AutoCrypt Security Fuzzer

車載ソフトウェア専用ファジングテストツール

製品資料ダウンロード

自動車のソフトウェア化が進むにつれ、車載システムにおけるセキュリティ対策はOEMやTier1サプライヤーにとって非常に重要な課題になってきました。WP29で採択されたUN-R155及びISO/SAE 21434への準拠が求められる中、自動車業界では車載システムに対するセキュリティテストを行うことで事前に想定される脅威とその対策を明確にすることができます。

アウトクリプトは、自動車開発ライフサイクルで活用できる、問題点の早期発見と対応を実現するファズテストツールを提供します。ファジングテスト(Fuzzing Test)とは、検査対象のソフトウェアに対して、ランダムに生成された無効な入力値や想定外の入力値など、問題を起こしそうなデータを送り込み、ソフトウェアに存在するバグや脆弱性のような潜在的なセキュリティホールを検出する方法です。

AutoCrypt Security Fuzzerは、車載ソフトウェアに特化した専用のファズテストツールでスマートファジングによるテストの自動化及びリソース管理の効率化を実現します。また、弊社で分析・パッチ・デバックまで実行するファズテスティングサービスも提供しています。

車載ソフトウェアにおけるファズテストの必要性

自動車システムを狙ったサイバー攻撃の増加

車載ソフトウェアへのサイバー攻撃は人の命に関わる可能性があるため、安全性の確保とより徹底したセキュリティ対策が求められます。

自働車セキュリティ国際標準及び規制対応

海外市場へビジネス展開しようとするOEMやTier1サプライヤーには、国際的に通用する標準や規格に準拠することが求められます。

車載ライフサイクルにおけるセキュリティ対策の必要性

従来のITシステム向けのファズテストツールでは複雑かつ高度な自動車の異常や脆弱性の検知が難しい場合があります。さらに、発生しうる脆弱性や異常動作は自動車メーカーや車両モデルによってそれぞれ異なり、更に高度化されたファズテストツールが必要となります。

AutoCrypt Security Fuzzerは、車両開発ライフサイクルで活用できる、専用のファジングソリューションで、問題点の早期発見と対応を実現します。

Security Fuzzer-1

世界初車載専用
ファジングソリューション

車両の特性を考慮して開発された世界初の車載ソフトウェア専用ファジングテストソリューション

車両型式認証サポート レポート及びソリューションガイドを提供

自動車産業関連
コンプライアンス遵守

車両型式認証(VTA)取得に必要なUN R-155及びISO/SAE 21434、車両サービス診断要件に準拠

ISO 14229で定義されたすべての診断サービス支援

ISO 14229で定義されたNRC支援及びテスト可能

ISO 15765で定義されたISO-TP仕様に準拠

Security Fuzzer-3

独自技術による
スマートファジング

独自のアルゴリズムに基づいたスマートファジングによるテストの自動化と広範囲に及ぶ脆弱性カバレッジを実現

Security Fuzzer-4

豊富なプロジェクト実績と
ノウハウ

OEM及びTier社とのプロジェクト経験と実績に基づいた高性能なテスティング技術

主要機能

  • 車両技術仕様に基づく高精度なテストケース自動生成
  • 独自の自動化ロジックによるテストの自動化と連続的なテスト環境提供
  • 直感的なユーザインタフェース(UI)やリアルタイムモニタリング機能
  • CAN、Wi-Fi、BLE、車載Ethernetなど、様々な車載プロトコルに対応

特長

的確な診断サービス判別及び高精度の検出を実現

  • ターゲットのECUに搭載されている診断サービスを的確に判別し、バグや未知の脆弱性を高速で、より効率的に検出します。
  • テスト環境に最適化されたUIベースの検知結果を提供します。

テストの自動化の実現とリモートテスト環境サポート

  • 自動化されたテスト環境を実現し、予期せぬ問題が発生した場合でも、途中で停止することなく自動的にテストが再実行します。
  • ターゲット制御器に異常が発生した場合、自動的にDTCクリア及びECUリセットを実行し、速やかにECUを正常の状態に戻します。

連続的なECUテスティング環境構成によるリソース削減

  • 車両単位のプロジェクト作成、プロジェクト毎に異種のECUを統合管理できます。
  • 複数のECUを連続的にテストできる自動化環境を構成し、テスト時間を大幅に減すことができます。

HILシミュレーション環境で効率的なECU開発をサポート

仮想環境でリアルタイムに動作するECU及び車両アーキテクチャ全体に対しファジングを実行し、各種バグや脆弱性を検知・報告する機能をアドオン方式で提供します。HILシミュレーション環境向けファズテストソリューションの開発は世界初であり、国際基準のWP29 UN-R155と国際標準ISO 21434、E/Eシステムの機能安全規格のISO 26262に準拠しています。

開発の効率化

開発の効率化

脆弱性やバグを事前に識別することが可能になります。開発段階で早期発見した脆弱性情報を基に、問題点を修正、テストを繰り返して行うことで開発プロセスを加速させます。

高い費用対効果

高い費用対効果

テストカーの製作が不要な仮想環境でテストを実行するため、広範なテストシナリオを活用した検証、修正にかかる時間、費用を抑えることができます。

品質の高度化

品質の高度化

ソフトウェアだけでなく、ハードウェアおよびシステム全体との相互作用も確認できます。包括的な評価と検証ができるため、品質を向上させることが可能です。

AutoCrypt Security Fuzzerに関する
ご相談やお問い合わせはこちらから

お問い合わせ

AUTOCRYPTに関する お問い合わせはこちらから

お問い合わせ
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。