用

Intelligence on Wheels（IoW）が開発した鉄道の接近警報システム「TrainCAS」は、スマートな3つの異なるセキュリティソリューションを備え、乗客の命を守ります。しかしながら、システムに組み込まれた画期的なテクノロジーが犯罪に悪用される可能性は否めず、安全性の確保だけでなく知的財産（IP）の保護も最重要課題となっています。

課題

TrainCASは、サイバー攻撃防止、IP保護、ライセンシングを必要としていました。安全でセキュアな鉄道利用の実現に向け、高度なハードウェアやソフトウェア、さらにはデータが合わさったこのシステムには、ハッカーやその他悪意ある者からの攻撃に限らず、競合他社やモラルに欠けたユーザー、または単に面白半分で行動に移す第三者による不正利用や悪用に対する保護が必要不可欠です。特に、堅牢なエンジニアリングを必要としつつ、規制当局からの目が厳しい鉄道業界では、最新の技術動向と厳しい要件に合致した、IP保護とソフトウェアライセンス管理のためのソリューションが求められます。とりわけ、今日の大規模モビリティインフラにおける、この業界の役割の重要性を考慮に入れるならば、異論は無いはずです。

解決

CodeMeterはこれまで、重要なインフラにセキュリティ・バイ・デザインという考えを組み入れてきた実績があることから、IoWは、このCodeMeterがもつIP保護とライセンシング技術を採用しました。またAxProtectorとCodeMeter Core APIを組み合わせ、カスタマイズされた組込みソフトウェアの暗号化および保護を可能にしました。さらに、障害への強さと、高温に耐えられる信頼性を兼ね備えるCodeMeter Card (CmCard)は、ソフトウェアや、トラックナビをはじめとしたデータへのアクセスを制限するライセンスコンテナとして、また暗号化コードを実行するための安全な隠れ蓑として機能します。

結果

「security-for-safety」を重視するIoWは、その実績あるハードウェアの信頼性からCodeMeterを選択しました。TrainCASに直接組込まれたCodeMeter CFastカードは、ハードウェアへ高度な暗号技術を提供します。このセキュアなモジュールは、正しいライセンスでのみ、ソフトウェアと重要なトラックナビデータの両方へアクセスを可能にし、不正コードの実行を確実に防ぐことができます。またオペレーション時に、機密コードは、必要な場合にのみ瞬間的に復号されます。さらに、車両データの交換は、CmCardに保存された秘密鍵による暗号化・署名で再強化されるため、権限のないユーザーによるアクセスの防止とともに、検証の一般公開が可能です。これにより、データの真正性と整合性が保証されます。また同社は、技術的に著しい進化を遂げるため、Androidベースのプラットフォームをこのアーキテクチャーに連携しました。CmCard/microSDを利用したこの新たな試みは、同一の厳格なセキュリティプロトコルに準拠しており、セキュアかつ相互接続された鉄道エコシステムの開発を進展させました。

Dr. Thomas Strang CEO, Intelligence on Wheels GmbH「私たちが描く「security-for-safety」には、2つの意味が含まれています。1つは、私たちのビジネスを実現に導くIPの保護、そしてもう1つは、線路上を走る列車へのサイバー攻撃の阻止です。志を同じくするWibu-Systemsというパートナーとの連携は喜ばしいことであり、CodeMeterを実際に手に取った際には、TrainCASが稼働している様子を目にした時と似た安心感を得ました。」

Intelligence on Wheelsについて

Intelligence on Wheels(IoW)は、鉄道向けの高度な接近警報システムの商業化をミッションに掲げ、航空・宇宙などの研究開発を行うドイツ航空宇宙センター（DLR）の分社として2012年に誕生しました。TrainCASは、列車間通信、自己位置特定（軌道選択型）、状況分析/意思決定支援という3つのコア技術を備え、鉄道の安全性向上に貢献しています。すでにドイツ、チェコ共和国、イタリアなどの鉄道事業者に採用されています。

