車載サイバーセキュリティテスト 車載サイバーセキュリティと規制コンプライアンスを簡素化

ハードウェアレベルからOSIスタックの全レイヤーに至るまで、車載サイバーセキュリティを合理化します。キーサイトSA8710A車載サイバーセキュリティテストプラットフォームは、ISO/SAE 21434およびUN R155に準拠した車両アクセスインターフェースを検証するための、自動化されたエンドツーエンドソリューションです。

テスト管理と実行を加速して脆弱性をより迅速に発見・修正し、コンプライアンスを簡素化して市場投入を迅速化します。Keysight Application and Threat Intelligence (ATI) データベースの1年間ライセンスにより、最新の既知の脆弱性への対応が容易になり、Keysight PathWave Lab Operationsは規制コンプライアンスを簡素化し、重要なメトリクスを捕捉し、回帰テストを効率化します。

ハードウェア、ソフトウェア、サービスを単一のテストソリューションに統合

• 付属のハードウェアでDUTをオンボードインターフェースに接続
• ソフトウェアを使用してテストを実行し、車両インターフェースに対する攻撃（エクスプロイト）をエミュレート

既知の脅威の拡張データベースで車載サイバーセキュリティを検証

• キーサイトのアプリケーション/脅威インテリジェンス (ATI) ライブラリへの1年間のサブスクリプションが含まれます。

回帰テストとエンタープライズレベルのテスト管理を簡素化

• 発見された脆弱性およびテスト計画を迅速かつ容易に再利用できるように保存
• キーサイトPathwave Lab Operationsプラットフォームと統合します。

テスト管理を独自のエンタープライズプラットフォームに統合

• クラウドおよびデータベースサービス
• 独自のテストとレポート作成を統合

車載サイバーセキュリティの詳細を見る

ユースケース

• 自動車サイバーセキュリティの検証方法

コース

• 車載サイバーセキュリティについて知っておくべきことすべて

関連製品

• IoTセキュリティアセスメント

詳細情報

• ケーススタディ： 車載サイバーセキュリティテストがUN R155規制に適合
• ソリューション概要： 車載サイバーセキュリティ - ISO / SAE 21434、UNECE WP.29向けソリューション
• パンフレット: 車載サイバーセキュリティ
• 構成ガイド: SA8710A 車載サイバーセキュリティテストプラットフォーム

車載サイバーセキュリティに関するよくあるご質問

今日の相互接続された世界では、情報ストリームにリンクされたあらゆるデバイスがサイバー攻撃の対象となります。自動車はこれまで以上に接続されており、ハッカーにとって格好の標的となっています。インフォテインメントシステムからエンジン制御ユニットまで、車両のほぼすべての部分がコンピューターベースのサブシステムに依存しており、相互接続された脆弱性の広大な攻撃対象領域を生み出しています。

現代のコネクテッドカーは、攻撃者にとって複数の侵入経路を提供します。車両はUSB、CANバス、Wi-Fi、Bluetooth、セルラー、車載イーサネットなど、さまざまなインターフェースを介して接続され、サイバー犯罪者に多くの攻撃オプションを提供します。これらのインターフェースを保護することは、自動車メーカーにとって重要かつ継続的な課題です。

要するに、自動車メーカーは、サイバー犯罪者が脆弱性を悪用する前に、自社の車両を積極的にテストする必要があります。これを行う最善の方法は、システムおよびコンポーネントの弱点を悪用することを目的とするサイバー犯罪者のように考えることです。

制御されたサイバー攻撃を実行することで、自動車メーカーはサイバーセキュリティ管理システム (CSMS) に沿って車両のセキュリティをテストできます。この手法は車載サイバーセキュリティテストとして知られており、機能サイバーセキュリティテスト、ファジングテスト、脆弱性テストが含まれます。これらのテストは、セルラー、Wi-Fi、Bluetooth、USB、CAN、車載イーサネットインターフェースなど、あらゆる潜在的な脅威とすべての可能な侵入経路を網羅する必要があります。

しかし、テストはソリューションの一部にすぎません。脆弱性を軽減するための推奨される方法であるソフトウェアアップデートには、徹底的な検証が必要です。この反復プロセスは、自動化に大きく依存しています。業界標準および政府規制への準拠には、再現性があり、スケーラブルで、十分に文書化されたテストアプローチが必要です。広範な攻撃対象領域、新たな脅威、および義務的なコンプライアンスプロセスを考慮すると、統合と自動化は不可欠です。

自動車基準調和世界フォーラム (UNECE WP.29) は、様々な規制にわたってOEMを連携させるための戦略的な取り組みです。2020年には、WP.29は乗用車向けの新しいサイバーセキュリティフレームワークを導入しました。

このフレームワークは、自動車メーカーに以下を要求します。

• 車載サイバーセキュリティリスクを管理します。 
• 車両設計を保護することでサプライチェーンのリスクを軽減する。 
• 車両フリート全体でセキュリティインシデントを検出して対応します。 
• 車両のセキュリティを損なうことなく、安全なソフトウェアアップデートを提供します。 

これから生まれる主要な規制であるUN R155は、自動車メーカーが車両のライフサイクル全体にわたってサイバーセキュリティを統合することを義務付けています。簡単に言えば、車両コンポーネント、サブシステム、およびアセンブリに対してリスク駆動型のエンジニアリングプロセスを使用するサイバーセキュリティ管理システム（CSMS）を確立する必要があります。

自動車メーカーは、国連から「型式承認」を取得するためにCSMS準拠を実証する必要があります。この承認がなければ、車両は公道で走行できません。UN R155は、EU、英国、韓国、ロシアなどの主要市場に適用され、生産中のすべての車両が準拠する必要があります。

ISO / SAE 21434は、UN R155などの規制で要求されるサイバーセキュリティ管理システム (CSMS) の実装に関して、自動車メーカーおよびコンポーネントメーカーを指導する規格です。

機能安全と同様に、自動車サイバーセキュリティはエンジニアリングの「Vモデル」に従い、すべてのコンポーネントおよびシステムテストが検証され、妥当性確認されなければなりません。しかし、サイバーセキュリティは動的なターゲットです。コンポーネントごとに1回のテストを必要とする機能安全とは異なり、サイバーセキュリティテストは、絶えず出現する脅威、エクスプロイト、および脆弱性のため、継続的でなければなりません。CSMSは、適用可能な脅威を評価するために脅威分析およびリスクアセスメント (TARA) を実施することでこれに対処します。TARAは、OEMがソフトウェアアップデートを展開する前に、緩和策を特定、実装、および検証するのに役立ちます。

新たな脅威が発生した場合、エンジニアリングチームは再現性があり、迅速かつ正確な対応を必要とします。CSMSは、新たな脆弱性を導入することなく是正措置が実施されることを確実にしながら、新たな脅威を迅速に評価し、軽減するためのツールを提供します。