自動車向けサイバーセキュリティ

Solution

自動車向けサイバーセキュリティ

 

コネクティッド技術の到来とともに、悪意のあるサイバー攻撃からクルマのエコシステムを守ることは、必須の課題となりました。TCSは自動車領域で深い知識を持ち、また広いサイバーセキュリティ対策の実績を持っています。一方、クラッカーはお客さまの安全性、プライバシーやデータを脅かすために、脆弱性やアタックポイントを探索しています。これに対し、TCSはこれらのセキュリティの脅威からクルマを守ることについて、最適なソリューションを提供できます。

 

クルマのサイバーセキュリティ対策の必要性

サイバーセキュリティを車両に実装する必要性は日々高まっていますが、実装にあたっては様々な側面を考慮する必要があります。

サイバーセキュリティの法規化
WP.29 CSMS (Cyber Security Management System) 法規は、クルマの型式認定およびライフサイクル全体において、サイバーセキュリティ対応を要求しています。

クルマはさらに複雑に
コネクティッドカーのため、攻撃を受ける恐れのある新しい脆弱性や数多くのアタックポイントが、クラッカーに流出する恐れがあります。

重大な被害の恐れに対してリカバリーが必要
セキュリティ上の脆弱性が存在し、安全性とデータ損失の脅威が増しています。一方でその対策は非常に複雑です。

迅速なインシデントの検知と対策
何百万ものエンドポイントを管理し、大規模なデータを短い応答時間で管理する必要があります。

 

TCSが提供するサービス

エンジニアリングサービス

  • セキュリティ脅威分析とリスクアセスメント (TARA).
  • セキュリティ対策仕様の決定とアーキテクチャのコンサルティング
  • セキュアな車内通信のための侵入検知とメッセージ認証
  • AUTOSARセキュリティ・モジュールのコンフィグレーション、セキュアブート、ECU自己診断機能の強化

 

セキュリティ品質確認

  • テストシナリオの作成と、システム全体の品質確認ベンチの作成、テスト自動化
  • ペネトレーションテスト、ファジングテストの実行
  • ポートスキャン、レコード&リプレイ、ファイアウォールテスト
  • セキュリティ機能確認のためのカスタムツール開発

 

運用とメンテナンス

  • セキュリティキー管理システム
  • 24時間365日のインシデント・モニタリング可能な車両セキュリティ・オペレーション・センター (VSOC)
  • 無線ネットワークを用いたソフトウェア・アップデート
  • 脆弱性のモニタリングとマネジメント

 

クルマのセキュリティ法規対応

  • WP.29 CSMS法規対応サポートと、セキュリティ・プロセスのトレーニング
  • ISO21434に準拠するためのプロセス定義、成果物生成とプロセス成熟度アセスメント
  • 車両認証のためのCSMS法規適用

 

TCSの自動車向けサイバーセキュリティの特長

  • WP.29 CSMS法規に準拠したプロセスを作成し、法規対応のソリューションを迅速に開発するための技術力
  • 複数の業界に渡る開発の経験があるサイバーセキュリティ・エキスパートが在籍
  • OEMのアーキテクチャに対し個別のカスタマイズを行うことで、車内ネットワークのセキュリティ対応を迅速に実施することができるノウハウと実績
  • 豊富なセキュリティ資産、ライブラリ、フレームワークを持ち、お客さまのニーズに対応したソリューションを実現できる専用のサイバーセキュリティグループとセンター・オブ・エクセレンス・チームが在籍
  • テスト自動化用サイバーセキュリティ品質確認アクセラレータとテストシナリオの作成
  • オーダーメイドのソリューションを開発するため、自動車セキュリティ・コンソーシアム (J-Auto-ISAC)に加盟し、サイバーセキュリティ技術団体と連携