車載サイバーセキュリティ 車載 HSM 向けスタック CycurHSM

CycurHSMとは

インターネット接続を装備する車両が増加していますが、これによって車両ITシステムが攻撃に対してますます脆弱になっています。システムには、ECUソフトウェア(チューニングなど)や車両盗難防止装置(イモビライザーなど)の乗っ取りを試みる侵入者の不正アクセスを防御する仕組みが必要です。また、犯罪者が車両のインターネット接続を悪用して車内通信システムにアクセスし、車両の挙動をコントロールしようとするリスクにも注意を払う必要があります。

ESCRYPTの CycurHSM製品は、ECUのセキュアブート、セキュアな車内通信、ECUコンポーネント保護、およびセキュアなフラッシングを実装する、革新的でフレキシブルなHSMセキュリティファームウェアです。

製品概要

CycurHSMはセキュリティ向けに設計されたモジュール式ソリューションであり、多数のオープンで標準化されたインターフェースを介して数多くのセキュリティアプリケーションのための、広範囲かつカスタマイズ可能なセキュリティメカニズムを提供します。CycurHSMは安全性に関するあらゆるシーンに適合するためにASIL-Dもサポートしており、HSM(Hardware Security Module)搭載のマイコンに簡単に組み込むことが可能なソフトウェアです。

特長

  • ASIL-D、ASPICE(LEVEL2)準拠
  • ISO26262準拠の開発プロセス
  • AUTOSAR/Non-AUTOSAR環境へ対応
  • 対応MCU:Infineon, NXP, ST Micro electronics, Renesas など
  • ソフトウェアスタックとして提供
  • OEM主導のセキュリティ要件にも容易に対応ができ、ECUへのスムースな統合を実現可能
  • 日本国内での技術サポートが可能
  • グローバルで100以上のプロジェクト、数100万台以上の車両への搭載実績あり

暗号化および証明書機能

暗号化サービス(AES, CMAC, Hashing, Key Derivation, TRNG, PRNG)
中国向け暗号アルゴリズム
RSA
ECDSA, ECBD, ECDH, ECDHE, EdDSA
鍵交換プロトコル(Diffie–Hellman key exchange)
証明書サポート

Field return analysis and HSM debugging

Fail-Safe HSM Update
Secure Host Flashing
HSM Debug
HSM Dump
Secure Logging
HSM-controlled Secure Access (Challenge Response Protocol)

HSM core functionality and generic features

Secure storage of data and keys
Support for systems with large number of keys (> 100)
Component protection (SHE+ support)
EEPROM emulation to extend flash endurance
HSM RAM mode
Multi-core support
Preemptive, parallel job processing
HSM Lifecycle Mode
Secure Boot / Trusted Boot / Authenticated Boot and other boot modes
Trust Anchor based on signatures
Bank swap SOTA support
Memory Unlock (flash password protection)
Runtime manipulation detection

※全OEMの幅広い要件を満たすために、各OEMが持つ特有のプロトコルや機能にも対応しており、OEM固有のセキュリティ要件にも対応が可能です。

お問い合わせ

本製品に関してご質問などありましたら、以下よりお問い合わせください。

ETASメーカー情報TOPへ

ETAS メーカー情報Topページへ戻りたい方は、以下をクリックください。