Secure First, Then Ride

自動運転を超え、
モビリティサービスまで
人とインフラとモビリティをつなぐ

自動運転を超え、
モビリティサービスまで
人とインフラとモビリティをつなぐ

自動運転を超え、
モビリティサービスまで
人とインフラと
モビリティをつなぐ

アウトクリプトはより安全なコネクテッド技術で
モビリティを革新します

アウトクリプトはより安全なコネクテッド技術で
モビリティを革新します

2025年1月9日
プレスリリース
2025年1月9日
アウトクリプトとアンリツが、CES 2025にて5Gの自動車セキュリティテストの推進で基本合意を締結
Do you like it?0
Read more

OUR COMPANY

アウトクリプト株式会社(AUTOCRYPT Co., Ltd.)は、世界唯一無二の自動車セキュリ ティEnd to Endソリューションを提供する「自動運転サイバーセキュリティ企業」です。

自動運転技術の高度化に伴い、自動車のサイバーセキュリティ対応への要求も益々高くなっています。

私たちは、人とクルマとインフラをより安全につなぎ、スマートモビリティ社会の実現に取り組んでいます。

アウトクリプトについて

PRODUCTS

AutoCrypt V2X

Vehicle to Everything

より安全な自動運転の実現に欠かせないV2X。

AutoCryptはV2Xに参加する全てのコンポーネントに対しセキュリティソリューションを提供します。

more >

AutoCrypt IVS

In Vehicle System Security

自動車通信セキュリティに必要とされるファイアウォールおよび侵入検知システムの機能とECUの安全な通信確立に必要なセキュリティ・モジュールを提供します。

more >

AutoCrypt CSTP

Cybersecurity Testing Platform

車載システムの開発に最も必要である脆弱性検知からセキュリティ対策の有効性検証まで確認できるテスティングプラットフォームを提供します。システム連携を支援しているため、外部機関との情報共有が容易になります。

more >

AutoCrypt FMS

Fleet Management Systems

車両運行を管理し最適化するフリートマネジメントシステム(FMS)及び交通弱者向けバウチャータクシーとオンデマンド型乗合交通(DRT)サービス、マルチモーダルサービスなどを提供します。

more >

CSMS Consulting

2020年6月、自動車へのサイバー攻撃対策を義務付ける「WP29」が採択されました。これにより、国土交通省は道路運送車両法の改正を行い、2022年7月以降、自動車メーカー及びTier1サプライヤにはWP29への準拠が求められます。

