自動車のセキュリティ

最も包括的な自動車向けのサイバーセキュリティ技術ポートフォリオを活用し、自動車やトラックにセキュリティ機能を組み込みます。

コンサルティングを希望する

自動車を「設計段階から安全」に

自動車のセキュリティは現実の脅威にさらされています。欧州や北米では、技術に詳しい犯罪者が車の窃盗を繰り返しています。ハッカーが車をリモート操作で乗っ取り、乗車している人々が危険にさらされている様子を撮影した動画も公開されています。包括的な保護のためには、無線(OTA)更新とセキュリティ監視メカニズムの配備に加えて、重要なモジュールと認証機能の強化が必要です。このような保護の強化は困難だと思われるかもしれませんが、シマンテックの製品をご利用いただくと簡単に実現することができます。

ホワイトペーパーを読む

セキュリティ組み込みの構想

自動車を脅威から保護するためには、自動車の中だけでなく、より広範に自動車メーカー全体も対象にする必要があります。責任の範囲は工場の組立ラインにとどまらず、自動車メーカーとサプライヤーとの間で複雑につながった関係の隅々にまで及びます。攻撃者はその中で最も脆弱な場所を狙うため、このサプライチェーンにおけるすべての段階でのセキュリティを考慮する必要があります。

  • すべての通信を認証
  • センサー、アクチュエータ、マイクロコントローラ(ECU および BCM)を保護
  • 車全体を無線で安全かつ効果的に管理
  • 高度な脅威も緩和できる監視機能を設計

実績ある技術を自動車向けに応用

シマンテックは、包括的なセキュリティ技術ポートフォリオを自動車の保護にも活用しています。数十億台のデバイスと数兆ドルの金融取引を保護してきたインフラと技術を用いて、自動車用チップの保護を実現しました。現代の車のための革新的な保護機能を提供するとともに、長期にわたる包括的なセキュリティを構築しています。

詳細はこちら

重要なモジュール(ECU、BCM、IVI)の保護

主要 RTOS のホストベースのランタイム保護

エンジン制御装置(ECU)、ボディコントロールモジュール(BCM)、車載インフォテインメント(IVI)、IVI などのシングルボードコンピュータ(SBC)およびモデムからの CAN バスを保護するゲートウェイチップなどの重要なモジュールはすべて、保護の強化が必要です。モデムもリアルタイムオペレーティングシステム(RTOS)を実行することがありますが、最近明らかになったように、モデムが脆弱であるため、モデムが感染して SBC 全体を制御される恐れがあります。

Symantec Embedded Security: Critical System Protection は、多数 の ATM に組み込まれており、そのベースとなった技術は、世界最大級の金融機関のコアバックエンドシステムにおいて毎日数えきれないほどの金融取引を保護しています。シマンテックは、この実績ある基本的な保護機能を、QNX などの RTOS システムを含む自動車システムの保護に応用しました。

詳細はこちら

すべてのチップ向けのセキュアブートコードサイニング

署名のないコードを実行しない

すべての自動車のチップで実行されるコードが、承認を受けて実行され、強力な RoT(Root of Trust)によって保護されるようにします。コードサイニング証明書は、ほとんどのチップセットで使用でき、一部のチップセットでのセキュアブートにも対応しています。シマンテックのコードサイニング証明書は、多くのチップセットのコードサイニングツールチェーンによって要求される暗号化アルゴリズムをサポートしています。さらに、シマンテックのコードサイニング証明書は、OpenSSL、Micro-ECC などの一般的なオープンソースの暗号ライブラリによるアプリケーションレベルのコードサイニングおよび検証にも使用できます。

  • ECC は、リソースの制約の大きいチップでは RSA よりも 10 倍有効
  • ハードウェアアクセラレーションにより、1 秒未満のセキュアブートが可能
  • ブート/ファームウェアイメージとアプリケーションレイヤーコードの両方に署名可能

詳細はこちら

認証のための IoT 機器用証明書

認証および暗号化のための鍵管理の簡素化

認証を活用して不正なリモートアクセスを防止するとともに、安全かつ効果的にアクセスを制限します。未認証の接続または未認証のデータは信頼しません。実績ある技術を活用して数十億の鍵を管理します。実績ある鍵交換技術によってセキュリティハードウェアエクステンション(SHE)を活用し、速度を下げたり、標準への不適合を起こすことなく、CAN にきめ細かな暗号認証を追加します。

詳細はこちら ホワイトペーパーを読む

認証のための IoT 機器用証明書

異常の検出

組み込みの自動車セキュリティ分析

現在の車は多数のモジュールをネットワークで接続しています。これらの車載ネットワークを効果的に監視することで、改ざんや高度な脅威を検出できます。Symantec Anomaly Detection for Automotive は、車に搭載されたモジュールの通常の動作パターンを学習し、予期しない動作を特定します。予期しない動作は悪質なものである可能性があります。このソフトウェアは、事実上すべての CAN バスを監視でき、多くの車の IVI およびヘッドユニットに使用される SBC を含むほとんどのシングルボードコンピュータへ簡単に配備できます。さらに、OBD-II ドングル(UBI ドングルを含む)に使用される多くの 32 ビット MCU にも対応し、販売後の保護ソリューションの一部として配備できます。他の自動車ネットワークバスプロトコルにもこの技術を適応させていく予定です。

詳細はこちら

サプライチェーン全体のコードサイニングを管理

製造する車のすべてのコードを制御

Secure Application Service を使用すると、内外のパートナー/サプライヤーチームを含む、ソフトウェアの作成者、開発者、発行者、承認者で構成されるエコシステム全体の署名権限を管理できます。車で実行されるすべてのコードが、承認を受けて実行されるようにしましょう。さらに、無線(OTA)で更新されるすべてのコードが適切に署名されていることを確認できます。従業員やパートナー企業の入れ替わりに応じて署名権限を取り消すことが可能です。Symantec Secure Application Service は、リアルタイムオペレーティングシステム(RTOS)でよく使用される Java や標準の ETF(Executable and Linkable File)フォーマットでのコードサイニングをサポートします。サポート対象は、お客様からの要請に応じて拡大していきます。

詳細はこちら

製造装置のセキュリティ

インダストリー 4.0 と産業用インターネットにより製造業はますます工場をネット接続しており、これらのシステムを標的とする脅威が増加しています。シマンテックのソリューションは、プログラマブルロジックコントローラ(PLC)、オートメーション装置、工場用ロボットを含む産業用制御システム(ICS)を保護します。

詳細はこちら

関連製品