車載ECUセキュリティ評価
自動車セキュリティに精通した専門家が実施するセキュリティ評価
概要
車載ECUのセキュリティ品質を確保するために、車載ECUセキュリティ評価サービスを提供します。
自動車のIoT化、自動運転等の高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっています。このような背景の中、2021年1月22日に国連規則として「UN-R155(※1)」と「UN-R156(※2)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。
(※1) UN-R155:車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
(※2) UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)
UN-R155、UN-R156 の要求を満足するためには、各種ベストプラクティスを使いこなして適切な処置が施されていることを示す必要があります。その例のひとつに、現在策定が進んでいる国際標準規格「ISO/SAE 21434」への準拠が挙げられます。
本サービスでは、国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮して評価項目を策定し、車載ECUセキュリティに精通した専門家がセキュリティ評価を実施します。
サービスの特長
- 車載ECUセキュリティに精通した専門家
50以上の車載ECU評価実績があり、車載ECUセキュリティに精通した専門家が評価を実施します。
- 国連規則、国際標準規格、その他自動車に関する指針を考慮した評価項目
国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮し、評価項目を策定します。
- 国内拠点における手動評価
評価は全て国内で実施します。
リバースエンジニアリングによるファームウェア解析により、機能動作を踏まえた深い解析が可能です。 - 推奨対策案のご提案
発見した脆弱性の内容・評価結果に加えて、推奨する対策案をご提案します。
サービスの詳細
ご提供いただいた情報をベースにテスト項目を策定し、車載ECUセキュリティに精通した専門家がHW評価・SW評価を実施します。(「脅威分析のみ」「HW評価のみ」「SW評価のみ」といった部分的な対応も可能です)
- Step.1 脅威分析 お客様のご要望に応じた方法で、テスト項目を策定します。 代表的な方法は以下の通りです。
- 弊社にて実施:こちら(車両・車載ECU脅威分析)をご参照ください。
- 貴社にて実施:「貴社よりご提供いただく脅威分析結果」「弊社標準テスト項目」をベースにテスト項目を策定します。
- 弊社標準テスト項目にて実施:代表的な機能とインタフェースの情報をご提供いただき、「弊社標準テスト項目」をベースにテスト項目を策定します。
- Step.2 HW評価
- 基板上の部品に直接アクセスし、HW観点での評価を実施します。
- 各インターフェース(CAN/Ethernet/Wi-Fi/Bluetooth/LTE/USB等)からの侵入テストを実施します。
- Step.3 SW評価
- 動的解析および静的解析によって脆弱性の洗い出しを行います。
- ブラックボックステストにも対応はしていますが、 限られた時間でより広範に脆弱性を探索するにはコンソールなどのアクセス方法をご提供いただく ホワイトボックステストの方が効果的です。
- Step.4 報告 以下の内容をご報告します。
- 検出した脆弱性の内容
- 検出した脆弱性の危険度・難易度
- 再現手順
- 推奨する対策案
- テスト項目毎の結果
サービスフロー
本サービスは以下のフローでご提供いたします。