信号認証サービス
信号認証サービスは、GNSS受信機で受信した信号が本当に測位衛星から送信された信号であるかを確認できるサービスで、内閣府では2024年4月からサービスを開始しています。
測位信号の脆弱性
GNSS衛星が放送している民生用信号の仕様は一般に公開されていますので、知識があれば第三者でも同じ測位信号を作り出すことが可能です。しかしこれまでは、第三者が生成した測位信号とGNSS衛星からの測位信号を区別する仕組みはありませんでした。
近年、この測位信号のセキュリティ上の脆弱性を悪用した「スプーフィング(なりすまし)」が衛星測位における社会課題となっています。スプーフィング対策を講じていないGNSS受信機がこの攻撃を受けると、たとえば本当は東京都にいるのにデータ上は神奈川県にいるように認識させることが可能となるため、自律飛行機能を持つ無人航空機(UAV)、自動運転機能を有する車両、自律航行船舶等においては乗っ取り等の恐れが生じます。
信号認証サービスの概要
本サービスでは電子署名認証技術を活用し、測位信号の真正を検証できる仕組みを提供します。具体的には、みちびきの管制局では、秘密鍵を用いて電子署名データを生成し、測位信号情報(航法メッセージ)に含め、みちびき衛星を介して配信します。測位ユーザ(GNSS受信機)は、予め入手した公開鍵、受信した電子署名データと航法メッセージ(ハッシュ値)を用いた演算処理により航法メッセージの改竄の有無を検証します。これによって当該測位信号が真正であるかを確認することができます。
この仕組みによって、測位ユーザは本当の測位衛星から送信された測位信号のみを用いたセキュアな測位が可能になります。
本サービスの利用が期待できる分野としては、自動運転等の制御・安全支援に加えて、移動記録(デジタルタコグラフ、カーナビ、航海情報記録装置等)やタイムサーバ等が考えられます。
公開鍵について
本サービスが提供する信号認証データには、公開鍵暗号方式による秘密鍵で生成された電子署名を含んでいるため、GNSS受信機等が本サービスを利用し測位信号の真正を検証するためには、予め対応する公開鍵を持っておく必要があります。
本サービスに必要な公開鍵については、信号認証サービスの利用を希望するベンダーなどの各ユーザに対し、配布を行う予定です。具体的な申請・配布方法については、後日みちびきWebサイトにてお知らせします。