V字モデルの「評価フェーズ」で車両サイバーセキュリティテストが可能に:キーサイトがデモを披露(1/2 ページ)
キーサイト・テクノロジーは2024年1月に開催された「第16回 オートモーティブ ワールド」で、車両サイバーセキュリティの脆弱性を早期に特定するテストソリューション「Automotive Cybersecurity Test Platform」のデモを行った。車両サイバーセキュリティの国際基準である「UN-R155」のレポートを作成できるテスト管理ソフトウェアと連携することで、自動車のサイバーセキュリティテストを包括的にサポートする。
キーサイト・テクノロジー(以下、キーサイト)は「第16回 オートモーティブ ワールド」(2024年1月24〜26日、東京ビッグサイト)で、車両サイバーセキュリティの脆弱性を早期に特定するテストソリューション「Automotive Cybersecurity Test Platform」のデモを展示した。
Automotive Cybersecurity Test Platformは、キーサイトのIoT(モノのインターネット)機器向けセキュリティテストツール「IoT Security Assessment」と、車両セキュリティテストに特化したライブラリ「Breakwater」、PCやインタフェースを含めたハードウェア「SA8710」で構成される。Breakwaterを、IoT Security Assessmentに追加して使用する。これに、セキュリティテストを実行した後のデータを管理し、レポートを作成するテスト管理ソフトウェア「PathWave Lab Operation for Automotive Cyber Security」を組み合わせることで、車両サイバーセキュリティテストを包括的にサポートする。なお、Breakwaterは、自動車向けのサイバーセキュリティソリューションを手掛ける米Block Harborが作成したものだ。
V字モデルの「評価フェーズ」でサイバーセキュリティテストが可能に
Automotive Cybersecurity Test Platformの最大の特徴は、自動車開発のV字プロセスにおける評価フェーズ(V字モデルの右側)で、サイバーセキュリティテストが実行できるようになることだ。キーサイトは、「既存のサイバーセキュリティテストサービスは、V字プロセスの設計フェーズ(V字モデルの左側)を対象にしたものや、評価フェーズ後の最終段階で行うペネトレーションテスト(侵入テスト)がほとんどを占めている。評価フェーズでのテストを対象にしたものは、ほとんどない」と語る。
「Automotive Cybersecurity Test Platform」により、V字プロセスの検証/評価フェーズ(V字モデルの右側)でセキュリティテストを実行できるようになる[クリックで拡大] 出所:キーサイト・テクノロジー
「どのようなテストをすべきか分からないという背景もあり、エンジニア個々人が“なんとなく”テストをしているケースも多い。中には、評価フェーズではほとんどセキュリティテストを行わずに、ペネトレーションテストを依頼することもある」(キーサイト)
Automotive Cybersecurity Test Platformは、これまでエンジニアが個別に実施していたセキュリティテストを一括し、自動化することで、テストコストの削減を狙う。アップデートされた車載ソフトウェアに対しては、テスト資産を流用することで、テストにかけるリソースを削減できる。
Breakwaterのライブラリには、CAN(Controller Area Network)や車載イーサネットなど、自動車特有の通信技術に必要なテスト項目がそろっている。「Breakwaterで実施できるテストは、ペネトレーションテストで最初に行うテストとほぼ同様のものだ。つまり、Breakwaterを使うことで、ペネトレーションテストまでに達しているべきセキュリティレベルを実現できているかどうかが、分かるようになる」(キーサイト)
Copyright © ITmedia, Inc. All Rights Reserved.