- CPSセキュリティ事業HOME
- 取扱メーカー
-
ソリューション・サービス
-
コラム・事例
- 資料
- イベント・セミナー
- お問い合わせ
Spirent Communications, Inc.
スパイレント・コミュニケーションズ
【自動車セキュリティ】車載ECUへのセキュリティテスト
車両全体だけでなく、各ECUに対するセキュリティ要求はコネクティビティカーの普及に伴い高くなってきています。 そんな中、脆弱性診断、ファジング試験やペネトレーションテストは、対象のECUの脆弱性の発見、それに伴う攻撃を受ける可能性の有無を判断するために非常に有効です。
ECUに求められるセキュリティテストの種類
| ファームウェア診断 |
ECUのファームウェア(バイナリも対応可)に内在する脆弱性をツールを用いて診断します。 |
| 脆弱性診断 |
ECUに対して、ハードウェア・ネットワークIFの観点で事前に定められた診断項目に沿いマニュアルにより脆弱性の有無を確認します。JASPARで定められているECU脆弱性テスト要件書をベースに診断を行います。 |
| ファジング |
ECUが持つ各IFを対象にファズデータを注入し、その結果から脆弱性の有無を確認します。JASPARで定められているECU脆弱性テスト要件書の中で実施項目にあがっています。 |
| ペネトレーション |
ECUの各IFに対して攻撃者目線でテストを行います。 |
ペネトレーションテストでターゲットとなるIFやECU機能
下記は一例です。IF毎、機能毎のお見積もりになります。
※脆弱性診断、ファジングも同様です。
ペネトレーションテスト実施フローとレポート
可能な限りお客様のスケジュールに合わせて報告書作成まで実施致します。
※脆弱性診断、ファジングも同様です。
Spirentポータルサイトよりテストの進捗、レポートを確認頂けます。
車載ECUへのペネトレーションテスト 過去実施例
対象:CANバス
- なりすましメッセージの挿入
- CANバスファジング
- CANバス経由で他センサーへのアクセスや自動車への操作(誤動作含む)可否の検証
- その他CANバスへの診断
対象:CANバス
- Bluetoothの実装のレビューと脆弱性の特定
- USBポートへのファジング
- USB経由でのセキュアバスへのクロスオーバ
- USBドライブ経由でのコード実行
対象:カメラシステム
- 遠隔からのカメラ撮影画像の奪取可否
- カメラで読み取れなかった障害物、自動衝突回避システムに登録されなかった障害物への応答
- 自動衝突回避システムへの障害物
対象:その他ECU
- 暗号化アルゴリズム、ソフトウェア実装、RKEシステムに関連するハードウェアの検証
- 特定のIFへのファジングテスト
- 特定の脅威や目的の実現に焦点を当てたテスト
セキュリティテストのご希望や、ご質問・ご不明点などありましたら、以下フォームよりお気軽にお問い合わせください。