自動車業界のセキュリティ動向
国連による国際基準の採択
国連欧州経済委員会 自動車基準調和世界フォーラム(WP.29:World Forum for Harmonization of Vehicle Regulations)では車両の「サイバーセキュリティ」と「ソフトウェアアップデート」に関する国際基準が定められました。これらは、サイバー攻撃に対するテスト・監視・対応、車種に関連するハードウェア/ソフトウェアのバージョンの記録、また車両設計におけるセキュリティリスクを特定し管理する などの活動のためのワークフローとプロセスを定めたものです。
ISO規格の整備
UNECEにより国際基準が採択され、サイバーセキュリティ対策方法を明確に定める、新規格ISO/SAE 21434の策定も進められています。この規格に則ったクルマ開発が求められ、これまで独自で行っていたセキュリティ対策よりも多くの施策が必要になるでしょう。また、施策数に比例し、テスト工数も膨大になります。
求められる高いセキュリティ基準
自動車が受けるサイバー攻撃リスクの高まりに応じて、このような規格の整備が進んでいます。コネクテッドカーでは、クルマがネットワークに接続することで多くの恩恵を受けられますが、サイバー攻撃を受けてしまうと、自動車の走行履歴や位置情報、自動車の設計情報等が流出する恐れがあります。さらに、自動運転車の場合、制御システムが誤作動を起こし安全性が侵害され、最悪の場合、人の命に危険を及ぼす可能性もあります。人の生活と密接な関係である車だからこそ、高いセキュリティ基準が求められます。
ページ上部へ戻る
当社事例
お客様は、OEMから提示されたセキュリティ要件に対して、これまでセキュリティに関する検証を行ったことが無く、知見が不十分という課題を抱えていました。弊社提供の「動的セキュリティ検証」サービスにより、セキュリティ要件の分析から、テストスコープ検討のご支援を致しました。また、決定したスコープに基づくテスト設計からツールを活用した自動環境の構築、更にテストの実施まで全てを対応致しました。
テスト内容(ご参考)
| 機種名 |
攻撃対象 |
実施テスト |
| 機種X |
MOST
CAN(125kbps)
CAN(500kbps) |
ブルートフォースアタック
DoS攻撃
バッテリ電圧変動 |
・ブルートフォースアタック
考えられる全ての通信データパターンをECUに大量に送信。
・DoS攻撃
通信バスを高負荷状態にしてECU間の通信を阻害。
・バッテリ電圧変動
バッテリ電圧を不安定にさせた状態で、上記を実施。
実施効果
スコープ検討により必要十分なテストパターンに絞り込み、テスト件数を90%削減。効果:テスト件数500,000件→2,000件
単純操作、繰り返しの多いテストに対して、テスト自動化ツールを使用することで実施工数を80%削減。
汎用性に優れた自動化環境の構築により、他機種開発への流用を少ない工数で実現。
ページ上部へ戻る
当社の強み
OEMからのセキュリティ要件、通信制御仕様から必要十分なテストパターンを策定
25年以上、車載機器開発に携わってきた技術や経験、ノウハウを生かし、膨大なセキュリティテストパターンの中から、セキュリティ要件、通信制御仕様に基づいた必要十分なテストパターンを抽出することが可能です。
攻撃用通信ツールなどを作成し、効果的なテスト環境を構築
車載通信プロトコルの知識・ノウハウが豊富で、車載通信を実装したPCアプリケーションの開発実績があります。
その実績を生かし、セキュリティテストに必要な通信ツールを作成し、テスト環境を構築することが可能です。
電圧変動などハード要因の観点も考慮したテストパターンを作成・実施
回路設計など、ハードウェア開発の実績があります。
そのため、ソフトウェア要因の観点だけではなく、ハードウェア要因の観点を考慮したテストパターンの作成・実施が可能です。
ページ上部へ戻る