CANおよびイーサネットネットワーク用の組み込み侵入検知

ESCRYPT CycurIDS

ESCRYPTの自動車サイバーセキュリティソリューションは、2023年1月よりETASブランドに統合されます。

続きを読む

コネクティビティが拡大するにつれて、サイバー攻撃を可能にする新たな抜け穴が出現しています。これを受けて、UNECE規制ではOEMや車両運営者が車両のライフサイクル全体を通して効果的なセキュリティリスクマネジメントを実施することを要求しています。これを達成するための要素の一つが、車両の侵入検知システム(IDS)を介した攻撃検知です。しかしどのようにすれば、将来的にイーサネットベースのE/Eアーキテクチャの要件が増大した場合でも、IDS経由の車載ネットワーク通信の確実なモニタリングが保証されるのでしょうか?

ESCRYPT CycurIDS侵入検知システムはCAN/CAN-FDネットワーク用のCycurIDS-CANとイーサネットネットワーク用のCycurIDS-ETHを利用でき、車両エレクトロニクスや増大するコネクティビティの要件に合わせてカスタマイズ可能なソリューションを提供しています。さらにIDSマネージャ(CycurIDS-M)とIDSレポータ(CycurIDS-R)が、車両の分散侵入検知システムを実現します。

車両の免疫システム

IDSの主な役割は、車両に対する攻撃を識別し、そのレポートを車両セキュリティオペレーションセンター(VSOC) に通知することです。 これによって、適切な対策を開始することができます。この役割を果たすために、車両の分散IDSは複数のコンポーネント:IDSセンサ(CycurIDS-CAN & CycurIDS-ETH)、IDSマネージャ(CycurIDS-M)、およびIDSレポータ(CycurIDS-R)で構成されています。これらの車載コンポーネントとV-SOCによってIDPSソリューション が形成され、このソリューションによってOEMと車両運営者が継続的なセキュリティ改善のライフサイクルを確立できるようになります。

オンボードネットワーク通信向け免疫システム

  • ESCRYPT CycurIDSはすぐに使えるソフトウェアソリューションであり、最新のイーサネットベースE/Eアーキテクチャ向けの車両侵入検知を実現します。
  • ESCRYPT CycurIDSは、既存のECUやすべての標準的な組み込みプラットフォームにシームレスに統合することができます。
  • ESCRYPT CycurIDSを利用すれば、将来の法改正や規制要件への対応が容易になります。
  • ESCRYPT CycurIDSはホワイトボックスセキュリティソリューションであり、お客様は個別に構成ツールを受け取ります。
  • ESCRYPT CycurIDSはシステムに深く組み込まれ、最適なパフォーマンスと高い精度を誇ります。
  • ETASは、構成トレーニングやフィールドアプリケーションエンジニアの派遣、車両SOCサービスを始めとする継続的でトータルなサービスをご用意しています。

詳細

  • 転送されたCANトラフィックおよび潜在的な攻撃(異常)の検知のモニタリング
  • GUIが提供される自動ルール生成およびシミュレーションの構成
  • ローカルまたは車両SOCの異常のレポート作成およびロギング
  • ECU上でのヒューリスティック(発見的)で署名ベースの検出
  • CycurIDS-CANはIDSマネージャコンセプトと完全に相互運用性があり、CANへの侵入検知のための「スマートセンサ」として統合可能

CycurIDS-CANの調整は、メーカー固有の車両CANネットワーク向け構成データ(DBC/ARXML)に基づいて行われます。この構成は、記録されたネットワークトラフィックに基づくシミュレーションの実行によって最適化され検証されます。その結果、検出率は高まり、誤報数は減ります。

  • CycurIDS-CANを使用すると、メッセージの頻度を観察して「メッセージ注入」を検出することができます。
  • CycurIDS-CANでは、バス上のすべてのメッセージを比較すると同時に未指定のメッセージを検出することもできます。
  • CycurIDS-CANは、特定のECUをシャットダウンしようとする試みなど、悪意のある診断要求を走行中に検出することができます。
  • 車載ECU用セキュリティイベント管理
  • 2種類の製品バリアント:
    • 完全組み込みECU用、クラシックAUTOSARまたはRTOSと共用するμCs

    • 大型プラットフォーム用、アダプティブAUTOSARおよび/または一部のPOSIX OSを実行するμPs

  • お客様のあらゆる集約、持続、レポート戦略に対応するため柔軟に拡張できるよう設計されたAUTOSAR準拠のソリューション
  • 保存コストと処理コストを低減するため可能なかぎり早く関連するセキュリティイベントを選択
  • 生成されたセキュリティイベントに従って調整可能な車両全体の構成が簡単
  • イーサネットトラフィックのモニタリングおよび潜在的な攻撃(異常)の検出
  • GUIによる構成が自動ルール生成およびシミュレーションを提供
  • ローカルまたは車両SOCの異常のレポート作成およびロギング
  • ECU上でのヒューリスティック(発見的)で署名ベースの検出
  • 最新のイーサネットベースのE/Eアーキテクチャ向けの車載侵入検出を可能にする、すぐに使えるソフトウェアソリューション
  • CycurIDS-ETHはuC/uPだけでなくイーサネットスイッチ上でも完全に実行可能

CycurIDS-ETHの構成は、車載イーサネットネットワークに関するARXMLなどのメーカーのネットワーク記述ファイルに基づいています。この構成は、構成ツールのGUIを使用してさらに最適化され、微調整されています。

  • CycurIDS-ETHは仕様ベースの侵入検知を提供
  • CycurIDS-ETHは異常ベースの侵入検知を提供
  • CycurIDS-ETHにより、特定のECUをシャットダウンしようとする試みなど悪意のある診断要求を走行中に検出可能
  • 車両のセキュリティイベントをレポート
  • カスタマイズ化されたソリューションにより、車両を車両セキュリティオペレーションセンター(VSOC)に接続
  • IDS通信機能のプロビジョニングをカプセル化
  • セキュリティ要件を満たす隔離実装が可能
  • ESCRYPTのCycurIDSコンポーネントとシームレスに統合