接続性が拡大するにつれて、サイバー攻撃を可能にする新たな抜け穴が出現しています。その結果、UNECE規制ではOEMや車両運営者が車両のライフサイクル全体を通して効果的なセキュリティリスクマネジメントを提供することを要求しています。これを達成するための鍵となる要素の一つが、車両の侵入検出システム(IDS)を介した攻撃検知です。しかしどのようにすれば、将来的にイーサネットベースのE/Eアーキテクチャの要件が増大した場合でも、IDS経由の車載ネットワーク通信の確実なモニタリングが保証されるのでしょうか?
CycurIDS侵入検出システム(CAN/CAN-FDネットワーク用のCycurIDS-CANとイーサネットネットワーク用のCycurIDS-ETHが利用可能)を通じて、ESCRYPTは車両エレクトロニクスや増大する接続性の要件に合わせて調整可能なソリューションを提供しています。IDSマネージャCycurIDS-MとIDSレポータCycurIDS-Rによって、分散化した車載侵入検出システム向けの製品がすべてそろいます。
IDSの主な役割は、車両に対する攻撃を識別し、そのレポートを車両セキュリティオペレーションセンター(VSOC) に提出することです。 これによって、適切な対策を開始することができます。この役割を果たすために、車両の分散IDSは複数のコンポーネント:IDSセンサ(CycurIDS-CAN & CycurIDS-ETH)、IDSマネージャ(CycurIDS-M)、およびIDSレポータ(CycurIDS-R)で構成されています。これらの車載コンポーネントとV-SOCによってIDPSソリューション が形成され、このソリューションによってメーカーと車両運営者が継続的なセキュリティ改善のライフサイクルを確立できるようになります。
攻撃を検知・防御するためには、全体をカバーし、効果が持続するセキュリティメカニズムが必要になります。組み込み型のファイアウォール「CycurGATE」は、現在明らかになっている攻撃パターンから車両の制御装置とネットワークを守ることができます。この「CycurGUARD」を通じて、ESCRYPTはサイバーディフェンスセンターのバックエンドも提供しています。このシステムは、IDSコンポーネントのメッセージの評価、新たな攻撃傾向の検出、セキュリティインシデントの原因究明の支援、保有車両全体に展開する対策の定義などを行うことができます。
