更新可能な航空機ソフトウェア部品
LSAP(Loadable Software Aircraft Parts)
AIT(RFID銘板)は大型旅客機で1000〜5000点の部品(部品といってもモジュールのイメージです)に貼付されており、中型クラスでも500〜1000点程度に貼付されていますが、様々なアプリケーションが提供され、普及が進み、コストも下がれば、もっと対象部品数は増えることと思います。
そういった航空機部品の中でも、近年はソフトウェアを持ったものが増えています。これまでのようないわゆるコンピュータ(フライトコンピュータや○○制御装置など)ではなく、従来は機械的に操作していた装置が機内ネットワークを介してコックピットと装置が通信でつながり、お互いの組み込みソフトウェアが会話しながら動作するといった構造に置き換わってきているからです。そして、これらのソフトウェアが組み込まれた部品は、運用開始後もソフトウェア部分のアップデート操作を可能とするLSAPが増加しています。大型機種では1000点ほど、小型機種でも50〜100点ほどは存在しているようです。
これらLSAPには、単純なIDを返すだけのRFIDとは異なり、様々な応答情報を求めることもできます。機器にセンサーを搭載していれば、その場の様子をデジタル通信でリアルタイムに地上の管理者に伝えて、異状の発見や早期対策の準備ができるようになります。
そしてLSAPは、ソフトウェア製造時の信頼性・品質規格としてDO-178を規定し、運用後の配布システムとしてPKIを使った厳密なソフトウェア認証の仕組みを構築しています。ソフトウェアのアップデート時には、送付されたプログラムオブジェクトが確かに信頼できるものかコードサイニング技術などを使って検証し、間違いのないインストールが出来るような運用体系を構築しています。また、エンジン始動にあたって、重要なLSAP群のソフトウェアバージョンが正しく合っていることを逐一確認したのちに、初めてスイッチが入るというしくみの航空機もあるようです。
今後のLSAPは、単なる間違い防止の段階から、積極的な妨害や攻撃からどう防御するかという観点も入れ込む段階に来ており、以下に示すPIV-AVを利用した操作者の認証と、部品そのものの認証を信頼性の高いPKIに基づく電子証明書の活用により実現するしくみの検討・標準化の取組みが始まっています。