automotive firewall

CycurGATE:イーサネットベースのE/Eアーキテクチャ向け車載ファイアウォール

将来のイーサネットベースのE/Eアーキテクチャには高性能なセキュリティ機能が必要となります。そのため、車載ネットワーク間の通信を監視・制御する車載ファイアウォールは、重要な役割を担うことになります。CycurGATE(サイキュア・ゲート)はESCRYPTによって開発された、イーサネットスイッチに直接組み込む高性能な車載イーサネット/IPファイアウォールのソリューションです。

複数のドメインを備えたイーサネットベースのE/Eアーキテクチャでは、個々の車両コンポーネント間におけるデータのやり取りが増加するだけでなく、データ量やビットレートも大幅に増大するため、オンボード通信を絶えず監視することがITセキュリティの観点から不可欠です。
ESCRYPTの車載ファイアウォールソリューションであるCycurGATEは、イーサネットスイッチに直接組み込むものです。CycurGATEを使用すると、サービス妨害攻撃に対する保護を実現することができ、また、パケットフィルタやステートフルパケットインスペクション(SPI)、およびディープパケットインスペクション(DPI)を通じて、イーサネットおよびIPスタックのあらゆるレベルでドメイン構造を形成することもできます。さらに、ネットワークをバーチャルローカルエリアネットワーク(VLAN)に分割することも可能です。

オンボード通信のゲートキーパーおよびルーター
このファイアウォールは、イーサネットスイッチに直接組み込まれ、ホストコントローラーや個々のECUへの負荷を発生させることなく、パケットフロー全体を監視します。必要に応じて自由に調整および拡張できる設計に基づいているため、このファイアウォールはライブラリ、またはスタンドアローンユニットとして使用することも可能です。
また、高度なハードウェア/ソフトウェア協調設計を実現しているため、スイッチでハードウェアアクセラレーションの多くを処理することができます。スイッチのハードウェアとソフトウェアをアルゴリズムで融合させることにより、CycurGATE上でデータパケットの大部分をワイヤースピードで処理することが可能です。
ESCRYPT GmbHのCEOであるThomas Wollinger博士は、「車載イーサネット型のファイアウォールを使用すると、2つの方法でITセキュリティを実現することができます」と述べています。「一方では、一種のゲートキーパーとしてE/Eアーキテクチャへの不正なネットワークアクセスを防ぎます。他方では、ルーターとしてアプリケーションレベルに至るまでの許可されたすべてのオンボード通信を制御できます」
また、通信ポリシーは、必要に応じて、ホワイトリストからブラックリストのいずれかによって定義することができます。CycurGATEには高度な設定を実装できるため、各種の車載イーサネットベースのE/Eアーキテクチャを単体でかつ容易に実現できます。

SHARE THIS

Language:
ISO 9001:2015 Home