カナダのCarillon社は、対象物のアイデンティティを保証し、紙ベースの認証から電子的な認証への移行を促進し、また、知的財産を保護すべく設計された様々なアイデンティティ管理ソリューションを提供している会社です。Pathfinder LSAP Suiteは、次世代型航空機のために構築され、航空機をめぐるサイバーセキュリティにおける最適解を実装するために必要なあらゆるツールを提供しています。以下は、航空機のソフトウェア部品(LSAP)のセキュアな電子的配布ソリューションに関する紹介です。
——
「ライン交換ユニット(LRU:Line Replaceable Unit)」ソフトウェアは、従来の方法で更新する場合、航空機から一旦取外す必要があります。LRUは更新のためにメーカに戻されるか、若しくは、運航会社は特別な「携帯用データローディング装置(PDL:Portable Data Loader)」を使用してソフトウェアを更新します。これらの方法は両者とも、多大な時間、労力、およびコストを要します。
次世代航空機は、「LSAP(Loadable Software Airplane Parts、ロード可能な航空機用ソフトウェアパーツ)」や「FLS(Field Loadable Software、フィールドローディング可能なソフトウェア)」を使用して、ソフトウェアを機上で更新する機能を備えています。
現状の規則では、そのような機上での更新に関して明確で簡略な方法が設けられておらず、特別条件が適用されます。現在の複雑なセキュリティ方式は、航空機運航会社に対して不必要な負担を課しています。

FAA(米国連邦航空局)はPS-AIR-21.16-02を発し、ネットワークが非政府機関のものであって、航空機システムが非政府機関ネットワークを介して情報を受信するような、外部サービスやネットワークと直接接続する航空機システムにおける、最初の型式証明(TC:type certificate)、追加型式承認(STC:supplemental type certificate)、型式設計変更(amended TC)、又は追加型式設計変更(amended STC)の申請に対して、データの扱いは受信専用のみとする特別条件を発行する旨が記載されています。それらのネットワークには例えばインターネット、キャリアのネットワーク、空港・運航会社のワイヤレスネットワーク(Gatelink、 Wi-Fi等)また、航空機システムに接続する携帯機器(iPad、EFB等)などがあります。
Pathfinder LSAP SuiteはARINC 827に基いてEDSクレートと呼ばれる電子的な入れ物に格納されます。EDSクレートは、ATA Spec.42に則りデジタル署名が付与・検証されます。EDSクレートには、「装備品基準適合証(ARC:Authorized Release Certificate)」の「Electronic 8130-3, Form One and Form 1」を含みます。整備場におけるデジタル署名の使用は、保守作業に対する影響を最小限に抑え、運航会社での追加のIT投資をほとんど要しないため、運航会社のコストを削減します。

carillon01

航空機部品にデジタル署名を使用することによって、セキュリティ・プロセスは簡略化され、運航会社は、最小限のプロセス変更で既存の手続きをあまり変更せずにセキュアな運用に移行することができます。デジタル署名の使用で、地上の通信環境がなくても機内におけるソフトウェアのEDSクレートの解凍や機上インストールを可能にしました。
—–
弊社は、Carillon社の日本代理店としてこれらのソフトウェア製品や電子証明書などを販売いたします。また、Carillon社のノウハウを活用した国内ソリューションの構築などにも応じることが可能です。

また、A4AにおいてSpec42の検討を行っているDSWG(Digital Security Working Group)の会員メンバとして標準化活動にも参加しています。

 

>略語・参考文献

>LSAPトップページ