ソフトウェア・インテグリティ

アーカイブ '車載セキュリティ' カテゴリ

 

MISRA/AUTOSARコーディング規約に準拠する方法

MISRA/AUTOSARに準拠して車載ソフトウェアのコード品質、安全性、セキュリティを向上させるための実践的な手順をご紹介。

続きを読む

カテゴリ: セキュアなソフトウェアを構築する, セキュリティ・スタンダートとコンプライアンス, 車載セキュリティ

 

自動車の脅威分析とリスク評価手法

TARAメソッドは、特定されたリスクの評価、評価、処理、および計画を実施する手法です。この手法を用いてISO/SAE21434規格を適用する方法を学びます。

続きを読む

カテゴリ: 車載セキュリティ

 

自動車のキーレスエントリーシステムに対する攻撃の分析

キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ

 

自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル

ISO/SAE 21434規格が車両の安全プログラムにおいてサイバーセキュリティの保証レベルが果たす役割を学びましょう。

続きを読む

カテゴリ: 車載セキュリティ

 

自動車産業の四大予測 2021

さて、自動車のアプリケーションは1年後にはどのようになっているでしょうか? では、自動車業界で見られるものに関する2021年の4つの主要な予測についてお話ししましょう。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス, ソフトウェア・コンプライアンス、品質&標準, 車載セキュリティ

 

Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す

SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。

続きを読む

カテゴリ: ファズ・テスティング, 全般, 医療業界のセキュリティ, 脆弱性対策, 車載セキュリティ

 

Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics

最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ

 

セキュリティへの備えが必要なのは、将来の自動運転車だけではありません。

セキュアな自動運転車の将来は今日から始まります。自動車業界はシフトレフトや組み込みセキュリティなどの課題を克服しなければなりません。自動運転車(AV)が主流になるまでにはしばらく時間がかかりそうです。近い将来、アプリで無人カーを呼び、数分後にやって来た車に乗り込んで読書したり、映画を見たり、うたた寝しているうちに隣町、周辺の都市、あるいはいくつかの州をまたいだ場所など、どこでも行きたいところに連れて行ってもらえるなどと期待するのは早計です。

続きを読む

カテゴリ: 車載セキュリティ

 

自動車業界におけるソフトウェア・セキュリテイ・テストの改善方法

自動車産業ではセキュリティは安全性そのものです。そして車載ソフトウェア・セキュリティ・テストも、他のセキュリティ・テストの例にもれず、シフトレフトが重要です。

続きを読む

カテゴリ: 車載セキュリティ

 

コネクテッド・カーのセキュリティ向上にはリソースの増強が必要

シノプシスとSAE Internationalは、自動車業界のサイバー・セキュリティ・プラクティスの現状に関する独立調査機関によるアンケートを委託しました。アンケートを実施したPonemon Instituteは、車載コンポーネントのセキュリティ業務に携わる、またはセキュリティの評価を担当する593人のプロフェッショナルに質問を行いました。

続きを読む

カテゴリ: 車載セキュリティ