アウトクリプト
2024年9月10日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、2024年10月15日(火)から10月18日(金)まで幕張メッセで開催される「JAPAN MOBILITY SHOW BIZWEEK 2024(ジャパンモビリティショービズウィーク2024)」に出展します。 今年のジャパンモビリティショーはモビリティ産業の課題解決に貢献する技術やサービスを提供するスタートアップとモビリティ産業の拡張や事業課題の解決に向けてスタートアップと事業共創したい企業をマッチングすることでビジネス共創の機会を広げるビジネスイベントとして開催されます。 アウトクリプトはモノづくりをテーマにしたスタートアップブースで、車載ネットワークを保護するために必要とされる侵入検知機能をはじめ、通信監視とサイバー攻撃遮断、車両SOCとの連携までサポートする「AutoCrypt IDS」、自動車開発の評価フェーズで脆弱性を早期発見し、効率的な車両サイバーセキュリティ構築をサポートする「AutoCrypt CSTP」を展示し、次世代モビリティに必要な車両向けサイバーセキュリティソリューションおよび企業毎に異なるセキュリティ環境を考慮したサイバーセキュリティ検証方法を提案いたします。 ■当社出展情報 ◆会期:2024年10月15日(火)~10月18日(金) ◆出展ブース位置・番号:幕張メッセ 国際展示場 展示ホール1・2のモノづくりエリア・SM-38 ◆出展製品 AutoCrypt IDS:https://www.autocrypt.jp/ids/ AutoCrypt CSTP:https://www.autocrypt.jp/cstp/ ■展示会概要 約70年続いてきた「東京モーターショー」から、昨年新たに生まれ変わった「Japan […]
2024年6月27日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://www.autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は自動運転のオープンソースソフトウェアプロジェクト「Autoware」を主催する国際業界団体「The Autoware Foundation」(オートウェアファウンデーション、所在地:東京都品川区、代表理事:加藤真平、以下「AWF」)に加盟したことをお知らせします。 AWFは自動運転技術の開発と標準化を目指すオープンソースソフトウェア「Autoware」プロジェクトを支援する非営利団体で、AutoCryptはINDUSTRY&GOVERNMENTメンバーとしてAWFに参画します。 アウトクリプトは自動車サイバーセキュリティ分野における専門性を有しており、車載システム向けセキュリティソリューション「AutoCrypt IVS」、 自動車及び交通インフラのためのセキュリティ通信ソリューション「AutoCrypt V2X」を提供し、WP29およびISO/SAE 21434などの最新規格対応を支援してきました。アウトクリプトは自動車サイバーセキュリティにおける経験と知識を活かし、OSSの分析、ライセンス違反や脆弱性を検知することでAWFに参加しているパートナーと共にAutoware開発および安全性の向上に貢献するとともに、 参画企業との共同研究およびプロジェクトを推進し、日本およびグローバル活動を促進していく見込みです。
2024年2月8日
これからの自動車はスマートフォンやパソコンと同様に、車両の内部に搭載された通信機器によって車と車、クルマとデバイス、クルマとインフラなどがネットワークを介して連結されると予測されています。外部接続に対応する自動車は完全なる自動運転が可能になり、社会的には交通事故の減少、渋滞の緩和、運転手不足の解消などのメリットがあり、人には運転操作から解放されて自由に過ごすことが可能になるメリットがあります。多くのメリットを持つCASE時代のクルマを開発するために、最も重要だと言われているのがソフトウェアです。世界の自動車産業の潮流と同じく、日本の自動車産業もソフトウェアに対する姿勢が変わりつつあります。その姿勢が確認できたところは、2024年1月24日~26日、東京ビッグサイトで「第16回 オートモーティブワールド」-クルマの先端技術展でした。 日本を代表する産業の1つとして言われている自動車産業に関する先端技術分野の世界最大の展示会であるため、世界中から注目を集めました。また、今回の展示会でソフトウェアデファインドビークル(以下SDV)に焦点を当てたSDV EXPOが初開催されるなど、最新動向も反映した展示会でした。その結果、出展社数は前回より300社が増えた約1,700社が出展、来場者数も約7.8万人に上りました。弊社も世界最大級の展示会に出展し、国際法規を守りながら安全なクルマ作りに必要なサイバーセキュリティ技術やセキュリティテストツールを紹介することができました。 では、これからの自動車産業において最も重要になると予測されているSDVに必要なサイバーセキュリティを紹介した現場をお届けしたいと思います。 