自動化が進み、接続性が増すとともにソフトウェアによる定義が一般的になっている現代の車両を開発する自動車業界は、新たなサイバーセキュリティの課題に直面しています。高度なインフォテイメントサービス、V2Xアプリケーション、およびADAS/AD機能といった新しい機能により車両の走行性能は全体的に向上しますが、一方でサイバー攻撃の対象となる領域は必然的に増大し、現実的なセキュリティリスクが生じます。
来たるべきサイバーセキュリティの課題に対して準備は整っていますか。
この動画では、dSPACEのリアルタイムテストおよび開発ソリューション部門のプロダクトエンジニアであるMatthias Pukropが、自動車サイバーセキュリティのテストについて説明します。このInnovation Coffee Breakのエピソードを視聴いただくと、自動車サイバーセキュリティにおける現在の課題の概要を把握し、dSPACEがこの分野で提供しているソリューションを確認することができます。
セキュリティ向上のための各種規制
国連欧州経済委員会(UNECE)は、自動車メーカー各社に対し、車両のライフサイクル全体を通じたサイバーセキュリティの確保を開発のすべての段階で考慮するよう義務付けるUNECE WP.29 R155規制を策定しました。この規制の重要な目的は、脅威とリスクの分析、適切な対策の開発と実装、およびモニタリングとロギングによる各種インシデントの分析を通じて、サイバーセキュリティ管理システムを確立することです。自動車業界自体は、ISO/SAE 21434規格(道路車両のサイバーセキュリティエンジニアリング)の標準実装方式を導入しています。
リスクの分析とセキュアな通信の確立
新しい規制や規格に準拠する際には、実装するサイバーセキュリティ対策に十分なテストを実施することが欠かせない前提条件となります。サイバーセキュリティ対策は、脅威の分析とリスク評価の結果に基づいて設計する必要があります。
車両でのセキュアな通信チャンネルの確立は、セーフティクリティカルな機能を保護するために不可欠であり、サイバーセキュリティの必要条件の1つです。セキュアな通信チャンネルを確立する際は、さまざまなセキュリティプロトコルをバスおよびネットワークレベル(MACsec、IPsec、TLS、SecOCなど)で用いることで、転送データの真正性、完全性、機密性を保証することが必要です。そのためには、セキュリティ機能や各種の操作オプションを含め、関連するすべての車載バスおよび車載ネットワークプロトコルをサポートできる適切なテストプラットフォームが必要になります。
多様なテストシナリオ
最も一般的なコンポーネントおよびシステムレベルでのサイバーセキュリティテストには、次のものがあります。
- 適合性テスト:規制や規格に基づいて機能的な正確性を検証
- 脆弱性スキャン:既知の脆弱性のスキャンおよびテスト
- ファジング:エッジケース、コードエラー、および実装ミスを確認
- ペネトレーションテスト:システムに侵入して脆弱性の突破を試行
これらのテストはすべて、個々に重要性を持ちつつも相互に補完する役割を持っており、そのうちいくつかは高度に自動化することも可能です。現在の車両ソフトウェア開発は、CI/CD/CTパイプライン(継続的インテグレーション、継続的デリバリー、継続的テスト)を用いて行うことも増えているため、各種の規制に準拠するだけに留まらない高度なサイバーセキュリティテスト手順の確立が必須となっています。
強力なパートナーネットワークにより、セキュリティを実現
dSPACEでは、実績ある多くのサイバーセキュリティサービスプロバイダとの間でオープンなパートナーネットワークを構築することにより、お客様ごとに異なる要件にも対応できるようにしています。
サイバーセキュリティ関連のパートナーはそれぞれdSPACE HILプラットフォームを活用しつつ、適合性テスト、脆弱性スキャン、ファジング、ペネトレーションテストといった不可欠なサイバーセキュリティテストを実施するうえで必要な幅広いノウハウと経験を提供します。dSPACEは、多数のパートナーとの連携を通じて、技術的、組織的、法的、および地理的な制約など、ユーザ固有のサイバーセキュリティテスト要件に対応することを重視しています。
当社は、オープンなパートナーネットワークとの協力により、脅威の分析やリスク評価からテストケースの生成やテストの実行、およびテスト結果の評価に至るまで、サイバーセキュリティテストをHIL環境で行える完全なエンドトゥエンドのソリューションを提供します。
主な利用効果
- 完全なソリューション により、コンサルティングからテストケースの生成、テストのセットアップ、実行および評価に至るまで、サイバーセキュリティをHIL環境でテスト可能
-
既存のお客様向けの
さらなる利点
:
既存のdSPACEシステムを用いてサイバーセキュリティのテストを実行
既存のテスト基盤にサイバーセキュリティ対策を統合 - 機能安全とサイバーセキュリティのテストを 融合
-
オープンなパートナーネットワークの利用
により、ユーザごとのさまざまな制約にも対処
サイバーセキュリティテストに最適なHIL(Hardware-in-the-Loop)プラットフォーム
dSPACEでは、サイバーセキュリティテストを行うお客様が直面するさまざまな課題の解決をサポートしています。dSPACEのHIL(Hardware-in-the-Loop)テストプラットフォームと専門のサイバーセキュリティサービスプロバイダとの組み合わせにより、サイバーセキュリティテストのあらゆる側面に対応した独自かつエンドトゥエンドのソリューションを構築することができます。
サイバーセキュリティテスト向けHIL(Hardware-in-the-Loop)プラットフォームの利点は、次の通りです。
- サイバーセキュリティテスト向けに既存のHILテスト基盤を活用することで、コストの削減と効率性の向上を実現
- リアルタイム環境により、確定的かつ再現可能な動作を保証
- テスト対象デバイスのさまざまな反応を広範な機能を用いて動的に追跡
- テスト対象デバイスに対して動作モードを定義することで、現実の動作時の挙動をシミュレート
- ツールチェーン全体でMACsec、IPsec、TLS、SecOCなどの関連するすべてのバスおよびネットワークセキュリティプロトコルをサポート
- さまざまなランタイム操作機能により、なりすまし、改ざん、サービス拒否(DoS)などの実際の攻撃を幅広くシミュレート
- 適合性テスト、脆弱性スキャン、ファジング、ペネトレーションテストなどの各サイバーセキュリティテストの種類ごとに最適なプラットフォームを提供
- 機能安全テストとサイバーセキュリティテストを組み合わせることで、安全性およびセキュリティ間の依存関係にも対応
dSPACEのHILシステムは、完全自動化、スケーラビリティや効率性の向上、リモートアクセスといった一般的なメリットを提供するだけでなく、より完成度の高いサイバーセキュリティ向けのテストプロセスを実現するうえでも有用です。