半導体事業メニュー
半導体事業
HOME
マクニカの
製品・サービス
技術情報
イベント・
セミナー
取扱メーカー
サポート

本記事は車載セキュリティの基本である車載Ethernet/IPファイアウォールのご紹介となります。

ESCRYPT(エスクリプト)は、ETAS(イータス)のセキュリティブランドです。

概要

自動運転化とコネクティビティ化がより進む自動車業界において、効果的にサイバーセキュリティの脅威に対処するには包括的なセキュリティ対策が必須です。ESCRYPT の車載イーサネットファイアウォールであるESCRYPT CycurGATE は、市場での実績を持ち、セキュリティ要件がますます増加する現在および将来のゲートウェイに対応するための不可欠なソリューションです。

ハードウェア/ ソフトウェア協調設計の完璧なバランスを実現

ESCRYPT CycurGATE は、イーサネットスイッチに直接組み込まれ、ホストコントローラーや個々のECU 干渉されることなく、パケットフロー全体を一元的に監視および管理します。このファイアウォールはライブラリ、またはスタンドアローンソリューションとして使用することができます。

また、ハードウェア/ ソフトウェア協調設計の最適なバランスを実現しているため、イーサネットスイッチのハードウェアアクセラレーションを最大限に活用することができます。イーサネットスイッチのハードウェア機構とソフトウェアのアルゴリズムを融合させることにより、ファイアウォール上の遅延を最小化します。

ESCRYPT の c-ライブラリーベースのファイアウォールソリューションは、マイクロコントローラーおよびマイクロプロセッサー上で動作するよう調整されています。

ESCRYPT CycurGATEの用途

■広範囲のサイバー攻撃から保護するためのファイアウォール

  DoS(サービス不能)攻撃

  個別の ECUやネットワーク全体への不正な通信をブロック

  セキュアな外部インターフェース

 

■ デ ータのルーティングにより、ネットワークセグメント/ドメイン間のデータフローを効果的に制御

システムソリューション

車両のライフサイクル全体にわたるセキュリティ戦略

■侵入検知 / 侵入防御機能には、持続な効果が発揮される包括的なセキュリティメカニズムが必要になります。

 

■ 侵入検知システムであるESCRYPT CycurIDS は、ネットワークトラフィックを監視し、異常や典型的な攻撃シグネチャを検知して記録します。

  また、ESCRYPT ではサイバーディフェンスセンターバックエンドであるESCRYPT CycurGUARD も提供しています。

  このシステムは、IDS コンポーネントからの情報の評価、最近の攻撃トレンドの検知、セキュリティインシデントの原因特定のサポート、

  フリート車両全体に配布する対策措置の定義を行うことができます。

特徴

■ 多様な構成とアップデートが可能

  OTAアップデートに対応し、将来においても有効なソリューションであるため、常に変化する脅威にも適切に対処することが可能

 

■ 疑わしいデータの記録と統計処理が可能

 

■ すべての重要なフィルターメカニズムを提供

 

■ 重要なフィルター機構をすべて搭載

  ステートレスパケットインスペクション

  ダイナミックステートフルインスペクション

  ディープパケットインスペクション

  メッセージのブラックリストおよびホワイトリスト対応

 

■ ルーティングおよびファイアウォール機能

  ESCRYPTのイーサネットIDS機能との互換性

お客様の利点

費用対効果が高く、追加のハードウェアが不要で、統合が容易

■ ESCRYPT CycurGATE はイーサネットスイッチの CPU 上で直接動作するため、ホストマイクロコントローラーでのリソース消費がない

■ ソフトウェアのみのバージョンも利用可能であり、任意のuC/uPに統合可能

■ 現在使用中のハードウェア/ソフトウェアの変更が不要

 

優れた透過性

■ 使用しているセキュリティ規格に沿って容易に設定することが可能

■ ブラックボックスセキュリティではない

 

継続的なアップデートにより将来的なスケーラビリティを提供

最高レベルの車載向け品質基準 *に基づいた開発

*ASPICE 他

詳細資料のダウンロードはこちら

詳細を知りたい方は、以下より資料ダウンロードください。

※今回の資料は「ESCRYPT CycurIDS 攻撃検出、ポリシー適用、リアルタイム分析」にある資料と同じものになります。

資料ダウンロードはこちら

お問い合わせ

本製品に関して、ご質問などありましたら以下よりお問い合わせください。

お問い合わせはこちら

関連製品はこちら

セキュリティ製品

車載セキュリティ ESCRYPT CycurIDS 攻撃検出、ポリシー適用、リアルタイム分析

車載Ethernet対応メディアコンバーター

1000BASE-T1を評価したい場合はこちら↓

車載Ethernet 1000BASE-T1 Media Converter(メディアコンバーター)

 

100BASE-T1を評価したい場合はこちら↓

車載Ethernet 100BASE-T1 Media Converter(メディアコンバーター)

車載Ethernet関連おすすめ記事

車載Ethernet PHYの基礎を勉強したい方はこちら↓

車載Ethernetの基礎 第1話 車載Ethernet PHY

 

車載Ethernet Switchの基礎を勉強したい方はこちら↓

車載Ethernetの基礎 第2話 車載Ethernet Switch