AutoCrypt IDS

車載ネットワーク・ECUへの侵入監視・防止システム

次世代モビリティは利便性の高いモビリティと言われています。広範な連結性に基づき、搭乗者に様々なサービスを提供することができるためです。しかし、外部通信と広範につながっていることは、サイバー脅威にさらされていることにもなります。したがって、コネクテッドカーやSDVを実現するためには、車両侵入検知システムなどのサイバーセキュリティによる安全性を確保する必要があります。

AutoCrypt IDSはECUや車載通信プロトコルの異常作動を検知・防止するシステムです。ECUだけではなく、車載ネットワークを監視して、外部からの不正アクセスやサイバー攻撃の検知・遮断・分析を行います。あらゆる車載通信プロトコルに使用できるように、CANをはじめ、Ethernet、 CAN-FDなど、様々なプロトコルへの対応を支援します。また、独自技術で開発したポリシー管理機能で検知ポリシーの自動生成、シミュレーションを通じたポリシー検証を行うため、より安全で高度なポリシー構成が可能になります。

機能

Autocrypt IDSはN-IDPS(Network Intrusion Detection & Prevention System)とH-IDS(Host Intrusion Detection System)二つのセキュリティセンサーを搭載し、車載ネットワーク及びシステム活動をモニタリングするだけでなく、サイバー攻撃によるECUの異常動作も検知します。また、サイバー攻撃を効果的に検知・対応するためにAUTOSAR標準仕様で構成されており、セキュリティセンサーから独自技術で開発したポリシーマネジャー、vSOCとの連携まで支援します。 各コンポーネントがモジュール化されて柔軟なシステム構築が可能であり、AUTOSAR環境だけではなく、Legacy環境での構築や顧客のニーズに合わせてカスタマイズされた構築もできます。

車両侵入検知システムの概要図-AutoCrypt IDS

AutoCrypt IDSはネットワークベースのIDPSとホストベースのIDS両方を利用して、ECUに対するサイバー攻撃を検知し、その結果をセキュリティイベント(SEv)としてIdsMに送信します。IdsMでは、セキュリティイベントを保管、フィルタリングを行って認定されたセキュリティイベント(QSEv)リストを作成し、IdsRに報告します。IdsRはQSEvを自動車メーカーのvSOCに転送し、持続的な脆弱性分析・対応に利用するのが一般的ですが、AutoCrypt IDSはvSOCだけではなく、ポリシーマネジャーへ情報転送し、検知ポリシーの高度化に活用します。

ポリシーマネジャー(Policy Manager)

車載IDSの検知能力を高度化させるAutoCrypt IDSのポリシーマネジャーはDBCファイルを用いて簡単に検知ポリシーを自動生成することができます。また、シミュレーション機能で車両システムを仮想化してポリシーの有効性を検証し、最も効果的なポリシーを提案します。この活動を繰り返すことで、効率的に検知能力を高度化すると共に、最新のサイバー攻撃に対応できる検知ポリシーを構成することが可能です。

特徴

効率的なセキュリティセンサー

効率的なセキュリティセンサー

ECUだけでなく、車両ネットワークも監視してシステムの異常、異常通信、侵入を検知します。

ECUリソースの最適化

ECUリソースの最適化

セキュリティセンサーが占めるリソース使用量をリアルタイムで確認し、最適化を支援します。

柔軟なシステム構築

柔軟なシステム構築

AUTOSAR標準仕様で構成され、Legacy環境でも構築可能であり、各コンポーネントのモジュール化で柔軟及び迅速なシステム構築を支援します。

AutoCrypt IDSに関する
ご相談やお問い合わせはこちらから

AUTOCRYPTに関する お問い合わせはこちらから

gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。