ファズテストの基礎知識、定義から国際規制への準拠まで
2024年11月18日コネクテッドカーや自動運転技術の進化に伴い、複雑な自動車システムをサイバー脅威から守ることが不可欠となっています。こうした業界の変化に応じて、国連欧州経済委員会(UNECE)はサイバーセキュリティ対策を義務付ける規制(UN-R155)を制定しており、各国の自動車メーカーはこれに対応するための取り組みを進めています。 サイバーセキュリティ基準が高まる中、ファズテストは、メーカーがこれらの要求に応えるための強力なツールとして注目されています。しかし、従来のファズテスト手法は労力を要し、現代の車両における複雑なソフトウェア構造に十分対応しきれないという課題がありました。幸いなことに、近年のサイバーセキュリティテスト技術は進化しており、スマートで自動化されたファジングなどの高度な技術により、サイバーセキュリティテストがより効率的かつ効果的になっています。これにより、開発期間の短縮、システムの強化、車両全体の安全性向上が実現され、規制への準拠も可能になっています。本記事では、スマートな自動車向けファズテスト技術について詳しく解説します。 AutoCrypt Security Fuzzerは、HILシミュレーション環境でのファジングテストを可能にし、開発初期段階から車載ソフトウェアの安全性を確保します。より詳しい情報が必要な方はこちらをご覧ください。 自動車サイバーセキュリティとUN-R155の概要 UN-R155は、車両のライフサイクル全体を通じてサイバー攻撃から車両を保護するための包括的な規制です。確立されたサイバーセキュリティマネジメントシステム(CSMS)の構築が求められ、自動車メーカーはリスクを体系的に評価し、軽減する必要があります。この規制の要件は、ISO/SAE 21434規格と一致しており、自動車サイバーセキュリティエンジニアリングの枠組みを設定しています。リスク管理、継続的な監視および更新プロセスに重点を置くことで、設計から廃棄に至るまで、車両サプライチェーン全体のセキュリティを確保します。 UN-R155におけるファズテストの重要性 サイバーセキュリティの準拠を確保するための重要な要素の1つが、徹底的かつ効果的なテストです。ファズテスト(Fuzz Testing)またはファジングは、ソフトウェアシステムの脆弱性を特定するための強力なテスト方法です。これは、ソフトウェアインターフェースに予期しないデータやランダムなデータを供給し、その挙動を観察することで、バグや攻撃者に悪用される可能性のあるセキュリティの欠陥を発見します。 UN-R155において、ファズテストは特にソフトウェア定義型自動車における弱点を特定するために不可欠です。自動車システムは、通信ネットワーク、インフォテインメントインターフェース、先進運転支援システム(ADAS)に至るまで、サイバー脅威の潜在的なターゲットとなり得ます。ファズテストは、これらの脆弱性が悪用される前に予防的に発見するアプローチを提供し、準拠において重要な役割を果たします。 ファズテストとは ファズテストとは、不正データや予期せぬデータを意図的に発生させることで脆弱性を確認するソフトウェアテストです。車両ファズテストは、対象となる機能が設定通りに実装しているかを確認することが目的です。継続的に車両ファズテストを行うことで、車両の安全性やサイバーセキュリティへの対策度合いを高めます。このことで、潜在的な脆弱性や予期せぬ動作を発見して修正できます。自動車の動作に関連しているソフトウェアや通信プロトコルにおける不具合を見つけることで、自動車の安全性を高められます。 車両はデジタル化が進むことによってネットワーク通信をすることが一般的です。そのため、車両においてもサイバーセキュリティへの対策が求められます。車両ファズテストを行うことで外部からの攻撃への対応が強化されることから、不正アクセスをはじめとしたセキュリティリスク対策の実施が可能になります。 ファズテストの種類と特徴 複雑な車両システムのサイバーセキュリティを確保するためには、さまざまなファズテスト手法が用いられます。ブラックボックス、ホワイトボックス、グレーボックスファズテストは、ソフトウェアやシステムの内部構造に対する知識の度合いに応じて異なるアプローチを取ります。 ブラックボックスファズテスト ブラックボックスファズテストでは、車両システムの内部構造に関する知識がない状態でテストを実施します。テスターは、外部からのデータ入力に基づいてシステムの応答を観察し、サイバー攻撃がシステムに及ぼす影響を評価します。この手法は、攻撃者が外部からアクセスできるインターフェース(例: 通信プロトコルやインフォテインメントシステム)を検証するのに適しています。テストが現実の攻撃シナリオをシミュレーションするため、実際に攻撃される可能性がある部分の脆弱性を発見しやすくなります。さらに、内部情報を知らなくてもテストが可能です。 ホワイトボックスファズテスト […]
