萩原エレクトロニクスのセキュリティ開発について、動画を交えご紹介します!

【サービス】
V字モデルの開発プロセスでのご支援が可能

「資産/脅威分析」

アイテム特定と資産識別を行い、その結果をもとに想定される脅威シナリオを特定し、STRIDE等の脅威分析手法を活用して、
アタックパス分析を行い、アタックポテンシャルおよびリスク値の算出を行います。

「セキュリティ要件作成」

上位のサイバーセキュリティコンセプトに従い、機能レベルの要求仕様の作成から、ソフトウェア/ハードウェアで求められる技術レベルのセキュリティ要求仕様の作成まで対応します。

「鍵管理・鍵本数調査」

セキュリティ機能を実装するには暗号化と復号化を行う鍵が必須となります。採用する暗号化アルゴリズムによって鍵の数や種類が変わり、鍵の格納場所についても脆弱性の観点から考慮しておく必要があります。
これらを踏まえて最適な鍵の管理方法と必要な鍵本数の調査を行います。

「侵入検知」「TLS通信」「メッセージ認証」「IPsec」「メッセージフィルタリング」

セキュリティの脅威に対する対策は外部との通信を対策することが必須となります。不正な通信を検知する侵入検知、車外との通信の暗号化
を行うTLS通信、ECU間の通信の真正性をチェックするメッセージ認証およびメッセージフィルタリングの機能をセキュリティ強度とコスト、
保守性などを考慮して最適な構成で実装します。

「セキュアブート」「リプロセキュリティ」

起動するソフトウェアの署名を検証して不正なソフトウェアの起動を防ぐセキュアブート、ソフトウェアのリプログラミング時に不正な
ソフトウェアの書き込みを防ぐリプロセキュリティの機能をデバイスが持っているセキュリティ機能を使って実装します。

「ファジングテスト」「乱数生成評価」

通信プロトコルに不正なデータを入れながら通信シーケンスを実行してソフトウェアの挙動を確認するファジングテストを行うための環境を 整備しています。
また、セキュリティ機能で用いられる乱数について、生成された乱数の生成アルゴリズムが適切かどうかを評価します。

【当社受託開発の特長】

セキュリティ機能を実装する場合、要求仕様通りに機能を実現することに加え、鍵などの機密データの保護と暗号処理の高速化の観点でHSM(Hardware Security Module)を使うことがポイントとなります。ルネサスのR-CarS4の場合、ICUMX/ICUMHといったHSMを搭載しており、それらを制御するFWが提供されています。
弊社ではこれらを使った開発経験とHW/SWの知識を有しているため、開発を短期間で行うことが可能となります。

本コラムに記載した特徴について、詳細をご説明した動画を下記リンクに掲載しております。
是非ご視聴ください!

■ご紹介動画

内容にご興味がございましたらお気軽に当社までご連絡ください。

CONTACT

お問い合わせはこちらまで