車載サイバーセキュリティ ファジングソフトウェア CycurFUZZ

CycurFUZZとは

UNECE WP.29にはサイバーセキュリティ対策に伴いセキュリティテストに関して、”OEMと認証機関(または技術サービス)の両方がセキュリティテスト実施する必要がある” と記述されており、OEMはもちろんのこと、同要件をOEMからサプライヤへ要求することとなり、セキュリティテストは非常に重要かつ必須項目になっています。また、ISO 21434では、 OEM / サプライやに対して、コンポーネントの識別できない弱点と脆弱性を最小限に抑えるようにセキュリティテストすることが義務付けられています。

その様々なセキュリティテストの中でも推奨されているのがファジングテストとなり、システムに対するサイバー攻撃につながる可能性のある予期しない動作や異常を引き起こすために、一般的でない入力や無効な入力を多数ターゲットへ入力する手法となります。年々車載システムにおける通信(コネクティビティ)は複雑になり、近年では世界中で新たに発売される小型車とトラックのほぼ70%にコネクティビティが組み込まれると予想されています。USB接続、コネクテッドエンターテイメント、ナビゲーションシステム、ワイヤレスシステムなど、様々な通信によりユーザーの利便性は高まりますが、比例して車両の攻撃対象領域も増加し、ハッカーによるシステムの乗っ取りにより乗員の安全を侵害する可能性も増えます。そのため、車載システムにおけるサイバーセキュリティテストが非常に重要となり、ソフトウェアとシステムの堅牢性をチェックする強力なテスト手法、ファジングテストを行うソフトウェアがESCRYPT CycurFUZZです。

ESCRYPT CycurFUZZは元々ETAS社内でのファジングテストに用いられているテストツールですが、現在、2023年中にお客様へのご提供を視野に準備を進めている状況です。

製品概要

特長

  • GM CG4975(ファジング仕様)に準拠
  • 高性能かつ高効率
  • 無制限のパラレルCANテストに対応
  • ECUとの自動再接続・電源再投入
  • 柔軟なライセンスモデル(要ご相談)
  • レポート自動作成
  • 仮想環境でのファジング
  • AI ファジング(機械学習による効率向上)
  • 複数ECUに対する同時ファジング

ETAS社独自の強味① 人工知能(AI)によるファジングの強化

CycurFUZZにより、以前に発見された脆弱性を即座学習し、学習に基づく敵対的生成ネットワーク(GAN)を使用したAIテストケースの作成と実行が可能です。

それにより、ファジング結果を最適化し、実行時間の短縮が望めます。

ETAS社独自の強味② 複数ECUの同時フュージング

CycurFUZZにより、1つの通信バスで複数の車両コンポーネント(システムレベル)を同時にテストすることにより車両レベルでのファジングが可能です。

それにより、工数とファジングテストの実行時間を削減することができます。なお、この革新的な技術は、米国特許取得を取得しています。

ファジングサービス

ETAS社では、上記の自社製ソフトウェアのCycurFUZZを用いたファジングサービスも行っております。これまで数多くの企業のプロジェクトに参画し、脆弱性や実装エラーの発見などに貢献しております。ETAS社はセキュリティテストのエキスパートとして、組込みシステムのファジングについて熟知しておりますので、車両のサイバーセキュリティに対するテストでお困りでしたら、お気軽にお問い合わせください。

お問い合わせ

本製品に関してご質問などありましたら、以下よりお問い合わせください。

ETASメーカー情報TOPへ

ETAS メーカー情報Topに戻りたい方は以下をクリックしてください。