高まるサイバーセキュリティの重要性 SDVにとって最も重要なのはソフトウェアですが、それに次いで同様に重要な分野があります。それはサイバーセキュリティです。UNECE WP29で採択された国際法規「UN-R155」により、自動車メーカーは車両のライフサイクル全体をカバーするサイバーセキュリティを構築する(CSMS)必要があり、開発されたソフトウェアが安全であるかを検証することが求められています。そのため、ファジングテストを利用したソフトウェアやECUの脆弱性検知、OSS管理ツールを利用したSBOM作成などが業界で広く使用されています。日本の自動車業界では、このような分析ツールやサービスの導入があまり進んでいないのが現状です。当ブースにご来場いただいた自動車業界に携わっている多くの方々も組み込みソフトウェアの脆弱性検知やサイバー攻撃を防御する対策に関する悩みを抱えていました。 最近のソフトウェア開発にはOSSも多く使われているため、脆弱性だけでなく、ライセンスに違反があるかどうかを確認することも重要になっています。しかし、ソフトウェアに使用されたOSSをライセンス違反まで管理することは難しく、適用されたセキュリティの安全性を検証することも相当な時間が必要な作業です。弊社の「AutoCrypt Security Analyzer」と「AutoCrypt Security Fuzzer」はこのような現場の悩み・課題を解決するために開発されたセキュリティテストツールです。自動化された管理機能を提供していますので、効率的なセキュリティ検証環境の構築をサポートします。 SDVフォーラムに登壇し、サイバーセキュリティと国際法規について解説 今回の展示会では、ただサービスやソリューションを紹介するだけではなく、SDVフォーラムに登壇してSDVに必要なサイバーセキュリティと国際法規に関するセミナーを行いました。主催者側から準備してくれました50席が満席になり、セミナーの後半には通路に立ってセミナーを聞いている方もいましたので、日本もSDVへの関心が高まっている一方で、自動車セキュリティや国際法規に関する多くの懸念を抱えている企業様がまだ多いと実感しました。 上記にも述べましたが、SDVもUN-R155の影響を受けるため、適切なセキュリティ対策を構築する必要があります。弊社は車種に合わせてサイバーセキュリティを企画、構築、テスト及び検証など、国際法規が求めている要件を満たすために必要なサービスを一気通貫で提供しているため、企業様のニーズに応じたサイバーセキュリティを構築することが可能です。車両ライフサイクル全体にわたる必要なサイバーセキュリティ構築ソリューションはこちらをご覧ください。 最後に インタネットを介して繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできるSDV、常にあらゆるものと通信を行っているため便利だと言えますが、その分ハッカーから狙われやすくなります。サイバー脅威からクルマを守るために必要なセキュリティ対策は、今まで述べてきた脆弱性の検知・管理するツールだけでなく、持続的に自動車のセキュリティ状況を把握できるシステム(車両SoC)や車両ネットワークへ侵入する不正アクセスを検知・遮断する(IDSとIPS)セキュリティ対策など、考慮すべきポイントがたくさんがあります。セキュリティ対策の構築に慣れていない企業様は「どこからサイバーセキュリティを適用すればいいか、構築したセキュリティが国際法規の基準を満たしているか不安」という不安や悩みを抱えていると思われます。 弊社は2007年から17年間、自動車のサイバーセキュリティを研究・開発してきた弊社はSDVに必要なサービスも提供しています。脆弱性検知・管理するツール以外にも、車載ネットワーク・ECUへの侵入監視・防止システム「AutoCrypt IDS」、 セキュアなV2X通信をサポートするソリューション「AutoCrypt V2X-EE」、PKI基盤のセキュリティ証明書管理システム「AutoCrypt V2X-PKI」など、車両に必要なサイバーセキュリティは全てそろっており、お悩み事や不安なことを解消できるサービスやコンサルティングを提供できる豊富な経験を持っています。 幸いなことに、初めての出展にもかかわらず、多くの方々が弊社のブースに立ち寄り、自動車のサイバーセキュリティに関心を示しました。来場客の中ではOEM、サプライヤー企業様が多かったので、サイバーセキュリティに対する認識が高まっていると実感しました。第16回 […]
2024年1月11日
アウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金 義錫/以下、アウトクリプト)はベトナムのサイバーセキュリティ企業であるVinCSS(本社:ベトナムホーチミン、代表取締役:Simon Trac Do/以下、VinCSS)と戦略的パートナーシップ契約を締結したことをお知らせします。 ■背景 自動運転やSDVへの移行が加速している中、自動車に対するサイバーセキュリティ構築の重要性がますます高まっています。また、UNECE WP29が自動車へのサイバー攻撃対策を義務付ける国際基準(UN-R155、UN-R156)を採択したことにより、2024年7月からは全ての車両のライフサイクル全般をカバーできるサイバーセキュリティ対策を構築することが求められています。 アウトクリプトは自動車のサイバーセキュリティ分野における専門的な知識と技術力を有しており 、国連規制への対応に必須となるさまざまなセキュリティツールを開発し、高度化してきました。今年の1月末に開催される「第16回 オートモーティブ ワールド」に参加し、SDVや自動運転車の実現に必要なサイバーセキュリティ対策を紹介するなど、日本の自動車の安全性向上に貢献しています。 VinグループJSCの関係会社であるVinCSSはEVメーカーをはじめ、グローバルサプライヤと協力してOEMのためのサイバーセキュリティサービスを提供しています。グローバル認証を受けた自動車向けサイバーセキュリティの専門チームを持ち、世界中で活動しているベトナムの大手企業です。 パートナーシップ契約を通じて、両社は革新的な自動車向けサイバーセキュリティおよびテストソリューションの開発・提供に向けて協力します。特に、2024年7月からUN-R155、UN-R156の適用が義務付けられる中、サイバーセキュリティが必要な車両に対して適切なセキュリティ措置を素早くかつ効率的に提供することに焦点を当てています。 アウトクリプトの代表取締役である金氏は次のように述べています。「これからの自動車は多くの国際規制と標準に対応できる強力なサイバーセキュリティが必要でしょう。私たちはVinCSSと協力して、ベトナムの自動車サイバーセキュリティの課題に対する革新的なソリューションを提供できることを期待しています」 VinCSSの代表取締役であるTrac Do氏は次のように述べています。「今回のパートナーシップはわれわれがサイバーセキュリティ分野でリーダーシップを発揮できる基盤になると思います。セキュリティファーストという目標を共有する企業との連携に集中することで自動運転の実装と安全なモビリティ社会の実現に貢献していきたいです」
2024年1月9日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、2024年1月24日(水)から1月26日(金)まで東京ビッグサイトで開催される「第16回 オートモーティブ ワールド-クルマの先端技術展-」内の新しいテーマ「SDV EXPO」に出展します。「オートモーティブワールド」はクルマの先進技術分野の世界最大規模であり、過去最多の1650社が出展する予定です。 自動車業界においてソフトウェアの占める領域が拡大しており、特にソフトウェアで定義されるクルマ(SDV)への関心がますます高まっています。この期待に応えるべく、今回のオートモーティブ ワールドではSDVに関するソリューションが一堂に出展するSDV EXPOが初めて開催されます。SDV EXPOでは車載ソフトウェア開発やサイバーセキュリティに関するサービスおよびソリューションをご覧になれます。 今回の出展では、アウトクリプトが目指す「だれもが自由に移動できる社会」の実現に向けた取り組みと15年以上培ってきた当社の自動車サイバーセキュリティ技術、ノウハウが詰まったSDV向けサイバーセキュリティ対策を展示します。また、SDVフォーラムに登壇し、SDV時代に必要な自動車セキュリティに関して説明いたします。 ■SDVフォーラムに登壇 「SDV時代の自動車サイバーセキュリティ対策と国際基準」というテーマでセミナーを開催します。国際法規に準拠する車載セキュリティ設計方法と技術、必要なセキュリティ対策を詳しく説明します。 ◆日時:2024年1月25日(木)15:00~15:30 ◆場所:東4ホール「SDVフォーラム A会場」 ■SDV向けサイバーセキュリティソリューション 車載ネットワークやECUへの侵入監視・防止システム「AutoCrypt IDS」、車載ソフトウェアのOSS分析ツール「Autocrypt Security Analyzer」と車載専用のファジングテストツール「AutoCrypt Security Fuzzer」、UNECE […]
2024年1月8日
V字モデルについてご存知でしょうか。主にソフトウェアの開発やテストにおいて用いられる一般的な手法として知られていますが、近年自動車に搭載されるソフトウェアが増加しており、自動車開発の際ソフトウェアの開発プロセスの一つであるV字モデルの採用が加速しています。今回は、ソフトウェアプロセスの一つである「V字モデル」についてご紹介します。 ソフトウェアプロセスとは? ソフトウェアがますます複雑になり、 開発期間や工数がかかり費用も増加する反面、ソフトウェアの品質における信頼性が低下するという状態を「ソフトウェア危機」と呼びます。「ソフトウェア危機」という言葉は、NATO(北大西洋条約機構)科学委員会主催の「NATOソフトウェアエンジニアリング・カンファレンス」で、ミュンヘン工科大学教授のフリードリッヒ・L・バウアー(Friedrich Ludwig Bauer)によって初めて使われたもので、このソフトウェア危機を克服するために、登場下概念が「ソフトウェアプロセス」です。 