自動車が「走るコンピュータ」へと進化する中でサイバー攻撃のリスクが急速に顕在化し、自動車業界におけるサイバーセキュリティ対策は喫緊の課題として認識されつつあります。こうした状況を受けて、UN-R155およびUN-R156をはじめとする国際基準が策定され、現在ではすべての新型車両への適用が求められる段階に入っています。これらの規制に対応するためには各種セキュリティ機能が適切に設計・実装されていることを国際基準に基づくテストによって証明する必要がありますが、対象領域の多様化やテスト管理の煩雑化により、開発現場では効率的な運用・管理が大きな課題となっています。
AutoCrypt CSTP(Cyber Security Testing Platform)はECUおよび車載ソフトウェアのセキュリティ機能を国際基準に基づいて検証するための統合型テストプラットフォームです。ISO/SAE 21434やUN R155/R156などの国際規格に準拠したテストケースを自動で実行できる仕組みにより、セキュリティ検証の効率化と品質向上を実現します。CSTPは以下3つの製品で構成されており、目的や開発フェーズに応じて導入可能です。
AutoCrypt CSTPラインナップ
AutoCrypt CSTP Compliance
・WP29、ISO/SAE 21434のような国際基準の要件を満たすテストケースを提供
・柔軟なライセンス運用
・各企業のセキュリティ環境に応じて
テストケースのカスタマイズも可能
AutoCrypt CSTP Functional Tester
・特定のOEM仕様に依存しない汎用的なソフトウェアテスト装置
・一貫したテスト環境を提供し、新規ECUのテスト時間を大幅に短縮
・自動レポート生成で業務効率化
ユースケース
Company A – 韓国の試験・研究機関
統合的な自動車サイバーセキュリティ評価技術を開発:
・サイバーセキュリティの安定性テストおよび評価
・脆弱性検証および脅威対応システムの構築
Company B – ティア1サプライヤー
北米のグローバルOEM向けにESCコントローラーのファジングおよび
ペネトレーションテストを実施:
・UN-R155に基づく脅威・攻撃手法からテスト項目を導出
・コントローラーのインターフェースおよび外部アクセスポイントの分析を通じた脆弱性・脅威シナリオの特定
Company C – ティア1サプライヤー
サイバーセキュリティに関するコンサルティングおよびペネトレーションテストを提供:
・ISO/SAE 21434に準拠したコンサルティング及びエンジニアリング支援
・TARAに基づく脅威分析、セキュリティコンセプト策定・ペネトレーションテスト実施
Company D – ティア1サプライヤー
欧州のグローバルOEM向けにAVNコントローラーのペネトレーションテストを実施:
・CAN、Ethernet、Wi-Fi、Bluetooth、USB等のAVN通信プロトコルにおける脆弱性を特定
Company E – 韓国の大学/研究機関
機関向けライセンスを提供:
・サイバーセキュリティ試験・検証を目的とした研究用途ライセンス供与
Company F – グローバルOEM
欧州車両向けのサイバーセキュリティ規制対応ソリューションを提供:
サイバーセキュリティ要件に準拠したテストツールを提供
Company G – 韓国の中小企業
EV充電器製造向けにサイバーセキュリティソリューションを提供:
・充電システムにおける脆弱性対応および規制準拠ツールを提供
Company H – 国際大学/研究機関
海外機関向けに研究用途ライセンス提供:
・学術用サイバーセキュリティテスト環境に対応したカスタマイズライセンスを提供
