•  

    CycurHSM

    ECUを保護するパワフルなセキュリティソフトウェア
    CycurHSM

インターネット接続を装備する車両が増加していますが、これによって車両ITシステムが攻撃に対してますます脆弱になっています。システムには、ECUソフトウェア(チューニングなど)や車両盗難防止装置(イモビライザーなど)の乗っ取りを試みる侵入者の不正アクセスを防御する仕組みが必要です。また、犯罪者が車両のインターネット接続を悪用して車内通信システムにアクセスし、車両の挙動をコントロールしようとするリスクにも注意を払う必要があります。

ESCRYPTの新しい CycurHSM製品は、ECUのセキュアブート、セキュアな車内通信、ECUコンポーネント保護、およびセキュアなフラッシングを実装する、革新的でフレキシブルなHSMセキュリティファームウェアです。

ESCRYPTが実施したオンラインセミナー「車載ECUのセキュリティ対策 ― HSMテクノロジおよびトラストブート機能の紹介」をビデオ配信中。CycurHSM 2.xの暗号化機能のほか、CycurHSM 2.xで何ができるかを、一般的な使用事例を使って紹介しています。この使用事例には、セキュアオンボードコミュニケーションやランタイム改ざん検出などが含まれます。

secure car
Cryptographic and certificate features
Basic cryptographic services (AES, CMAC, Hashing, Key Derivation, TRNG, PRNG)
Chinese algorithms
RSA (Digital Signature Algorithm)
ECDSA, ECBD, ECDH, ECDHE, EdDSA
Key exchange protocols (Diffie-Hellmann)
Certificate support (authenticity, parsing)
Field return analysis and HSM debugging
Fail-Safe HSM Update
Secure Host Flashing
Fail-Safe HSM Update
HSM Debug
HSM Dump
Secure Logging
HSM-controlled Secure Access (Challenge Response Protocol)
HSM core functionality and generic features
Secure storage of data and keys
Support for systems with large number of keys (> 100)
Component protection (SHE+ support)
EEPROM emulation to extend flash endurance
HSM RAM mode
Multi-core support
Preemptive, parallel job processing
HSM Lifecycle Mode
Secure Boot / Trusted Boot / Authenticated Boot and other boot modes
Trust Anchor based on signatures
Bank swap SOTA support
Memory Unlock (flash password protection)
Runtime manipulation detection
OEM specific features
Qualified OEM specific configurations including support for OEM specific protocols and functions

ECUを最大限に保護するために

CycurHSMはセキュリティ向けに設計されたモジュール式ソリューションであり、多数のオープンで標準化されたインターフェースを介して数多くのセキュリティアプリケーションのための広範かつカスタマイズ可能なセキュリティメカニズムを提供します。これにより、CycurHSMは車載ECUとOEM独自のセキュリティ要件へのシームレスな統合のための有力な選択肢となります。CycurHSMは安全性に関するあらゆるシーンに適合するためにASIL-Dもサポートしています。

HSMアプリケーションのための適正なセキュリティソフトウェア

  • 迅速さ:CycurHSMはリアルタイムオペレーティングシステムに基づく設計により、HSMのリアルタイム特性を実現しています
  • 使いやすさ: CycurHSMは、自動車ECUに簡単かつシームレスに統合することが可能です。

  • 包括性:全OEMの幅広い要件を満たすために必要なセキュリティ機能をすべてカプセル化しています
  • 堅牢性:CycurHSMは世界中の何百万もの車両において、最も実績があります。
  • 最高品質:CycurHSMは最高の品質基準を満たして開発されています (ASPICE, ISO 26262, ASIL D)
  • セキュリティ:CycurHSMは、高性能な暗号化が求められるお客様独自のアプリケーションに応じた、強力で多様なハードウェア/ソフトウェアコデザインプラットフォームを提供します。
  • 柔軟性:CycurHSMはお客様固有のニーズに合わせた構成が可能です
  • 完全性:CycurHSMは、製品を継続的に革新、開発して完全なセキュリティソリューションを提供し、隠れたコストを発生させることなくクラス最高の実装を提供します。
 

ハードウェアセキュリティモジュールのプラグアンドプレイ統合

ハードウェアセキュリティモジュールのプラグアンドプレイ統合

CycurHSMファームウェアに加え、ESCRYPTはハードウェアセキュリティモジュールのプラグアンドプレイ統合のためのターンキーソリューションも提供します。同時に、どのハードウェアセキュリティモジュールを選択するべきか、またそれをどのようにしてセキュアにインストールし、有効にするかについてのアドバイスも提供します。

ケーヒンの自動車用ECU:
ESCRYPTのサイバーセキュリティが守ります。

日本の大手自動車サプライヤーの1つであるケーヒンは、ESCRYPTの「CycurLIB暗号ライブラリ」と「CycurHSMセキュリティファームウェア」を使用して、自社製品のセキュリティを確保しています。ケーヒンは包括的なライセンス契約の一環として、ESCRYPTの組み込み型セキュリティを利用して、バッテリー管理、ゲートウェイ、電源、エンジン制御、等のECUを保護しています。

お客様の声
言語:
ISO 9001:2015 Home