ソフトウェアプロセスとは、ソフトウェアの欠陥が原因で発生しうる事故を減らし、ソフトウェアの危機を回避を実現できるソフトウェアエンジニアリング手法の一つです。ソフトウェアシステムの開発に必要な活動や関連情報を段階別に分けて、ソフトウェアの開発、配布、運用のそれぞれのプロセスで実施すべき活動を定義したもので、ソフトウェアプロセスに沿って開発することになれば、修正や再開発の可能性が減ることになることから、ソフトウェアの開発時によく採用されています。 (ソフトウェアプロセス: https://www.itmedia.co.jp/im/articles/1109/09/news135.html) V字モデルとは? (出典:V字モデル、ウィキペディア) V字モデルとは、システム開発の開始から終了までのプロセスのことで、ウォーターフォールモデル(要求定義‐ソフトウェア設計‐ソフトウェア実装‐テスト‐メンテナンス)の進化版ともいわれ、アルファベットV字のように見えることからV字モデルといわれます。 V字モデルの左側は「開発工程」で、V字の下の方へ工程が進み、ソースコードの作成まで済んだら開発工程は終了になります。その後、V字の右側であるテスト工程に移動していきます。V字モデルでは、ソフトウェア開発の各段階において、その上位の成果物や情報を文書化しながらプロセスを進めていきます。 (出典:ASPICE公式HP) 自動車エンジニアリング分野で広く採用される開発プロセス評価モデルである「A-SPICE」は、 典型的なV字開発モデルに基づいています。要求定義(左側)と受け入れテスト(右側)、基本設計(左側)と結合テスト(右側)、詳細設計(左側)と単体テスト(右側)がそれぞれ対応します。つまり開発工程に対応しテスト工程が決められており、実施するテストの内容が明確になります。要求定義の内容を受け入れテストで、基本設計の内容を結合テストで、詳細設計の内容を単体テストでそれぞれ確認でき、各テストで開発工程で実施した内容が正しく実装できているかを検証することができます。その上、V字モデルは、ソフトウェアの開発初期の段階からテスト計画が同時に作成されるため、迅速にプロセスを経ることができ、順次開発成果物を検証・確認することでエラーを減らし、ソフトウェアの品質向上にもつながります。 (出展: https://www.autocrypt.jp/sdv/) WP29の参照先となるISO/SAE 21434では、OEMやサプライヤー向けに製品開発サイクルでV字モデルを適用させる形で高度のセキュリティを実装し、持続的なサイバーセキュリティを実現することを要求しています。アウトクリプトは、車載ソフトウェアの品質向上を実現するために、このV字モデルに基づいてCSMSコンサルティングを行っております。ソフトウェアプロセスの各段階に必要とされる製品やソリューション、テストなどを提供し、車両型式認証に求められるコンプライアンス遵守をサポートします。 アウトクリプトが提供するCSMSコンサルティングの詳細は、こちらのページからご覧いただけます。 https://www.autocrypt.jp/sdv/ 原文: […]
2023年5月11日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、自動車及び部品製造プロセスにおいて暗号鍵を効率的、かつ安全に統合管理できるソリューションである「AutoCrypt KEY」の提供を開始します。 近年、世界中でコネクテッドカーや電気自動車(EV)の普及が進むなど、自動車業界のパラダイムシフトが加速しています。車載部品の数と種類の増加とともに、電動化や自動運転に伴う車載システムの複雑さが増している中、車両の観点だけでなく、部品単位のセキュリティ対策の重要性がますます高まっています。特に、自動車には周りの車両やインフラをはじめ、EV充電器、モバイルデバイスなどと接続するための様々な通信モジュールや部品が搭載されているため、製造工程におけるセキュリティの取り組みは必須です。製造プロセスにおいてセキュリティポリシーを含むファームウェアと、固有の暗号鍵を書き込み、ハードウェアとユーザー、サービスの3者がお互い識別できるよう、暗号鍵を用いた安全なセキュリティ基盤を採用することになりました。 アウトクリプトは、当社が提供している鍵管理システムKMS(Key Management System)を基に、公開鍵・秘密鍵、PKI、HSM基盤鍵管理、QRNGによる量子乱数生成、暗号化、各種署名書、電子署名など、鍵管理に必要な様々な機能を提供します。また、鍵管理における自動車メーカーと各サプライヤー間管理体制を統合させ、更なる安全性と効率性の向上を支援します。 一方、当社は車両セキュリティに関する国際標準であるWP29 UN-R155/156及びISO/SAE 21434など様々な規制への対応を支援しており、現在、バッテリー管理システムやADAS( 先進運転支援システム)など部品メーカーと協力するなど、顧客基盤を拡大しています。 アウトクリプト代表取締役 金・義錫は、次のように述べています。 「車載システムが更なる高度化を実現するためには、設計段階からセキュリティを意識しなければなりません。まさに、自動車のサイバーセキュリティは今自動車メーカーにとって最重要課題になりつつあります。複雑化しているサイバーセキュリティ対策の解決策として、製造段階における安全な鍵管理基盤システムを構築することは、大事な一歩になると考えております。 AutoCrypt KEYは、当社の暗号化技術力及びノウハウが詰まった鍵管理統合ソリューションであり、自動車メーカー及び部品サプライヤーが安全かつ効率的に暗号鍵基盤車両アーキテクチャを実装できるよう支援していきます。」