アウトクリプトは、WP29に完全対応するサイバーセキュリティコンサルティングを提供します。

AUTOCRYPT WP29 対策について

PARTNERS

アウトクリプトは、「モビリティ」に対する新たな価値を一緒に作り出すパートナーを募集しています。

01-plugsurfing
03-gridwiz
04-ccc
11-molit
詳しく見る

CERTIFICATIONS

News

  • 自動車業界におけるOSS管理とSBOM導入について

    自動車業界におけるOSS管理とSBOM導入 -日本、EU、米国の事例‐

    2025年3月18日
    0
    自動車業界は現在、従来のハードウェア中心の開発からソフトウェア中心の開発へと大きく変化しています。自動運転、V2X通信、OTAアップデートの発展に伴い、車両は高度な電子制御ユニット(ECU)を搭載し、まるで「動くスマートフォン」のような存在へと進化しています。現代の自動車には約100個以上のECUが搭載される場合もあり、1台の自動車に使われるソースコード量は数千万行に達するなど、その複雑さは飛躍的に増大しています。 しかし、車両のソフトウェアをゼロから開発するには、多くの費用と時間が必要になるため、企業にとって解決すべき課題となっています。このような状況で、オープンソースソフトウェア(OSS)の導入が急速に進んでいます。企業はOSSを活用することで、ソフトウェア開発にかかる費用と時間を大幅に削減できるだけでなく、安定したソフトウェアの開発環境を構築することができます。しかし、OSSも万能ではないため、適切な管理体制を構築していない状態でOSSを導入すれば、深刻なセキュリティ脆弱性、ライセンス違反、さらには予期せぬ法的リスクが生じる可能性があります。 そこで、本記事では、自動車業界におけるOSSの活用が進む一方で、その管理不足がもたらすリスクについて詳しく解説し、そのリスクに対応するための国際的な動向について解説します。そして、その具体的な対策として知られているSBOM(Software Bill of Materials)の説明および国内の事例について詳しく解説します。   オープンソースソフトウェア(Open Source Software:OSS)とは? オープンソースソフトウェア(OSS)とは、誰でも自由に利用、変更、配布可能なソフトウェアを意味します。OSSはソースコードが一般に公開されており、世界中の開発者が自由に参加して共同で開発や改善できるものです。このように、誰でも参加できる開発環境はソフトウェアの透明性を高めるとともに、より多くの専門知識を集約することを可能にします。このような特性はビジネス上にメリットになるため、多くの企業がOSSと導入・活用しています。特に、以下のような具体的な利点が挙げられます。   1.効率的な開発 OSSを利用することで、既存のコードを再利用して迅速な開発を実現できます。新たなソフトウェアをゼロから構築する手間を省き、市場への投入速度を大幅に短縮できます。 2.柔軟性 特定のベンダーに依存せず、必要に応じて自由にカスタマイズや修正が可能です。これにより、自社の要件に最適化されたソフトウェアを開発することができます。 3.革新性と技術の普及・促進 OSSは幅広い開発者が自由にアクセスし改善・配布できるため、最先端技術の導入が促進され、業界全体の技術革新が進みます。 このように、企業はOSSを活用することで、ソフトウェア開発にかかる時間や費用を効率的に抑えることができます。しかし、OSSは万能ではありません。OSSは誰でも参加できるということは悪意のある攻撃者もアクセスできることを意味します。では、OSSを利用する際に注意すべきリスクについて説明します。   OSS使用に伴う具体的なリスク 1.ライセンス違反リスク OSSにはGPL、MIT、MPLなど様々なライセンスが存在し、各ライセンスの条件を正確に理解していない場合、意図しないライセンス違反が発生し、法的リスクにつながる可能性があります。 2.セキュリティリスク 悪意のある攻撃者もOSSのコードを確認できるため、脆弱性を発見・悪用できる状況にあります。十分なセキュリティ対策や迅速な対応が行われないと、サイバーセキュリティ事故や情報漏洩につながる恐れがあります。自動車産業の場合、人命にかかわる大事故につながる可能性が高いため、より慎重な対応が必要です。 3.管理の複雑化 […]
  • 車両IDS サイバー攻撃を防ぐUNR155対応セキュリティ
    自動車ハッキングのリスクとその対策ー侵入検知システム(IDS)の重要性とその役割
    2025年2月5日
    0
