自動車のソフトウェア化が進むにつれ、車載システムにおけるセキュリティ対策はOEMやTier1サプライヤーにとって非常に重要な課題になってきました。WP29で採択されたUN-R155及びISO/SAE 21434への準拠が求められる中、自動車業界では車載システムに対するセキュリティテストを行うことで事前に想定される脅威とその対策を明確にすることができます。
アウトクリプトは、自動車開発ライフサイクルで活用できる、問題点の早期発見と対応を実現するファズテストツールを提供します。ファジングテスト(Fuzzing Test)とは、検査対象のソフトウェアに対して、ランダムに生成された無効な入力値や想定外の入力値など、問題を起こしそうなデータを送り込み、ソフトウェアに存在するバグや脆弱性のような潜在的なセキュリティホールを検出する方法です。
AutoCrypt Security Fuzzerは、車載ソフトウェアに特化した専用のファズテストツールで、AIを活用したスマートファジングによるテストの自動化及びリソース管理の効率化を実現します。
車載ソフトウェアにおけるファズテストの必要性
自動車システムを狙ったサイバー攻撃の増加
車載ソフトウェアへのサイバー攻撃は人の命に関わる可能性があるため、安全性の確保とより徹底したセキュリティ対策が求められます。
自働車セキュリティ国際標準及び規制対応
海外市場へビジネス展開しようとするOEMやTier1サプライヤーには、国際的に通用する標準や規格に準拠することが求められます。
車載ライフサイクルにおけるセキュリティ対策の必要性
従来のITシステム向けのファズテストツールでは複雑かつ高度な自動車の異常や脆弱性の検知が難しい場合があります。さらに、発生しうる脆弱性や異常動作は自動車メーカーや車両モデルによってそれぞれ異なり、更に高度化されたファズテストツールが必要となります。
AutoCrypt Security Fuzzerは、車両開発ライフサイクルで活用できる、専用のファジングソリューションで、問題点の早期発見と対応を実現します。
世界初車載専用
ファジングソリューション
車両の特性を考慮して開発された世界初の車載ソフトウェア専用ファジングテストソリューション
自動車産業関連
コンプライアンス遵守
車両型式認証(VTA)取得に必要なUN R-155及びISO/SAE 21434、車両サービス診断要件に準拠
*ISO 14229で定義されたすべての診断サービス支援
*ISO 14229で定義されたNRC支援及びテスト可能
*ISO 15765で定義されたISO-TP仕様に準拠
独自技術による
スマートファジング
AIベースのスマートファジング及びテストの自動化で、知られていない脆弱性を海賊及び適格に検出
豊富なプロジェクト実績と
ノウハウ
OEM及びTier社とのプロジェクト経験と実績に基づいた高性能なテスティング技術
主要機能
- 車両技術仕様に基づく高精度なテストケース自動生成
- 独自の自動化ロジックによるテストの自動化と連続的なテスト環境提供
- 直感的なユーザインタフェース(UI)やリアルタイムモニタリング機能
- CAN、Wi-Fi、BLE、車載Ethernetなど、様々な車載プロトコルに対応
特長
的確な診断サービス判別及び高精度の検出を実現
- ターゲットのECUに搭載されている診断サービスを的確に判別し、バグや未知の脆弱性を高速で、より効率的に検出します。
- テスト環境に最適化されたUIベースの検知結果を提供します。
テストの自動化の実現とリモートテスト環境サポート
- 自動化されたテスト環境を実現し、予期せぬ問題が発生した場合でも、途中で停止することなく自動的にテストが再実行します。
- ターゲット盛漁期に異常が発生した場合、自動的にDTCクリア及びECUリセットを実行し、速やかにECUを正常の状態に戻します。
連続的なECUテスティング環境構成によるリソース削減
- 車両単位のプロジェクト作成、プロジェクト毎に異種のECUを統合管理できます。
- 複数のECUを連続的にテストできる自動化環境を構成し、テスト時間を大幅に減すことができます。
仮想シミュレーション環境で活用できるファジングソリューション
- HILシミュレーション環境でのテストをアドオン型で提供し、ECU開発初期段階でのセキュリティ脆弱性を発見します。
