Japanese

脅威評価サービス: ECUコンポーネントおよび車載システム向け

Issue link: https://resources.irdeto.com/i/1008116

Contents of this Issue

Navigation

Page 1 of 1

www.irdeto.com 2 © 2018 Irdeto. All Rights Reserved. アタックツリー式手法にしたがった評価の検討 1. ハッカーの標的は特定され、重大度で分類されます。 2. 標的に関連した潜在的な攻撃経路を特定します。 3. 脆弱性アセスメントのCommon Criteria要素に基づ く攻撃の潜在性を含む、攻撃ベクトル(EVITA規格にお けるアセット攻撃)を記述します。 4. 攻撃者がツリー中の特定のノードを侵害するリスクを、 攻撃成功率の予測を使用して算出します。 私たちの数週間にわたる脅威アセスメントのプロセスは包 括的なレポートパッケージであり、以下を含みます: • 詳細なアタックツリー • 重大度の、可能性、制御性を概説した、完全な攻撃ベク トル評価 • 経済性、運用性、プライバシーおよび安全リスクなど、複 数の観点からレーティング評価 • それぞれの攻撃ベクトルに対する、リスク回避戦略、セ キュリティ要件の提言 レポートはエンジニアスタッフの知識と方法論に合致するよ うに作成されます。 セキュリティ推奨は、多重化されたセキュリティ戦略を立案 するために、各レベルにおけるリスク回避策を提言します: 1. ハードウェア(メモリ、暗号鍵の保護) 2. ECUファイアウォール 3. CAN bus gateway. 4. CANバスゲートウェイ 5. ソフトウェア(OS、ファームウェア、アプリケーション) 6. 携帯デバイスのカーアプリケーション 7. OTA通信(車両間、車両とデバイス間、車両とクラウド 間、デバイスから車両を経由したクラウド間との通信 イルデトはセキュリティ技術のパイオニア企業であり、世界でもっともよく知られたブランドの7億5000万ドルもの決済処理、 および、50億以上のデバイスやアプリケーションをサイバー攻撃から保護しています。50年近くもの間、イルデトはソフトウェア アプリケーションプロバイダー、コネクテッドデバイス製造者、有料メディア事業者、コンテンツ制作者とともにプロダクトや事 業を守るべく共同で取り組んできました。イルデトはNaspersの子会社であり、オランダに本社を置き、19の支社を世界中に 持っています。 初期段階からのセキュリティ構築 IECUやコンポ―ネントの脆弱性を特定することに加え、イ ルデトの脅威アセスメントサービスはコンポーネントの脆弱 性を市場に出荷する前に排除することができます。 世界最大手のブランドにおける20年以上のアンチハッキン グのセキュリティ評価に裏打ちされた、イルデトの脅威アセ スメントはシステムアーティテクチャやソフトウェアの設計 段階で弱点を評価し、特定します。これにより、OEMメーカ ーやTier1サプライヤが製品ライフサイクルにおいて、早期 の段階でリスク回避策を施すことができ、コーディング、検証 およびリリース段階では、高コストな再エンジニアリングを 回避することができます。 イルデトの脅威アセスメントを設計および開発段階で利用 すれば、OEMメーカーやTier1サプライヤはさらにセキュア な製品を開発する一方、エンジニアスタッフはサイバーセキ ュリティのベストプラティクスを学習することができます。他 にも以下のような利点があります: • より明確かつシンプルなシステム設計 • 大幅なエンジニアリングチャーン(Churn)の削減と継 続的なコスト削減 • 車両セキュリティの信頼の向上 • 修正措置にためのリードタイムを長期確保

Articles in this issue

Links on this page

view archives of Japanese - 脅威評価サービス: ECUコンポーネントおよび車載システム向け