車載ソフトウェアに対する
迅速かつ効率的なファズテストをご支援
自動車のソフトウェア化が進むにつれ、車載システムにおけるセキュリティ対策はOEMやTier1サプライヤーにとって非常に重要な課題になってきました。WP29で採択されたUN-R155及びISO/SAE 21434への準拠が求められる中、自動車業界では車載システムに対するセキュリティテストを行うことで事前に想定される脅威とその対策を明確にすることができます。
アウトクリプトは、自動車開発ライフサイクルで活用できる、問題点の早期発見と対応を実現するファズテストツールを提供します。ファズテスト(Fuzz Test)とは、検査対象のソフトウェアに対して、ランダムに生成された無効な入力値や想定外の入力値など、問題を起こしそうなデータを送り込み、ソフトウェアに存在するバグや脆弱性のような潜在的なセキュリティホールを検出する方法です。AutoCrypt Security Fuzzerは、車載ソフトウェアに特化した専用のファズテストツールで、AIを活用したスマートファジングによるテストの自動化及びリソース管理の効率化を実現します。
車載ソフトウェアにおけるファズテストの必要性
自動車システムを狙ったサイバー攻撃の増加
車載ソフトウェアへのサイバー攻撃は人の命に関わる可能性があるため、安全性の確保とより徹底したセキュリティ対策が求められます。
自働車セキュリティ国際標準及び規制対応
海外市場へビジネス展開しようとするOEMやTier1サプライヤーには、国際的に通用する標準や規格に準拠することが求められます。
車載ライフサイクルにおけるセキュリティ対策の必要性
従来のITシステム向けのファズテストツールでは複雑かつ高度な自動車の異常や脆弱性の検知が難しい場合があります。さらに、発生しうる脆弱性や異常動作は自動車メーカーや車両モデルによってそれぞれ異なり、更に高度化されたファズテストツールが必要となります。
AutoCrypt Security Fuzzer
ファズテストの手順
1.テスト対象の選定
ファジングを実行するために、ファズテスト対象のソフトウェアを選定しインタフェースなどに関する設定を行います。
2.テストケース
ジェネレーション
過去に作成されたテストケースや正常データをベースにランダムな値(ファズ)を生成します。
3.テストケースを用いた
テストの実行
対象のソフトウェアに対して入力データを与えて、クラッシュさせようと試みるテストを実行します。
4.ソフトウェアの
挙動・死活監視
ファジング対象の挙動や死活監視を行います。Security Fuzzerはテストの出力結果に基づいて2~4の手順を自動で繰り返し行います。
ステートフルファジング
Security Fuzzerは、テスト対象の特性を考慮してテストケースを自動生成します。ステートフルなファジングによって、バグや未知の脆弱性を高速で、より効率的に検出します。
AIベースのスマートファジング
Seucirty Fuzzerはランダムな入力を与える従来のファズテストと違ったAIベースのスマートファジングを行います。AIベースのアルゴリズムを用いて、クラッシュやエラーを見つける可能性を高めながらテスト時間を大幅に短縮できます。
クラッシュに対するレプリケーション
Security Fuzzerはクラッシュを引き起こすと、ファズ送信履歴に基づいて同じテスト手順を繰り返します。再度テストを行うことで、バグや脆弱性をより正確に特定・検出できます。
独立したバックグラウンドでのテスト実行
Security Fuzzerは独立したバックグラウンドでファジング処理を続ける仕組みであるため、長い時間がかかる場合でもテスト実行をし続けることができます。
