Karamba Security社は、自動車の開発から廃車に至るまでのライフサイクル全体を通してサイバーセキュリティ関連の問題に対処し、さらにはISO規格やUN規制に準拠するためのセキュリティソリューションをエンドツーエンドで展開しています。
本レポートでは、Karamba Security社が数百のバイナリイメージやライブラリを解析し、数十のペネトレーションテストを実施した結果をもとに、ECUや自動車の脆弱性についてまとめたものを東陽テクニカが翻訳しました。
Karamba Security社メッセージ
本レポートの目的は、ECUのサイバーセキュリティに関して厳密かつ客観的に分析し、収集・解析したデータに基づいた、実現可能な対処方法を導き出すことです。このレポートの情報が、設計・開発プロセスにおけるECUや自動車アーキテクチャのセキュリティ体制を改善し、静的および動的なセキュリティ検証の重要性を再認識するうえで、我々のパートナーやクライアントのお役に立てることを強く願っています。
本レポートの目次
Part1 Linux / Android
- 致命的なCVE
- パッチ未適用のライブラリ
- 安全でないバイナリ
- 危険なツール
- ペネトレーションテスト
Part2 AUTOSAR / RTOS
- CWE
- AutoSAR/RTOSペンテスト
- UDSのセキュリティ対策
ご興味のある方は下記ボタンをクリックの上、必要事項を記入しダウンロードください。
皆さまの自動車開発の一助となれば幸いです。
本記事に掲載の計測試験に
ご興味がございましたら
お気軽にお問い合わせください
本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。