UNECE WP29で採択された国際基準(UN法規 UN-R155)によって、潜在的なサイバー脅威および脆弱性を検知・管理するためにクルマのサイバーセキュリティに対する評価を定期的に行う必要があります。しかし、セキュリティ診断の専門企業に評価を依頼するにはテストの種類が多く、結果管理から車両へ適用するまで相当な時間、費用が必要になります。
AutoCrypt CSTPは多様なセキュリティテストおよび検証を提供する包括的なセキュリティ・テスティング・プラットフォームです。このプラットフォーム上ではCSMS(サイバーセキュリティマネジメントシステム)およびSUMS(ソフトウェアアップデートマネジメントシステム)に関するテストケースを実行し、セキュリティの適合性を判断することが可能です。また、AutoCrypt CSTPが提供している全てのテストケースはUN-R155/156の基準を満たすように作成されているため、VTA(車両型式認証)のエビデンスとして使用することも可能です。
AutoCrypt CSTPが選ばれる理由
AutoCrypt CSTPは単一プラットフォームで3種類のテストを実行してセキュリティの安全性を徹底的に検証します。
ペネトレーションテスト
- 受賞歴のあるAUTOCRYPTのレッドチームが作成した攻撃シナリオを提供します。
- インフラ、ウェブ、クラウドサービスなど車両の内部・外部に繋がっている全てのところに対してセキュリティ検証を行います。
ファズテスト
- ISO/SAE 21434に準拠したテストサービス
- AIベースのアルゴリズムを活用し、脆弱性の検知率とテスト速度を大幅に向上し
- 独自研究・開発したテスト技術で車両専用テストケースを提供します。
ファンクションテスト
- 独自で構成した車両仕様分析のテストケースを使用して機能検証を行います。
- エラーの識別および修正を通じて開発プロセスを改善し、機能の信頼性を高めます。
特徴
国際基準に基づいた、汎用性のあるテストケース
- さまざまなシナリオとテスト環境を想定した汎用性のあるテストケースを提供し、車両セキュリティテストの安定性と信頼性を向上させます。
- 国際基準を満たすように構成されたテストケースにより、世界中のあらゆる形式認証プロセスで使用できるテスト結果を提供します。
- 定期的にテストケースを更新することで、新たな技術や標準の対応をサポートします。
車両のサイバーセキュリティ環境を考慮したテストケースを提供
- クルマのサイバーセキュリティ構築環境は車両別に異なるため、様々なテストケースが必要です。AutoCrypt CSTPはサービスIDをスキャンし、テスト対象に最も最適化されたテストケースを提案します。
- ユーザ様は必要に応じて、自らテストケースを追加または修正し、特定の要求やシステム環境に適したテストを実行することもできます。
選択の幅の広いライセンス
- テストの目的に応じて、必要なテストサービスのみ選択して利用できます。
- ユーザ様はコストを抑えながらも、必要なテストを行うことができます。
- 企業のリソースを効率的に活用し、プロジェクトの特定要求事項に柔軟に対応することが可能になります。
テストケース単位の検証結果をまとめてレポート作成
- プロジェクト単位ECUおよびプロトコル情報、テストケース単位の結果確認が可能です。全てのテストタイプによるテストケースを含むレポートを提供します。
- プラットフォームで統合、分析および管理することが可能になるため、迅速かつ正確な意思決定ができます。
中断されないマルチECUテスティングテスト
- 既存のECUテストはテスターが手動で制御する必要があり、多くのリソースを必要とするのが一般的です。
- AutoCrypt CSTPは一つのチャンネルに繋がっている複数のECUを継続的にテストできる環境を構築します。
- 自動化されたテスト環境で、テストにかかる時間の短縮、体系的なテストプロジェクト管理で高い可用性を提供します。
AutoCrypt CSTP構成図
AutoCrypt CSTPのユーザインタフェース
ハードウェア構成
