コネクテッドカーの登場により、自動車は運転支援システム、外部通信など、さまざまな機能を提供できるようになりました。しかし、これらの機能を実現するために多くの組み込みソフトウェアに依存する必要があります。自動車に搭載されるソフトウェアが増えるにつれて、外部からのサイバー攻撃にさらされるリスクが高まるため、安全な組み込みソフトウェアの開発はますます重要になっています。
AutoCryptのファズテスティングサービスは国際基準を準拠しながらもECUソフトウェアの安全性を徹底に検証できるテストを提供します。独自で開発したファズテストツールとテストケース生成のアルゴリズムに基づき、顧客のニーズおよび車両に応じて最適化されたテスト方法を提案し、ECUソフトウェアの脆弱性やバグを効率的に検知することができます。
AutoCryptのファズテスティングサービスが選ばれる理由
コネクテッドカー、SDVに適用可能なソリューション
ECU開発の特性を考慮したテストケース設計を通じて、車両型式認証(VTA)に最適化された検知環境および分析手順を確立
独自で開発したファズテストツール
長年培ってきたサイバーセキュリティの研究技術を取り入れて開発した分析ツールを利用し、高度化されたテストケースを提供
熟練者によるエンジニアリン
OEMやTier社を対象にサービスを提供した豊富なレファレンスを活かして、顧客に最適なファズテストを提供
ファズテスティングサービスの流れ
ファズテスティングサービスでは、顧客の要望および車両の特性を考慮したテストをサポートしています。
1.テストに対する事前協議
目標、対象、テスト範囲、期間、情報提供について合意
2.情報収集
テスト対象のハードウェアインタフェース、サービス情報、プロトコルなどの情報収集
3.テストケース分析
収集した情報を基に、テスト環境に最適化されたテストケース分析および生成
4.ファズテスト実行
テストケースを対象の特性に合わせて変更、データを注入してファズテストを実行
5.結果報告
ファズテストで検知された脆弱性についてレポート提出
6.事後点検(フォローアップ)
Fail Resultに対するデバッグを行い、再テスト機能を通じて事後点検をサポート
ファズテスティングサービスの流れ
ファズテスティングサービスでは、顧客の要望および車両の特性を考慮したテストをサポートしています。
1.事前協議
目標、対象、テスト範囲、期間、情報提供について合意
2.情報収集
テスト対象のハードウェアインタフェース、プロトコルなどの情報収集
3.テストケース分析
収集した情報を基に、テスト環境に最適化されたテストケースを生成・分析
4.ファズテスト実行
テストケースを対象の特性に合わせて変更、データを注入してテスト実行
5.結果報告
ファズテストで検知された脆弱性についてレポート提出
6.事後点検(フォローアップ)
Fail Resultに対するデバッグを行い、再テストで事後点検をサポート
自動車の通信プロトコルに最適化されたテスト
自動車の通信プロトコルに最適化されたテストケースを提供します。これにより、潜在的な脆弱性を正確に検知することができます。
また、ファズテストをプロジェクトにグループ化して管理します。特定のプロトコルおよび環境に基いてプロジェクト別にカスタマイズされたアプローチを使用するため、効率的な脆弱性検知が可能になります。
特長
国際基準を遵守
- UN-R155およびISO/SAE 21434に基いてテスト実行
- ISO 14229(UDS)標準にある全てのサービス項目をサポート
車両型式認証サポート
- テスト結果のレポート
- テストFail結果に対するソリューションガイドを提供
顧客に最適化されたテスト
- 顧客の要望に応じてテストケースを提案
- 自動車の特性を考慮した分析サポート
