• ソフトウェアのライフサイクル保護

    ソフトウェアのサイフサイクル保護

    新しい車両機能の大半はソフトウェアによって定義されています。アップデートインターフェースを介した、あるいはハードウェアに対する攻撃によるソフトウェアの改ざんは、コンポーネントのセキュリティを危険にさらし、最終的には運転者と乗員の安全を損う可能性があります。自動車メーカーにとって、これは大きなイメージダウンになるだけでなく、賠償請求と保証請求につながる可能性があります。

さらに、メーカーは柔軟性に優れたソフトウェアをベースにビジネスモデルを構築し保護できるよう、改ざんを防止することにもっともな関心を抱いています。コントロールユニットのIP保護も重要な課題となっています。ただし、全ての保護機能を実装する際には、ソフトウェアのロジスティクス、生産、サービスなどの既存のプロセスの妨げになるものが組み込まれないよう注意する必要があります。既存の開発プロセスとテストプロセスへのシームレスな統合が保証されなければなりません。すなわち、開発担当者やテスト担当者は引き続きソフトウェアへのアクセスを許可される必要があります。

updates
updates

ソフトウェアをインストールする際の厳格な制御

 

ソフトウェアは、ECUの製造工程において通常は制御された環境で最初にインストールされます。ですが、車両の耐用期間中はソフトウェアとファームウェアの更新が避けられません。更新は認定ディーラーなどの有資格者が実施しますが、標準化されたインターフェースによって専門的な知識を持たない人が更新することが多くなっています。あらゆる更新のシナリオにおいて、適切で正しい、メーカーがリリースしたソフトウェアのみがインストールされるようにするため、ソフトウェアにデジタル署名を割り当てるなどの措置を取る必要があります。

 

ESCRYPTの鍵管理ソリューションは、確立されたセキュリティ基準に基づいて作成された、組み込みシステムとECUに合わせたデジタル署名を作成するための事前構成済みのモジュールとインターフェースを提供します。柔軟な権限と役割の管理は、誰が鍵を使用してソフトウェアに署名する権限を持つのかを定義します。これにより、コントロールユニット内のソフトウェアの完全性と真正性を確認して保証することができます。さらに、ESCRYPTの鍵管理ソリューションは、スマートカード上の鍵の制御された転送を可能にし、オンラインアクセスがないシナリオで使用できるようにします。マルチインターフェースを使用すると、開発担当者のワークステーションだけでなく、サーバー間のシナリオにも統合できます。

お客様のメリット:

改ざんされた、あるいは正しくないソフトウェアよって引き起こされる誤動作や破損からの保護

ソフトウェアに組み込まれたアルゴリズムの保護

組み込みソフトウェアおよびアプリケーションファイルの知的財産の保護

企業秘密と技術的ノウハウがハッカーから守られる

Language:
ISO 9001:2015 Home