V2Xにおける正確な位置情報の重要性、SAE J2945/7について
2024年10月30日V2X(Vehicle-to-Everything)通信は、自動運転車が周囲の車両やインフラとリアルタイムでデータを交換するための基盤です。この通信において、車線レベルでの正確な位置情報が不可欠です。特に、交差点や複雑な交通環境でのスムーズな運転や衝突回避には、位置情報の精度が重要な役割を果たします。 V2X(Vehicle-to-Everything)技術を活用した様々なサービスの中でも、車両の位置を把握する「V2Xポジショニング」は特に重要な技術です。これは、車両の正確な位置を把握することが多くのサービスの前提条件であり、位置情報がなければ位置基盤サービスが成り立たないためです。 V2Xポジショニングは、基本的にGNSS(全地球測位システム)を基盤にしています。しかし、GNSSによる位置測定には限界があり、完全に正確な位置情報を提供することは難しく、必ず一定の誤差が発生します。そのため、現在のGNSS受信機は「信頼度58%の範囲で約1.5メートルの誤差」といった形で精度が表記されます。つまり、42%のケースでは誤差が1.5メートルを超える可能性があるということです。このような誤差は、正確さが求められるリアルタイムシステムでは大きな問題となります。さらに、この測定精度は固定された基準点での複数回の測定を前提とするため、GNSSの性能が影響を与えやすいです。しかし、走行中の車両にとっては、リアルタイムで変動する精度が不可欠であり、より高いレベルの正確さが必要です。したがって、現行のGNSS方式とは異なる、リアルタイムに対応した新しい位置情報システムが求められています。 使用されているシステムと課題 米国自動車技術者協会(SAE:Society of Automotive Engineers)がまとめた「SAE J2945/7」文書には、「V2X精密ポジショニング」に関する内容が記載されています。V2Xの精密ポジショニングとは、車線レベルのポジショニングを意味します。車両のポジショニングの精度は、大きく「メートルレベルの精度」と「車線レベルの精度」に分類されます。V2X通信ではGNSS(全地球測位システム)が一般的に使用されていますが、GNSSは都市部での電波干渉や多重反射による誤差が数メートル単位で発生するという課題があります。また、DSRC(専用短距離通信)やC-V2X(セルラーV2X)技術を用いて車両間の情報交換を行っていますが、これだけでは車線レベルの高精度ポジショニングを実現するのは難しいです。 適用例と必要な精度 ・メートルレベルの精度: GNSS(全地球測位システム)の精度に相当するもので、メートル単位での位置情報のことを指します。盗難車の追跡や回収など、高い精度を必要としない用途に適しています。盗難車の位置を大まかに特定できれば十分なため、車線レベルの精度までは不要 ・車線レベルの精度: 道路上で車両がどの車線にいるかまで正確に特定できる精度を指します。前方の車両を認識し、GPS位置情報を用いて衝突回避の警告を送信するアプリケーションでは、車線単位の正確な位置情報が不可欠 このように、V2Xの車線レベルの精密ポジショニングは、より高度な安全運転支援システムや自動運転において、重要な役割を果たすと考えられます。 SAE J2945/7標準の役割 SAE J2945/7は、V2X通信のための高精度ポジショニングを標準化するための規格です。この標準の主な目的は、車線レベルの位置精度を確保し、車両間通信の安全性と効率を向上させることです。特に、車両の方向を表す「方位角(heading)」と「進行角(course)」の区別を明確にすることが求められ、これにより車両の進行方向が正確に伝えられます。 