Security
セキュリティ
脅威分析から実装・評価まで一貫した 車載セキュリティ支援
外部接続が進む車載システムの安全性確保に向け、セキュリティ機能を、脅威分析から実装・評価まで一貫対応。PoC段階から長期運用まで安心をサポートします。
What is Security?
セキュリティとは
自動車が外部ネットワークと接続することで、取り巻く脅威が増加し、それに伴うセキュリティ対策も必須となってきています。 近年、自動車に対するサイバー攻撃の事例も頻繁に発生しており、車載通信の一つであるCAN通信を乗っ取る「CANインベーダ」や 無線による車のドアロック解除の仕組みを利用して、攻撃者が車の電源を自在に入れるようなケースも発生しています。 ほかにも、下記図のように自動車には様々な脅威が潜んでおり、これらに対するセキュリティ対策はもはやなくてはならないものという状況です。
お客様の課題を解決する最適なセキュリティソリューションの提供が可能
SoC/MCU、各種メモリや通信デバイスを使った豊富な開発経験があるだけでなく、ソフトウェアベンダーが提供するセキュリティ対策を実現する製品も多数取り扱い可能です。それらの知識経験を踏まえ、ハード/ソフトそれぞれの対策や性能、コストに見合う対策提案を行います。
複数ドメインのECUに対する脅威分析や脆弱性テストの対応実績
Tier1サプライヤー様の製品に対して、脅威分析やファジングテストや侵入テストを実施した実績があります。 また、ゲートウェイ領域やADAS領域など複数ドメインのECUに対する対応実績があるため、これらのノウハウや経験を活かした 信頼性のあるサービスの提供が可能です。
パートナーと連携した高品質なセキュリティソフトウェアの開発
弊社はルネサスエレクトロニクスの代理店として、ルネサス製品の豊富なハードウェアセキュリティの知見を持っています。 また、それらを活用したセキュリティソフトの開発において、パートナー会社と連携した高品質かつ短納期でのセキュリティソフトウェアの 提供が可能です。
車載セキュリティに関連するソフトウェア開発を行っており、セキュリティを考慮した開発プロセスの各工程でご支援いたします。 V字モデルの上流、中流、下流のすべてのフェーズにおいて対応することが可能となっています。 要件定義の際に実施する脅威分析、セキュリティ実装、システム評価の際に実施するファジングテストや侵入テストのサービスを ご提供させていただいております。
Service
提供可能サービス
脆弱性テスト
脅威から自動車の安全性を守るため、様々なセキュリティの強化やテストを実施します。セキュリティ強化の中でも、弱点や欠点を解析する脆弱性分析をして結果をご提案することでセキュリティリスクの低減につなげます。
弊社では脆弱性分析として、ファジングテストと侵入テストをすることで脅威から身を守るサポートをさせていただきます。
資産/脅威分析
ECUの保護すべき資産と、想定される脅威を洗い出し、リスク分析(TARA分析)を行います。 ISO21434のフローに従い、アイテム特定と資産識別を行い、その結果をもとに想定される脅威シナリオを特定し、STRIDE等の脅威分析手法を活用し、 アタックパスを洗い出し、アタックポテンシャルおよびリスク値の算出を行います。
セキュリティ実装
デバイスベンダー、ソフトベンダー、Sierと連携した横断的なセキュリティサービスを提供することが可能です。