接続された自動運転への道のりで、セキュリティ関連の車載機能の数がますます増大しています。このことは、車両プラットフォームの適切な場所に、これまで以上に精巧なセキュリティ対策と高水準のセキュリティを設置するのがますます重要になることを意味します。
AUTOSARの包括的な車両保護
AUTOSARはますます多くのコンポーネントによってセキュリティポートフォリオを拡張し、今ではさまざまなセキュリティアプリケーションを搭載して、拡大するセキュリティ要件への最適な技術的解決策となっています。ESCRYPTのAUTOSARセキュリティコンサルティングサービスは、既存のAUTOSARモジュールを使用して車両をセキュアにする専門知識を提供し、お客様が独自の機能をAUTOSARに組み込むことをサポートします。
利用できるAUTOSARセキュリティ構築ブロック
AUTOSARは、車載通信のセキュア化、機密データの保護などのためのさまざまなセキュリティアプリケーションを統合しています。しかし、アーキテクチャが異なるため、AUTOSAR ClassicとAUTOSAR Adaptiveは部分的に同一で、部分的に異なるセキュリティアプリケーションを提供します。
- 暗号プリミティブと鍵管理へのアクセスのための暗号化スタック
- TLS、IPSec、およびSecOCを使用したセキュアな通信
- UDSサービス0x27(セキュアアクセス)および0x29(認証)を使用したセキュアな診断アクセス
- 認識&アクセス管理を使用した重要なリソースへのアクセス保護
- IdsMを使用してセキュリティイベントの検出とレポート
- 個々のアプリケーションまたはプラットフォーム全体のセキュアな更新
- 信頼できるプラットフォーム内で信頼チェーンを継続する認証ソフトウェア
AUTOSARによるセキュリティ課題の解決 – サービスの概要
AUTOSARセキュリティの概念
ESCRYPTのAUTOSARセキュリティコンサルティングサービスは、SecOC/TLS/IPSecを使用したセキュアな車載通信のセキュリティコンセプトの作成など、 AUTOSARセキュリティモジュールを使用して既存のセキュリティアーキテクチャの見直し、および新しいセキュリティアーキテクチャの設計をサポートします。
ESCRYPTのAUTOSARエキスパートは、既存のAUTOSAR セキュリティモジュールの正しい使用法を明らかにするのを支援し、以下を提供します。
- 使用例、現在の環境、およびアーキテクチャの分析
- 対応するAUTOSARセキュリティモジュールの識別(分散IDSのためのIdsMなど)
- AUTOSARモジュールの正しい使用法のサポート(AUTOSAR IDSセンサ、IdsMフィルタチェーン設定など)
当社のAUTOSARセキュリティコンサルティングサービスは、要件定義技術を含むSecOC Freshness Managerの設計など、AUTOSARインターフェースを活用するお客様のアプリケーションに沿ったセキュリティモジュールの設計および要件定義技術を網羅しています。
戦略的なAUTOSARコンサルティング&協力作業
- ESCRYPTのAUTOSARエキスパートはユーザーの要件をAUTOSARの仕様と比較し、ギャップ分析を実行することによって不足している要件を識別
- 当社は、お客様の個別の戦略に従ってAUTOSARコンソーシアムで独立したモデルを提供
- 新規開発に対して戦略的なコンサルティングを実施。特に、AUTOSAR内で現在、進行中の仕様アクティビティに関してコンサルティングを実行。
