全2668文字
PR

ドイツBosch(ボッシュ)傘下のセキュリティー専門企業、同ESCRYPT(エスクリプト)は、自動車セキュリティーの義務化に向けた各種ソリューションを提供している。認証取得のためのコンサルティングや人材育成に加え、車両のセキュリティー監視まで幅広く手掛ける。車両の監視ではNTTセキュリティと連携し、2022年以降に試験サービスを始める方向だ。

 自動車セキュリティーの義務化に向けてドイツESCRYPT(エスクリプト)が提供しているソリューションは大きく2つある。1つはCSMS(サイバーセキュリティー管理システム)の認証取得に向けた支援、もう1つは車両型式認証向けのサービス/技術である注1)

注1)同社は2012年にドイツBosch(ボッシュ)子会社の同ETAS(イータス)が買収した。また、CSMSの認証支援ではコンサルティング会社のKPMGと協力している。

 CSMSの認証支援では各種コンサルティングサービスを提供しており、日本でも実績を積んでいる(表1)。2021年には1次部品メーカー(ティア1)向けにCSMSレビューやTARA(Threat Analysis and Risk Assessment)による脆弱性分析、法規の主な参照先となる国際標準「ISO/SAE 21434」に対応したワークプロダクトなどを手掛けた。表1の対象企業を見ると、CSMS認証への対応が自動車メーカーからティア1へ推移してきたことが分かる。

表1 日本におけるコンサルティング実績の例
(出所:イータス/エスクリプト)
対象 内容
ティア1 2021 CSMSレビュー
TARAサポート
ISO/SAE DIS 21434
ワークプロダクト
ティア1 2021 TARAサポート
VIRAサポート
ティア1 2020 CSMSビルディング
ティア1 2020 TARAサポート
VIRAサポート
ガバメント 2020 セキュリティー
コンサルテーション
自動車メーカー 2020 セキュリティーテスティング
自動車メーカー 2019 TARAサポート
ティア1 2016 TARAサポート
自動車メーカー 2015 TARAサポート
自動車メーカー 2015 TARAサポート

 一方、車両型式認証向けには各種セキュリティーテストのほか、IDS(侵入検知システム)、ファイアウオールなどの防御システム、VSOC(車両セキュリティー監視センター)向けソフト、OTA(Over The Air)などの技術ソリューションを提供している。

 セキュリティーテストでは、例えば20年にヘッドユニットやTCU(テレマティクス制御ユニット)、ロケーター、セントラルゲートウエイを対象とした侵入テスト(ペネトレーションテスト)およびファジングテストを実施している(表2注2)。「21年後半から始まるプロジェクトも数件抱える」(イータス日本法人Cyber Security Solutions Senior Directorの後藤朝之氏)という(図1)。

表2 セキュリティーテストの実績例
(出所:イータス/エスクリプト)
対象 ターゲットデバイス 内容
自動車メーカー 2020 ヘッドユニット、TCU、ロケーター 侵入テスト、ファジングテスト
自動車メーカー 2020 セントラルゲートウエイ 侵入テスト
(リバースエンジニアリング)
ティア1 2020 ヘッドユニット、ロケーター 侵入テスト、ファジングテスト
ティア1 2020 セントラルゲートウエイ ファジングテスト
自動車メーカー 2019 セントラルゲートウエイ、
標準オーディオ、TCU
侵入テスト、ファジングテスト
自動車メーカー 2019 セントラルゲートウエイ 侵入テスト、ファジングテスト、
脆弱性分析
自動車メーカー 2019 ロケーター 侵入テスト、ファジングテスト
ティア1 2018 セントラルゲートウエイ サイドチャネル攻撃、侵入テスト
(リバースエンジニアリング)、
ファジングテスト、脆弱性分析
ガバメント 2016 車両 侵入テスト
自動車メーカー 2015 マルチメディアデバイス 脆弱性分析
自動車メーカー 2015 TCU ファジングテスト
注2)侵入テストでは過去3年間で自動車メーカー向けに累計50件の実績があるという。ファジングテストでは米General Motors(ゼネラル・モーターズ、GM)の仕様を満たしたテスト環境でサービスを提供している。
図1 イータスCyber Security Solutionsの後藤朝之氏
図1 イータスCyber Security Solutionsの後藤朝之氏
自動車セキュリティーの義務化を背景に、今後も需要が期待できると語る。(出所:イータス/エスクリプト)
[画像のクリックで拡大表示]