UNECE WP29で採択された国際基準(UN法規 UN-R155)によって、潜在的なサイバー脅威および脆弱性を検知・管理するためにクルマのサイバーセキュリティに対する評価を定期的に行う必要があります。しかし、セキュリティ診断の専門企業に評価を依頼するにはテストの種類が多く、結果管理から車両へ適用するまで相当な時間、費用が必要になります。
AutoCrypt CSTPは多様なセキュリティテストおよび検証を提供する包括的なセキュリティ・テスティング・プラットフォームです。このプラットフォーム上ではCSMS(サイバーセキュリティマネジメントシステム)およびSUMS(ソフトウェアアップデートマネジメントシステム)に関するテストケースを実行し、セキュリティの適合性を判断することが可能です。
AutoCrypt CSTPが選ばれる理由
AutoCrypt CSTPは単一プラットフォームで5種類のテストを実行してセキュリティの安全性を徹底的に検証します。
セキュリティ妥当性テスト
- ECUのセキュリティ要件を検証し、車両のサイバーセキュリティを確保します。
- 様々な使用環境下で安全であることを確認します。
ファンクションテスト
- 独自で構成した車両仕様分析のテストケースを使用して機能検証を行います。
- エラーの識別および修正を通じて開発プロセスを改善し、機能の信頼性を高めます。
ペネトレーションテスト
- 受賞歴のあるAUTOCRYPTのレッドチームが作成した攻撃シナリオを提供します。
- インフラ、ウェブ、クラウドサービスなど車両の内部・外部に繋がっている全てのところに対してセキュリティ検証を行います。
ファズテスト
- ISO/SAE 21434に準拠したテストサービス
- AIベースのアルゴリズムを活用し、脆弱性の検知率とテスト速度を大幅に向上し
- 独自研究・開発したテスト技術で車両専用テストケースを提供します。
脆弱性テスト
- 独自のテスト方法でECUの潜在的なセキュリティ脆弱性を識別します。
- 悪意のある様々なサイバー攻撃を防ぎ、ECUの安全性を高めます。
特徴
国際基準に基づいたテスト設計
- 国際および国内の車両サイバーセキュリティ規制基準(UN、ISO、GBなど)を満たすテストケースを提供します。
- テストケースは国際基準および技術の進化に対応するため、定期的に更新されます。
カスタマイズされたテストケース
- OEMのセキュリティ環境に合わせたセキュリティテストを実施できるよう、カスタマイズされたテストケースを提供します。
- ファームウェアやテストECUの変更にも柔軟に対応するため、カスタマイズされたテストケースや専門トレーニングを通じてシームレスなテストができます。
選択的に導入可能なライセンスオプション
- 顧客のテスト目標に合わせたライセンスオプションを完全にカスタマイズ可能。将来的なライセンス拡張も可能です。
- 企業のリソースを効率的に活用し、プロジェクトの特定要求事項に柔軟に対応することが可能になります。
検証結果レポート提供
- 全てのテストタイプを網羅したテストケースを含む包括的なレポートを提供します。
- このレポートは、クライアントの製品セキュリティ評価や規制準拠のためのサイバーセキュリティ検証に活用できます。
AutoCrypt CSTPのアーキテクチャ
ハードウェア構成
