バックナンバーはこちら

today&tomorrow

Technology Update

  • T&T HOME
  • Technology Update
  • シノプシスとオートモーティブ:「Silicon to Software」でよりスマート、より安全、そしてよりセキュアな運転を実現へ

2017 Dec. vol.108

シノプシスとオートモーティブ:「Silicon to Software」でよりスマート、より安全、そしてよりセキュアな運転を実現へ

シノプシス コミュニケーションズ・ストラテジ担当ディレクター Mike Santarini

現在の自動車には1億行のコードが搭載されていると推定されますが、実際に社内で開発するコードはそのごく一部で、これらソフトウェア・コードの最大90%が再利用によるもの(以前に開発したコード、オープンソース・コード、またはサードパーティからライセンス供与されたコード)であることも珍しくありません。

電気自動運転車の実用化に向けて自動車のエレクトロニクス/メカトロニクス・システムの設計は複雑化の一途をたどっており、これらすべてのコードの完全性を追跡することはきわめて困難になっています。しかしシノプシスのソフトウェア・インテグリティ・プラットフォームに含まれるツールを使用すると、ライセンス供与またはオープンソースによって取得したソフトウェア、および自社で開発したソフトウェアに対する可視性を確保できるため、競合他社に対して非常に大きな優位性を築くことができます。この結果、マネージャーはソフトウェア開発に対する統制とフォーカスを強めることができ、ソフトウェア開発チームは再利用に適したコードを見つけることができます。また、製品の付加価値向上および市場での差別化に貢献する独自コードの開発にも、より多くの時間を割り当てることができます。

シノプシスのソフトウェア・インテグリティ・プラットフォームに含まれる静的解析ツールとファジング・ツールを使用すると、最高水準の安全とセキュリティを備えたソフトウェアを開発でき、犯行目的のハッカーがバグを突いて車載システムに侵入して混乱を引き起こすのを防ぐことができます。静的解析ツールは車載ソフトウェアのソース・コードを検査し、故障の根本原因となったりセキュリティ脆弱性として攻撃に利用される可能性のある欠陥や単純なプログラミングのミスを検出します。
これに対し、ファジング・テストは完成した製品に対して通信インターフェイスのテストを実施し、潜在的な故障モードや脆弱性を見つけるというものです。自動車業界のお客様にとっての付加価値を更に高めるため、シノプシスはソフトウェア・インテグリティ・プラットフォームにISO 26262への準拠、MISRA、および文書作成機能を精力的に追加しています。

静的解析およびファジング・テスト以外にソフトウェア・コンポジション解析(SCA)もあります。これは特定の製品の正確な「部品表(BOM)」を作成し、ライセンス違反がないか、すべてのコンポーネントが正しくテストされているか、そして製品リリース後はセキュリティ脆弱性(および将来のアップデートの必要性)が追跡されているかを検証するものです。

自動車の安全に影響するのは車載システムで動作するコードだけではありません。地図/通信システムの多くはデータセンター側のウェブ・アプリケーションと連動して動作しています。

こうしたアプリケーションのデバッガとして使用できるのが、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)です。IASTはコード実行だけでなく、データベース・クエリ、ファイル・システムへのアクセス、ウェブ・サービスの呼び出し、入力バリデーションのログもメモリーに記録します。これ以外に、プロトコルが正しく実装されているか、製品が意図したとおりに動作するかを確認するためのソフトウェア・テストおよびバリデーション・スイートもシノプシスはご提供しています。

シノプシスのソフトウェア・インテグリティ・プラットフォームはTier-2からTier-1、OEMへと進む車載ソフトウェア・サプライチェーンのすべての段階で利用できます。これにより、外部から調達したソフトウェアおよび自社で開発したソフトウェアのセキュリティと品質を完全に確保してから新車を発売することができます(図7)。

画像(仮)

図7:シノプシス ソフトウェア・インテグリティ・プラットフォームにより、自動車サプライチェーン全体でソフトウェアの品質とセキュリティを管理し、サプライチェーンのすべての段階でセキュリティ対策を考慮したソフトウェア開発メソドロジを実行できるようになります。このメソドロジにより、後になって見つかるバグや不具合を減らし、リコールをゼロに抑えることが期待されます。

詳細情報

オートモーティブIC設計およびソフトウェア開発ソリューション

著者紹介

Mike Santarini:シノプシス コーポレート・マーケティング所属コミュニケーションズ・ストラテジ担当ディレクター。以前はXilinx社に8年間在籍し、コンテンツ・ストラテジストとしてXcell JournalおよびXcell Software Journalの発行人を務める。Xilinx社入社前は業界誌のEE Times、EDN、Integrated Systems Designで14年間にわたってEDAおよび半導体業界に関する報道に従事。

カテゴリートップ