多層防御コンセプト | ESCRYPT

多層防御コンセプト

現代の車両は、モノのインターネット化(IoT)の接点となっています。このことは利便性と汎用性を向上させる一方で、サイバー攻撃の格好の標的になります。改ざんやデータの悪用に伴うリスクを最小限に抑えるには、現代の車両アーキテクチャーの複雑さを考慮に入れた多層防御のコンセプトが必要です。

Schutzkonzept

セキュアな車両を実現するための統合ソリューションに必要なのは、あらゆるシステムレベルの保護措置を連動し、補完するような仕組みです。予想される攻撃、およびその影響は各レベルによって違い、課題も異なるため、専用の保護コンセプトが必要です。ESCRYPTの「多層防御」アプローチは、車両を全体的に保護するというコンセプトにより、複数の製品やサービスによる複数の防御レベルを統合します。

updates

複数の防御ライン

1 安全なECU：データとファームウェアの保護

セキュリティは、車両の神経中枢であるECUから始まります。ECUは、車載ネットワーク上で膨大な量の秘匿性の高いデータを生成、処理、交換するため、サイバー攻撃の標的となる可能性があります。セキュアブート、安全なデバッグ、ソフトウェア署名、ハードウェアセキュリティモジュールといったソリューションは、ECUレベルでデータとファームウェアを保護するのに役立ちます。　

2 安全な車載ネットワーク：重要なネットワーク信号の整合性と秘匿性を保護

各ECU間の通信は、不正操作、データ盗難、被害を受けたECUによる攻撃から保護されなければなりません。これには、安全なプロトコル、優れた鍵管理、安全な車載通信（SecOC）が必要です。

3 E/Eアーキテクチャーの確保：ドメイン分離と安全なゲートウェイ

ネットワークコンポーネント（インタフェース、インフォテインメントシステム、安全が重要なシステムなど）を保護するため、これらのネットワークドメインを分離する必要があります。ファイアウォールは、オーソライズされていない部外者が個々のデバイスまたはネットワーク全体にコマンドを送信しようとする試みをブロックします。侵入検知システム（IDS）は、ネットワーク通信の異常を報告し、フリート全体に広範な予防措置を講じることを可能にします。　

4 安全にネットワーク化された車両：インターフェースの保護

車両は多数のインターフェースを介して外界に接続されています。安全な通信プロトコルはクラウドへの接続を保護し、ファイアウォールは車両ネットワークを防御し、車両固有の証明書はファームウェアのアップデートを保護します。

セキュアなプロトコル

トランスポート・レイヤー・セキュリティプロトコル（TLS、以前はSSL）は、接続の信頼性、完全性、および機密性を保護するための確立された手段です。CycurTLSは、TLSおよびDTLSプロトコルの効率的でパワフルな実装です。

製品へ

ハードウェアセキュリティ

ハードウェアセキュリティモジュールは、組み込みシステムを攻撃から守り、ソフトウェアの完全性を保護する上で重要な役割を果たします。CycurHSM は、さまざまなシリコンメーカーが提供する BOSCH HSM実装に適合させた汎用セキュリティソフトウェアスタックです。

製品へ

鍵管理ソリューション

ESCRYPTは、スタンドアローン製品のCycurKEYS として、または当社のサーバー上のマネージドサービスとして、組み込みシステム用に特別に設計された鍵管理ソリューションを提供します。

製品へ

Sales EU

Christian Schleiffer

Christian Schleiffer

電話: +49-234-43870-276 問い合わせ先

Sales France

Ignace Paraiso

Ignace Paraiso

電話: +33-1-75-34-50-60 問い合わせ先

Sales America

Kevin Leonard

Kevin Leonard

電話: +1-734-548-4711 問い合わせ先

Sales China

Xingwang Lu

Xingwang Lu

電話: +86 21 2218-6251 問い合わせ先

Sales Korea

Haeseung Lee

Haeseung Lee

電話: Tel. +82 31 326-6220 問い合わせ先

Sales India

Khushwant Pawar

Khushwant Pawar

電話: +91 20 6725-4814 問い合わせ先

Sales Japan

Ayumu Yokouchi

Ayumu Yokouchi

電話: +81-45-222-0974 問い合わせ先

SAE-AWC 2019

SAE-AWC 2019 in Shenzhen: Automotive cybersecurity calls for holistic approach

続きを読む

자세히 보기

governance

Security governance: It’s all a matter of organization

続きを読む

자세히 보기

escar asia 2019

escar Asia: Was Sie über ISO/SAE 21434 wissen müssen

続きを読む

자세히 보기

automotive cybersecurity

IT security for the entire automotive ecosystem

続きを読む

자세히 보기

HSM

New HSM software adds more security functions to ECU microcontrollers

続きを読む

자세히 보기

CLA

ESCRYPT wins Cybersecurity Leader Award

続きを読む

자세히 보기

car2car

CAR 2 CAR: New pilot PKI complies with latest security standards

続きを読む

자세히 보기

Immune system automotive

Immune system for the next generation of connected vehicles

続きを読む

자세히 보기

Automated driving

自動運転:　セキュリティなくして安全なし

続きを読む

자세히 보기

canadian flag

Transport Canadaがコネクテッドカーのセキュリティインフラ整備にESCRYPTを採用

続きを読む

자세히 보기

Keyvisual LIB

Automotive crypto library provides IT security in resource-constrained electrical system

続きを読む

자세히 보기

marvell escrypt

Marvell 88Q5050イーサネットスイッチをESCRYPTのファイアウォールおよび侵入検知システムで強化した統合車載イーサネットソリューションを発表

続きを読む

자세히 보기

Embedded World Workshop

Sign up now for the “Security for a globally connected vehicle” workshop at embedded world!

続きを読む

자세히 보기

Security Landscape

Security landscape: Vehicle protection from factory to backend

続きを読む

자세히 보기

Escrypt at CES

#LikeAnESCRYPT: Automotive security at CES 2019

続きを読む

자세히 보기

Embedded World

embedded world 2019: Welcome to Cyber Security Avenue

続きを読む

자세히 보기

Language:

Cookie settings

ISO 9001:2015

Home