さらに、SAE J2945/7はリアルタイムで位置情報の品質を監視するガイドラインを提供しており、異常な位置情報が発生した場合に即時に検出・対応できる仕組みを推奨しています。この標準の適用により、より信頼性の高いポジショニングが可能となり、都市環境や高密度交通にも対応できるようになります。 SAE J2945/7のV2Xポジショニングに関する解説 SAE […]アウトクリプト、「JAPAN MOBILITY SHOW BIZWEEK 2024」に出展。次世代モビリティに必要とされる自動車サイバーセキュリティを紹介
2024年9月10日自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、2024年10月15日(火)から10月18日(金)まで幕張メッセで開催される「JAPAN MOBILITY SHOW BIZWEEK 2024(ジャパンモビリティショービズウィーク2024)」に出展します。 今年のジャパンモビリティショーはモビリティ産業の課題解決に貢献する技術やサービスを提供するスタートアップとモビリティ産業の拡張や事業課題の解決に向けてスタートアップと事業共創したい企業をマッチングすることでビジネス共創の機会を広げるビジネスイベントとして開催されます。 アウトクリプトはモノづくりをテーマにしたスタートアップブースで、車載ネットワークを保護するために必要とされる侵入検知機能をはじめ、通信監視とサイバー攻撃遮断、車両SOCとの連携までサポートする「AutoCrypt IDS」、自動車開発の評価フェーズで脆弱性を早期発見し、効率的な車両サイバーセキュリティ構築をサポートする「AutoCrypt CSTP」を展示し、次世代モビリティに必要な車両向けサイバーセキュリティソリューションおよび企業毎に異なるセキュリティ環境を考慮したサイバーセキュリティ検証方法を提案いたします。 ■当社出展情報 ◆会期:2024年10月15日(火)~10月18日(金) ◆出展ブース位置・番号:幕張メッセ 国際展示場 展示ホール1・2のモノづくりエリア・SM-38 ◆出展製品 AutoCrypt IDS:https://www.autocrypt.jp/ids/ AutoCrypt CSTP:https://www.autocrypt.jp/cstp/ ■展示会概要 約70年続いてきた「東京モーターショー」から、昨年新たに生まれ変わった「Japan […]アウトクリプト、「韓国次世代モビリティ技術展2024」に出展
2024年9月6日この度、アウトクリプト株式会社は、2023年9月11日(水)から12日(木)に開催される「韓国次世代モビリティ技術展2024」に出展いたしますのでお知らせします。3年連続の出展となります。 自動車技術は急速に進化しており、ソフトウェアで定義される自動車(SDV)の実現はもはや遠い未来の話ではありません。SDVに搭載されるソフトウェアは非常に複雑で高度化しているため、セキュリティ検証は不可欠です。国際基準(UNECE R-155/156)でも、車両の脆弱性やセキュリティ検証の実施が義務付けられています。車載ソフトウェアに潜んでいる脆弱性の検知、セキュリティ対策の構築が何よりも重要だといえます。 今回の出展では、次世代モビリティの実装のために必要とされるサイバーセキュリティ対策とテスティングツールをご紹介します。車載通信プロトコル向けサイバーセキュリティソリューション「AutoCrypt IDS」、自動車の評価フェーズで脆弱性を早期発見することでサイバー攻撃によるリスク低減およびセキュリティ対策を高度化をサポートする「AutoCrypt CSTP」、自動車サイバーセキュリティ専門企業ならではのサイバーセキュリティラインナップを展示します。 自動車サイバーセキュリティ技術ノウハウと国内外での実装経験を活かし、今後も、お客様のセキュリティ課題解決に向けて取り組んでまいります。 ■展示会概要 ◆名称:韓国次世代モビリティ技術展2024 ◆会期:2024年9月11日(水)~9月12日(木),10:00~17:00 ◆主催:KOTRA(韓国貿易センター名古屋) ◆会場:ポートメッセなごや コンベンションセンター ◆開催形式:会場開催(参加無料・事前登録制)