    車両のネットワークは、従来の機械的なシステムから進化し、現在では多くのECU(電子制御ユニット)がCAN(Controller Area Network)を介して通信を行っています。例えば、従来の車両ではエンジン、ブレーキ、ステアリングなどが物理的なリンクによって制御されていましたが、現在の車両ではこれらがECU(電子制御ユニット)によって制御され、ネットワークを通じて相互に連携するようになりました。この進化により、車両の制御は飛躍的に効率化され、運転支援や自動運転などの新しい技術が実現しました。一方で、新しい通信技術の導入により、次のようなリスクも増加しています。 ネットワーク経由でECUが外部から操作される可能性が生まれ、攻撃者にとっての新たな標的となる。 CAN通信の脆弱性を突いた攻撃やOTA(Over-The-Air)アップデート中に悪意のあるコードを挿入されるリスク。 例えば、従来の車両では運転者が物理的に操作することで制御が直接的に行われていました。しかし、現在の車両では、エンジンやブレーキ、ハンドル操作がECU(電子制御ユニット)を通じて行われるため、攻撃者が遠隔からこれらを操る可能性があります。このような構造の変化は利便性を高める一方で、車両全体を狙ったサイバー攻撃のリスクを急増させています。 これらのリスクに対応するため、車両サイバーセキュリティの国際法規であるWP29 UN-R155や、リスク管理基準を定めたISO/SAE 21434が策定されました。これらの規制は、車両メーカーに対し、車両ライフサイクル全体でのセキュリティ管理を義務付けており、侵入検知システム(以下、IDS)のような対策が不可欠です。このように、ネットワーク通信の利便性と引き換えに生じたリスクを軽減することが、現代の車両セキュリティにおける重要な課題となっています。   アウトクリプトの「AutoCrypt IDS」は、車両ネットワーク内部の通信を監視し、異常なパケットや不正なアクセスをリアルタイムで検知・防御することで、車両をサイバー脅威から守ります。ECUレベルの監視機能とネットワークベースの検出技術を組み合わせ、より強固なセキュリティ対策を実現します。より詳しい情報が必要な方はこちらをご覧ください。   サイバー攻撃への対策と規制の強化 車両のネットワーク接続が増えるにつれて、サイバー攻撃のリスクも拡大しています。この問題に対処するために、国際的な法規制が整備され、車両メーカーにはより高度なセキュリティ対策が求められています。次に、具体的な脆弱性やリスク、それに対応する規制について詳しく見ていきます。 ・車両がサイバー攻撃に脆弱な理由 SDVおよび自動運転車両はWi-Fi、Bluetooth、LTE通信、OTA(Over-The-Air)アップデートなど、さまざまな外部ネットワークと接続されているため、外部からの接続が可能です。 2015年に発生したジープ・チェロキーのハッキング事件では、研究者がUコネクトインフォテインメントシステムの脆弱性を悪用し、遠隔で車両のエンジン停止やブレーキ無効化を行うことが可能であることを証明しました。この事件を契機に、車両のコネクティビティ機能に対するセキュリティ対策の重要性が強く認識されるようになりました。 ・CANプロトコルのセキュリティ上の脆弱性 CAN通信はもともと車両内部の閉じた環境で使用されることを前提に設計されており、外部からの侵入が考慮されていませんでした。そのため、設計当初から暗号化や認証といったセキュリティ機能は考慮されていませんでした。しかし、現在の車両はWi-FiやOTAアップデートなどで外部ネットワークと接続する機会が増え、これによりネットワーク上の通信が盗聴され、分析されるリスクが高まっています。そのため、悪意のあるメッセージが送信され、車両制御システムに侵入される可能性があります。 また、CAN通信では、メッセージの優先度がCAN-IDによって決定され、優先度の高いメッセージが優先的に送信されるため、攻撃者が高優先度の偽メッセージを大量に送信することで、低優先度の正規メッセージの送信が遅延または阻止され、システム全体の機能が低下するリスクもあります。 ・ネットワーク接続の増加によるリスク拡大 OTAアップデートやV2X通信を通じて、外部から車両に侵入する可能性があります。特にOTA中に悪意のあるコードが注入されるリスクがあります。 ・車両サイバーセキュリティ規制(UNR155)の強化 UNR155などの国際規制により、車両製造業者に対し、サイバー攻撃をモニタリングし、適切に対応するシステムの導入が義務付けられています。この規制は、車両のサイバーセキュリティを強化する目的で、2021年7月から施行されました。UNR155は、サイバー攻撃のリスクが急増する中、国連欧州経済委員会(UNECE)が策定したもので、車両のライフサイクル全体を通じたサイバーセキュリティ管理を義務付けています。特に、車載ネットワークにおける中間者攻撃(MITM攻撃)や、リモートから車両制御を奪う攻撃が深刻化しており、これらの脅威に対応するための法的枠組みが必要となりました。規制は、車両メーカーがサイバー攻撃に対するリスク管理プロセスを確立し、サイバーセキュリティの継続的な監視と改善を行うことを求めています。 また、OTAアップデートのセキュリティに特化したUN […]
  • プレスリリース
    アウトクリプトとアンリツが、CES 2025にて5Gの自動車セキュリティテストの推進で基本合意を締結
    2025年1月9日
    0
