CANサイバーセキュリティの必須規制要件に対応
CANバス(CAN)は、安全が最重視される車載システムに使用される主要なネットワーキングテクノロジーです。しかし、CANテクノロジーにはセキュリティの欠陥があることが知られています。車両認証取得のため、自動車メーカーとサプライヤーは業界標準と規制を満たす車載ネットワークにサイバーセキュリティ機能を搭載し、CANバストラフィックのサイバーセキュリティを万全にする必要があります。PlaxidityX CAN IDPSは、EB tresos 9ベーシックソフトウェア(BSW)上で検証され、統合されました。これにより、継続的なモニタリングからプロアクティブな侵入検知・防御メカニズムまで、堅牢なネットワーク保護のための高度なセキュリティ機能が実現します。CANネットワークに対するDoS(サービス拒否)攻撃やブルートフォース(総当たり)攻撃といった、一般的な攻撃手法に対応しています。
実証済みの保護機能
ユーザーの安全とプライバシーを守ることで企業責任や費用負担の大きいリコールを削減しブランドの信用を保護、世界中のメーカーおよびサプライヤーから信頼される量産実績
低コストでシンプル、反復しての統合が可能
自動構成と検証
柔軟な機能セット
さまざまな実装アーキテクチャと要件をサポート
オートモティブグレードの遵守
製品・プロジェクト開発のためのASPICE (3.1) Level 2機能ヨーロッパおよびアジア市場に投入される車両およびコンポーネントに対応(WP.29、GB)
最適化されたパフォーマンス
メモリ、CPU、ネットワークレイテンシーへの影響を最小限に
PlaxidityX CAN IDPSの主な機能
- あらゆるCANバスネットワーク実装に対応
- ハードウェアに依存せず、適切なセキュリティ機能を確実に統合
- メッセージID、診断、信号、ネットワーク負荷の基本的な異常を検知
- タイミングおよびステートフル分析などの診断サービスの予期しない使用を特定
- 高度な異常検知のためのインジェクション攻撃監視とデータタイプの相関付け
技術詳細
EB tresos AutoCore Generic (ACG) CANスタックは、受信したメッセージと、ECUの異常を精査するために CAN バスで送信されるメッセージを PlaxidityX CAN IDPS にルーティングします。スマートで効率的な PlaxidityX CAN IDPSセンサーは、あらゆるタイプのメッセージ(通信、診断など)を精査し、ECUのCANフレームの周期性、プロトコル制御情報 (DLC、識別子など)およびペイロードの不規則性を検出します。CANバス上で検出された疑わしいアクティビティは、セキュリティ イベントとして EB tresos ACG IdsMモジュールに報告されます。EB tresos ACG と PlaxidityX CAN IDPSにより、Classic AUTOSARアーキテクチャに準拠した侵入検知が可能となり、CANバスから生じるセキュリティ リスクを軽減します。