WP29と自動車メーカーやサプライヤーの課題
2022年以降、WP29(自動車基準調和世界フォーラム)の「UN規則」(以下、WP29)が適用される地域に車両を販売する自動車メーカーはこの規則への準拠が求められています。これはサプライチェーンにおけるサプライヤーも同様です。
自動車のシステムが複雑化している現在では、自動車開発におけるソフトウェア開発の規模が増大し、コード数も一億行を超えると言われています。また関連している各サプライヤーがサブシステムを提供し、システム全体を構成する複雑なサプライチェーンになっています。
この為、それぞれのサプライヤーは自社が開発するユニットのソフトウェア構成は把握していますが、トータルシステムでの責任を負うべき完成車メーカーにとってソフトウェアBOM(部品表)の理解やそれぞれのユニットのリスク分析に膨大な負荷がかかります。更に、サプライチェーンにおいては、ソースコードで提供されるソフトウェアが全てではなく、バイナリファイルでの分析も必要となります。
このように複雑なサプライチェーンで構築される車載ソフトウェアのリスク分析は一つの大きな課題になっています。
BlackBerryはこの課題に対して、組み込みアセットを守るために設計されたソフトウェア分析ツール”Jarvis 2.0”をお客様に提供し、システムのリスク分析に貢献します。Jarvisは、BlackBerry社が長年にわたり携帯端末やスマートフォンの領域で培ったセキュリティの知見とソフトウェア脆弱性を診断するノウハウを結集したツールです。
実際にJarvisを使用した自動車メーカーでは、セキュリティ評価コードにかかる時間が30日から7分へと、大幅な工程改善の報告もされています。
Jarvis 2.0 の特徴
最先端技術を駆使したバイナリスキャニング
・デバッグシンボル有り/無しバイナリスキャン
・ネイティブバイナリ(C/C++)とバイトコード(java)をスキャン
・アーカイブ内で帰納的抽出をサポート
幅広く奥深い洞察と分析
・CVSSスコアリングとセキュリティ体制トラッキングのある直感的なダッシュボード
・幅広いアーキテクチャをサポート
CPU:ARM、x86、PowerPC、TriCore、Renesas
OS:QNX、Linux、Android、AUTOSAR
アーカイブフォーマット:ZIP、TAR、VMDK、RPM、DEB等
ファイルフォーマット:ELF、SO、APK、JAR等
・BlackBerry独自のルールに基づくチェック
エバーグリーンSaaS
・エンジニリングワークステーションにブラウザベースのUIで常駐も可
・スキャニングにかかる時間を数週間から数時間、数分へと大幅に削減し、直ちに結果をグローバルで共有
・最新の機能と能力を提供するために常にアップデート
サマリー
SBOM(ソフトウェア部品表)の理解は、自動車関連企業のみならず、あらゆる組み込み系システムの開発者に求められています。一方、複雑なサプライチェーンにより開発が進められるシステムではソフトウェアソースコードにアクセスすることは難しいことも多いのが実情です。バイナリコードからソフトウェア構成分析を行うことが出来る"Jarvis 2.0"がお客様のセキュリティリスクの低減に貢献を致します。
また"Jarvis2.0"を無償でご評価頂けるプログラムも用意しておりますので、ご希望のお客様は下記連絡先までお問い合わせください。
お問い合わせ
本件に関連するご質問やご不明点などございましたら、以下よりお問い合せ下さい。