車両のネットワーク化が進むと、ハッカーからの攻撃を受ける「ゲート」が増えることになります。そうした攻撃を防いだり、対策を講じるために少なくとも適時に検知することは、今日の車両を効果的に保護するために欠かせない要素となっています。
そこでESCRYPTは、車両エレクトロニクスと車両のネットワーク化に特化したソリューションとなる攻撃検知システム「CycurIDS」を提供しています。
CycurIDSは埋め込み型のセキュリティコンポーネントとして、周期的なメッセージや診断リクエストの乱用などを典型的な「シグネチャ型」と「アノマリ型」で検知します。
CycurIDSのキャリブレーションは、車両のCANネットワーク用のメーカー独自の設定データ(DBC/ARXML)をもとに行われます。この設定は、記録されたネットワークトラフィックに基づいたシミュレーション、そして検知率とエラー検出率の自動解析を通じて検証・最適化されます。これにより、高い検知率と低いエラーアラーム発生率を実現しています。
攻撃を検知・防御するためには、全体をカバーし、効果が持続するセキュリティメカニズムが必要になります。組み込み型のファイアウォール「CycurGATE」は、現在明らかになっている攻撃パターンから車両の制御装置とネットワークを守ることができます。この「CycurGUARD」を通じて、ESCRYPTはサイバーディフェンスセンターのバックエンドも提供しています。このシステムは、IDSコンポーネントのメッセージの評価、新たな攻撃傾向の検出、セキュリティインシデントの原因究明の支援、保有車両全体に展開する対策の定義などを行うことができます。