鉄道をサイバー攻撃から守る：Wibu-SystemsとIntelligence on Wheelsの連携

鉄道車両同士での衝突事故は、運行時における事故や災害の中で、極めて稀なものではありますが、最も悲惨な事態を招くと言っても過言ではありません。踏切や線路上の障害物への衝突事故や、偶然または致命的な技術的欠陥による脱線事故とは異なり、列車間での衝突事故は、人為的なミスからハードウェアやソフトウェアの誤作動に至るまで、さまざまな要因が考えられます。

鉄道業界は、約2世紀にわたり受け継がれてきたインフラの基盤と、最先端技術や飛躍的な進化とが混在しています。それ故に、最新の相互接続された鉄道運行システム、数十年以上にわたり使用され続けている線路や車両、そしてその線路上を行き来する多種多様な車両に、鉄道事業者は悩まされています。そこで登場するのが、ドイツ航空宇宙センター（DLR）の分社として誕生したIntelligence on Wheelsの接近警報システム「TrainCAS」です。TrainCASは、列車間通信、自己位置特定（軌道選択型）、状況分析/意思決定支援という3つの備え、鉄道事業者とその現場職員が、列車を時刻通り安全に走行させ、万が一の場合には、衝突を回避できるよう、迅速かつ的確な情報に基づいた意思決定をサポートします。また、このシステムは、すでに確立された鉄道安全インフラと並行して機能するように設計されているため、特に、近代的な地域路線や、複雑な単線を中心に路線やサービスを設計せざるを得ない小規模な鉄道事業者にとって、高い安全性を補完するものとして役立ちます。実際、ドイツの地域鉄道会社や、チェコ共和国で採用されています。

乗客の命を守る使命を有するシステムある以上、技術・ITのセキュリティを無視することはできません。そのため、「security-for-safety」を目指すIoWは、IPのセキュリティや、改ざん・妨害行為からのシステムの保護と同様に、システムの信頼性も重要視しています。だからこそ同社は、ソフトウェアの暗号化・保護のために、Wibu-SystemsのCodeMeter技術を採用し、ハードウェアベースの暗号化セキュリティコンポーネントを、現場で使用されるTrainCASに組み込みました。

一方CodeMeterを提供するWibu-Systemsとって、Intelligence on Wheelsとの連携は、「未知の領域への挑戦」を意味するものでした。想像を超えたはるかに過酷な環境下での稼働を強いられる重工業設備という鉄道業界特有の性質をもつため、CodeMeterのドングルに対し、高温に耐えられるようにするなど、要件に合わせた調整が求められました。また、TrainCASの列車間通信にて消費される最大10Wの電力に対応可能なCmCardが、ハッカーや第三者からの保護を目的に、暗号化コードを実行するためのライセンスリポジトリーおよび安全な隠れ蓑として採用されました。これにもまた、さらなる調整が必要となりましたが、最終的には、TrainCASに組込み可能な、堅牢かつ改ざん防止に優れたハードウェアを生み出すことができました。また、Airbus社による設計の通信機器にもこのTrainCASの設計思想は活用され、列車間および列車から路線作業員へのデータ交換を悪条件でも可能にします。

さらに、TrainCASのソフトウェアと、状況把握に役立つトラックナビマップは、IoWの組込みシステム向けに開発された、AxProtectorとCodeMeter Core APIの組み合わせによって保護されています。これにより、ライセンスを持たないユーザーによる不正使用と、システムの操作を試みる第三者による故意または不注意による改ざんの両方を防止することができます。コードは、必要な場合にのみ、CmCard内ですぐ復号されるため、ハッカーやモラルに欠けた競合他社、または単に興味本位で侵入を試みるユーザーによる、システムへの物理的なアクセスは不可能です。このようにCodeMeterは、サイバー攻撃からの重要インフラの保護、盗難からのIP保護、そして安全なサービスに向けた新たなビジネスモデルの創出という点で、IoWのTrainCASに貢献しています。