    アウトクリプト株式会社(アウトクリプト Co., Ltd.、本社:韓国ソウル、代表取締役 金德洙、以下アウトクリプト)とアンリツ株式会社(本社:神奈川県厚木市、社長 濱田 宏一)は、2025年1月8日、米国ラスベガスで開催されている「CES 2025」において、5Gシミュレーションによる自動車セキュリティテストに関する基本合意書(MoU)を締結しました。本基本合意に基づき、両社は車両向けサイバーセキュリティテスト手法の進化に向けて取り組んでまいります。 2024年CLEPAイノベーションアワードで受賞歴のあるアウトクリプトのサイバーセキュリティテストプラットフォーム(CSTP)と、5Gネットワーク環境をシミュレートするアンリツのラジオコミュニケーションテストステーション MT8000Aを統合することで、サイバーセキュリティテストの効率化と簡素化を実現します。両社のパートナーシップにより、進化を続ける車両システムに対して強固な安全性を提供できるようになります。 アウトクリプトのグローバル最高技術責任者である金義錫氏は次のように述べています。「アウトクリプトがこれまで培ってきたサイバーセキュリティの専門知識と、アンリツのネットワークシミュレーション技術を組み合わせることで、5G時代における新たな基準の確立を目指します。サイバーセキュリティテストは複雑で煩雑になりやすく、型式認証の課題となる場合が多くなります。しかし、アウトクリプト のCSTPを活用することで、自動車メーカーはカスタマイズされた効率的なテストプラットフォームにアクセスできます。アウトクリプトは、アンリツとのパートナーシップを通じて、自動車メーカーやサプライヤーが直面しているコンプライアンス遵守の課題と安全性の確保を効率的に解決できるように支援してまいります。」 アンリツのIoTテストソリューション事業部長である小川幸治は、次のように述べています。「車両の安全性に対する関心が高まる中、サイバーセキュリティテストの重要性はかつてないほど高まっています。このたび、セルラーネットワークシミュレーターを通じて、テストシステムに必要なツールを提供できることを大変嬉しく思います。アウトクリプトとのパートナーシップには大きな期待を寄せており、CES 2025において、この基本合意を締結することで、両社がより安全な未来の実現に取り組む姿勢を明確に示すことができると確信しています。」 この基本合意は、世界中の政府や規制機関が自動運転車両(CAV)のサイバーセキュリティ基準を強化している重要な時期に締結されました。UNECEのWP.29 UN R155、156、インドのAIS-189、中国のGB/T基準などサイバーセキュリティ基準の枠組みにより、自動車メーカーやサプライヤーは、基準に適合していることを証明するための圧力に直面しています。アウトクリプトとアンリツの連携により、車両通信システムを超えたさまざまなアプリケーションに対する包括的なセキュリティテストが可能になります。この協業は、現代のコネクテッドモビリティの多様なセキュリティ要件に対応し、規制要件を満たす効率的なソリューションを業界に提供するとともに、幅広い技術分野における強靭性の向上にも貢献します。   ■アンリツ株式会社について アンリツは1895年の創業以来、進化を続ける情報通信の分野で、各種通信システムの開発・品質保証に欠かせない計測器を開発、製造、販売してきました。また、食品・医薬品用異物検出機や重量選別機、遠隔監視制御システム、通信用デバイスなど、オリジナル&ハイレベルな製品を提供しています。幅広い分野で、安全・安心で快適な社会づくりを支えています。
  • プレスリリース
    アウトクリプト、CES2025に出展 最先端のSDV向けセキュリティ技術とテスティングツールを展示
    2024年12月26日
    0
    アウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金 德洙/以下アウトクリプト)は、2025年1月7日から1月10日までアメリカ・ラスベガスで開催される世界最大の技術展示会「CES2025」に出展することをお知らせいたします。今回のCES 2025で、欧州自動車部品工業会(CLEPA)が主催するイノベーションアワードにおいて「トップイノベーター」に選ばれ、国際的に高評価を受けている車両セキュリティに関するテスティングツール「AutoCrypt CSTP」と革新的なSDV向けソリューションを紹介いたします。 現在、ソフトウェアによって定義される自動車(SDV)の普及とともに、車両のサイバーセキュリティは業界全体において急速に注目されています。特に国際規制の導入により、自動車OEMやサプライヤーは一定水準以上のセキュリティを構築することが求められています。アウトクリプトは、これらの課題に対応するため、車載システム向けセキュリティソリューション「AutoCrypt IVS」、暗号化と認証によるセキュアなV2X通信を実現するソリューション「AutoCrypt V2X」と自動車開発の評価フェーズで脆弱性を早期発見・対応することで安全な車載システムの開発をサポートするテスティングツール「AutoCrypt CSTP」を展示する予定です。車載セキュリティ構築、コンプライアンス遵守などの課題を抱えている企業さまは、是非当社ブースにお立ち寄りください。   「展示会概要」 名称  :CES 2025 開催日時  :2025年1月7日(火)~10日(金) 主催  :Consumer Technology Association 会場  :Las Vegas Convention […]
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。