2023年4月25日
自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)が株式会社ポップコーンザー・ジャパン( PopcornSAR Co., Ltd.、代表者:チェ・スンヨプ、以下ポップコーンザー)と、2023年5月24日(水)~26日(金)に開催される「人とくるまのテクノロジー展2023 YOKOHAMA」に共同出展します。 SDV開発の加速化により、ソフトウェアとコネクテッド技術の重要度がますます高まっている中で、今回は自動車サイバーセキュリティ分野に強みを持つアウトクリプトと、スタートアップ企業としては世界初でAUTOSAR標準技術を保有しているポップコーンザーが共同出展し、SDVの高度化及び実用化に向けたサイバーセキュリティソリューションとAUTOSAR基盤を活用したSWアーキテクチャを展示します。 ブースでは、アウトクリプトのサイバーセキュリティ技術とポップコーンザーのAdaptive AUTOSAR(R20-11)を適用したADAS/自動運転の開発、テスト、評価シナリオの提供をデジタルツイン上でシミュレーションするコラボデモも行う予定です。 「人とくるまのテクノロジー展2023 YOKOHAMA」展示会概要【リアル展示会】 会期:2023年 5月24日(水)~5月26日(金)会場:パシフィコ横浜開催時間:10:00~18:00(最終日は17:00まで)参加方法:参加無料(事前登録制)ブース番号:240事前登録URL:https://aee.expo-info.jsae.or.jp/ja/registinfo/ 【オンライン展示会】 会期:2023年5月17日(水)~6月7日(水)会場:https://aee.expo-info.jsae.or.jp/ja/yokohama/ ■アウトクリプト x ポップコーンザー出展内容について 1.UNECE WP29法規対応コンサルティングサービス アウトクリプトでは、自動車サイバーセキュリティ認証に関わるCSMS構築及び車両型式認証の取得を支援する包括的なコンサルティングサービスを紹介します。顧客がWP29 […]
2023年2月28日
次世代のモビリティ社会の実現に向けた自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、https://www.autocrypt.jp、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、この度、車載ソフトウェア開発プロセスのフレームワークを規定した自動車業界標準のプロセスモデル「Automotive SPICE CL2」の認証を獲得いたしました。 Automotive SPICE(Software Process Improvement and Capability dEtermination:A-SPICE)は、車載ソフトウェアにおけるプロセス評価やプロジェクト及び組織レベルでのプロセス改善のためのモデルとして導入が進んでおり、グローバルOEMによるサプライヤー選定プロセスに活用されるなど、事実上の業界標準として認められる権威を確立しています。 中でも、CL2(能力レベル)はソフトウェア開発に必要なプロセスが実施され、成果物管理が適切にされていることを証明するもので、当社は、車載SoC(System on Chip)上にセキュア領域を実装する「AutoCrypt IVS-TEE」についてAutomotive SPICE CL2認証を獲得しました。セキュリティ・アプリケーションを分離するためのソフトウェア環境を実現し業界標準に準拠していることが認められたもので、自動車サイバーセキュリティ分野における先進的なレベルを達成しました。 アウトクリプト 代表取締役 金・義錫は、次のように述べています。 「ADAS(先進運転支援システム)、車載インフォテインメント(IVI)など、車載アプリケーションの高度化によってソフトウェアコンポネントの重要性は益々増加する一方で、グローバルOEMは車載ソフトウェアの品質管理に対する要求をこれまで以上に高めています。当社は、自動車サイバーセキュリティに対する豊富な経験をもとに、一段厳しいとされるAutomotive SPICE CL2認証を獲得することができました。今後は、グローバルOEMとのパートナーシップ強化を図るとともに、セキュアブート(Secure Boot)、アップデートなど、APIセキュリティと連携していくことで、ソフトウェアセキュリティの向上とともに製品ラインナップ強化を進めてまいります。」 […]
