AutoCrypt IDS
車載ネットワーク・ECUへの侵入監視・防止システム
次世代モビリティは利便性の高いモビリティと言われています。広範な連結性に基づき、搭乗者に様々なサービスを提供することができるためです。しかし、外部通信と広範につながっていることは、サイバー脅威にさらされていることにもなります。したがって、コネクテッドカーやSDVを実現するためには、車両侵入検知システムなどのサイバーセキュリティによる安全性を確保する必要があります。
AutoCrypt IDSはECUや車載通信プロトコルの異常作動を検知・防止するシステムです。ECUだけではなく、車載ネットワークを監視して、外部からの不正アクセスやサイバー攻撃の検知・遮断・分析を行います。あらゆる車載通信プロトコルに使用できるように、CANをはじめ、Ethernet、 CAN-FDなど、様々なプロトコルへの対応を支援します。また、独自技術で開発したポリシー管理機能で検知ポリシーの自動生成、シミュレーションを通じたポリシー検証を行うため、より安全で高度なポリシー構成が可能になります。
機能
Autocrypt IDSはN-IDPS(Network Intrusion Detection & Prevention System)とH-IDS(Host Intrusion Detection System)二つのセキュリティセンサーを搭載し、車載ネットワーク及びシステム活動をモニタリングするだけでなく、サイバー攻撃によるECUの異常動作も検知します。また、サイバー攻撃を効果的に検知・対応するためにAUTOSAR標準仕様で構成されており、セキュリティセンサーから独自技術で開発したポリシーマネジャー、vSOCとの連携まで支援します。 各コンポーネントがモジュール化されて柔軟なシステム構築が可能であり、AUTOSAR環境だけではなく、Legacy環境での構築や顧客のニーズに合わせてカスタマイズされた構築もできます。
AutoCrypt IDSはネットワークベースのIDPSとホストベースのIDS両方を利用して、ECUに対するサイバー攻撃を検知し、その結果をセキュリティイベント(SEv)としてIdsMに送信します。IdsMでは、セキュリティイベントを保管、フィルタリングを行って認定されたセキュリティイベント(QSEv)リストを作成し、IdsRに報告します。IdsRはQSEvを自動車メーカーのvSOCに転送し、持続的な脆弱性分析・対応に利用するのが一般的ですが、AutoCrypt IDSはvSOCだけではなく、ポリシーマネジャーへ情報転送し、検知ポリシーの高度化に活用します。
ポリシーマネジャー(Policy Manager)
車載IDSの検知能力を高度化させるAutoCrypt IDSのポリシーマネジャーはDBCファイルを用いて簡単に検知ポリシーを自動生成することができます。また、シミュレーション機能で車両システムを仮想化してポリシーの有効性を検証し、最も効果的なポリシーを提案します。この活動を繰り返すことで、効率的に検知能力を高度化すると共に、最新のサイバー攻撃に対応できる検知ポリシーを構成することが可能です。
特徴
効率的なセキュリティセンサー
ECUだけでなく、車両ネットワークも監視してシステムの異常、異常通信、侵入を検知します。
ECUリソースの最適化
セキュリティセンサーが占めるリソース使用量をリアルタイムで確認し、最適化を支援します。
柔軟なシステム構築
AUTOSAR標準仕様で構成され、Legacy環境でも構築可能であり、各コンポーネントのモジュール化で柔軟及び迅速なシステム構築を支援します。