ESCRYPT侵入検知・防御ソリューション｜ETAS

明るくモダンなオフィスで共同作業をする2人の同僚。デスクに座ってコンピューターのマウスを使っている男性に、女性が身を乗り出して手助けをしている。複数のコンピューター・モニターが見え、テクノロジー中心のワークスペースであることがうかがえる。

ESCRYPT 侵入検知・防御ソリューション（IDPS）は、車両ネットワークと各種ビークルコンピューターユニット（ゲートウェイ、ハイパフォーマンスコンピューティング、ADAS、ゾーンコントローラーなど）を保護します。ETASのコンポーネントは、イーサネットスイッチの高度な組み込みセキュリティからユーザーアプリケーションへのシンプルな統合までをカバーし、AUTOSARセキュリティイベント管理にも対応しています。当社のソリューションは、ローカル攻撃に対する防御にとどまらず、フリートオペレーターが継続的なセキュリティ対策強化に向けたライフサイクルを確立するために、新たなセキュリティ脅威の特定、専用のインシデントレスポンスの実装、ライフサイクル全体にわたる安定したセキュリティレベルの維持を可能にします。

お問い合わせ

フライヤーダウンロード

お客様のメリット

高度な機能

最高クラスの機能と、UDS、SOME/IP、DoIPを含む自動車固有のプロトコルを包括的にカバーします。

すぐに実装可能

LinuxおよびQNXに事前に統合された、現場で実証済みのすぐに使えるソリューションです。

サイバーセキュリティ認証

UN R-155やISO/SAE 21434規格などの協定規則や国際標準規格に対応します。

必要な侵入検知システム（IDS）の構築

ESCRYPTホスト型IDS

ESCRYPTホスト型IDSは、Linux、QNX、AndroidベースのECUでセキュリティイベント情報を検出および管理するための車載ソフトウェアソリューションです。セキュリティセンサーのセットと基本構成を特徴としており、さまざまなセキュリティ監視の対象範囲に適応できます。そのルールベースのアプローチは効率的かつ決定論的（予測可能）なもので、既存のシステム機能を活用し、追加のカスタムセキュリティセンサーをサポートします。

ESCRYPTホストベースIDSについて続きを読む

ESCRYPT CycurGATEおよびESCRYPT CycurIDS-ETH

ESCRYPT CycurGATEおよびESCRYPT CycurIDS-ETHは、車載イーサネットのファイアウォールおよびIDSソリューションであり、攻撃を検知／防止します。これらの製品は、車載スイッチのハードウェア／ソフトウェア協調設計により高性能を実現し、ステートレス、ステートフル、およびディープパケットインスペクション（DPI）をサポートし、効率的で決定論的なルールベースのアプローチを採用しています。CycurIDS-ETHは、CycurGATEを拡張したものでセキュリティイベント通知と挙動分析機能が強化されています。

ESCRYPT CycurGATEの詳細はこちら

ESCRYPT CycurIDS-ETHの詳細はこちら

ESCRYPT CycurIDS-CAN

ESCRYPT CycurIDS-CANは、Controller Area Network（CAN）に対する攻撃を検出する自動車用IDSです。提供されるコンフィギュレーションツールを使用すると、OEM車両ネットワーク定義ファイルからルールを自動生成し、専門家が作成したルールで拡張することも可能です。この効率的で決定論的なルールベースのアプローチは、収集した車両トレースデータを使用して、開発者のコンピューター上でIDSの完全なシミュレーションとテストをサポートします。

ESCRYPT CycurIDS-CANの詳細はこちら

フリート／車両のライフサイクル全体にわたる継続的なセキュリティ監視

動画のサムネイルは、車内侵入検知システムを表す、内部部品が強調された自動車の3Dモデル。背景は明るいピンク色で、左側に「distributed intrusion detection system（分散型侵入検知システム）」というテキストがあり、全体的なセキュリティ・ソリューションを示している。

YouTube

Loading the video requires your consent. If you agree by clicking on the Play icon, the video will load and data will be transmitted to Google as well as information will be accessed and stored by Google on your device. Google may be able to link these data or information with existing data.

車車両のコネクティビティの向上に伴い、車両に対するサイバー攻撃のリスクが高まっています。ETASは、車載サイバーセキュリティ監視を包括的に行う「ESCRYPT侵入検知・防御ソリューション（IDPS）」をご提案しています。

包括的なエンドツーエンドのソリューション

コネクテッドフリートの適切なセキュリティを維持するには、総合的かつ継続的な取り組みが必要です。規格や標準の要求事項を満たしていくには、セキュリティ状況と潜在的な攻撃に関する詳細な知識が求められます。そのため、車載コンポーネントとその通信、フリートのITインフラストラクチャ、および自動車業界全体の脅威の状況を網羅したライフサイクルアプローチが必要です。

車両のライフサイクル全体にわたる効率的なリスク管理

IDSセンサーが重要なセキュリティイベント情報を抽出

IDSセンサーが重要なセキュリティイベント情報を抽出

ESCRYPT CycurIDS-CANによる、CAN、CAN FDのネットワークベース侵入検知
ESCRYPT CycurIDS-ETHによる、イーサネットのネットワークベースの侵入検知
ESCRYPT CycurGATEによる、車載イーサネットファイアウォール
さまざまなオペレーティングシステムと外部インターフェースを備えたシステム向けのホストベースの侵入検知

ESCRYPT CycurGATE

ESCRYPT CycurIDS

分散型IDSフレームワークは、関連するセキュリティイベント情報を選択、保持、転送

分散型IDSフレームワークは、関連するセキュリティイベント情報を選択、保持、転送

車載コンピューター向けホスト型IDS
- Adaptive AUTOSARおよび/またはPOSIX OS（Linux、QNXなど）を実行するマイクロプロセッサー（大規模プラットフォーム）向け
- ECU、車両ドメイン、または車両全体のセキュリティイベント情報を管理。AUTOSAR IDS Manager仕様に準拠するESCRYPT CycurIDS-Mのバリアントは、フィルタリング、永続化、およびレポーティング戦略に合わせてカスタマイズ可能です。
車両からVSOCへのセキュリティイベント情報をレポートするESCRYPT CycurIDS-Rアドオン

ESCRYPT CycurIDS

ESCRYPT車両セキュリティオペレーションセンターは、フリート全体を監視

ESCRYPT車両セキュリティオペレーションセンターは、フリート全体を監視

ESCRYPT CycurGUARD は、ETASのバックエンドソリューションを活用して、車両フリートと車両バックエンドシステムからのすべてのセキュリティイベント情報を統合
単一のソースから完全な車両セキュリティ運用サービスを提供

ESCRYPT車両セキュリティオペレーションセンター

ETASとDeutsche Telekom Security GmbH、フリート向けサイバーセキュリティ監視で提携

ETASとドイツテレコムの子会社であるDeutsche Telekom Security GmbHは、フリートへのサイバー攻撃対策で提携しました。両社は協業して、車載サイバー攻撃検知と、車両セキュリティオペレーションセンター（VSOC）によるフリート全体のサイバーセキュリティ監視からなる、統合された包括的なソリューションを提供します。この協業により、自動車メーカーは国連の協定規則第155号（UN-R155）に準拠したフリート関連のサイバーセキュリティリスクの継続的な監視および管理が可能になります。

ビークルコンピューター向け免疫システム