イスラエル・Karamba Security社自動車の脆弱性レポート 2022

サイバーセキュリティ車載ソフトウェア SDV

Karamba Security社は、自動車の開発から廃車に至るまでのライフサイクル全体を通してサイバーセキュリティ関連の問題に対処し、さらにはISO規格やUN規制に準拠するためのセキュリティソリューションをエンドツーエンドで展開しています。
本レポートでは、Karamba Security社が数百のバイナリイメージやライブラリを解析し、数十のペネトレーションテストを実施した結果をもとに、ECUや自動車の脆弱性についてまとめたものを東陽テクニカが翻訳しました。

Karamba Security社メッセージ

本レポートの目的は、ECUのサイバーセキュリティに関して厳密かつ客観的に分析し、収集・解析したデータに基づいた、実現可能な対処方法を導き出すことです。このレポートの情報が、設計・開発プロセスにおけるECUや自動車アーキテクチャのセキュリティ体制を改善し、静的および動的なセキュリティ検証の重要性を再認識するうえで、我々のパートナーやクライアントのお役に立てることを強く願っています。

本レポートの目次

Part1　Linux / Android

致命的なCVE
パッチ未適用のライブラリ
安全でないバイナリ
危険なツール
ペネトレーションテスト

Part２　AUTOSAR / RTOS

CWE
AutoSAR/RTOSペンテスト
UDSのセキュリティ対策

ご興味のある方は下記ボタンをクリックの上、必要事項を記入しダウンロードください。

ダウンロード

皆さまの自動車開発の一助となれば幸いです。

Karamba Security社　サイバーセキュリティ対策

バイナリベース脆弱性診断ツール「VCode」

プロジェクトレベルで実施したTARAやバイナリスキャン、ペネトレーションテストを単一のプラットフォームで集約管理することを可能にする、製品セキュリティライフサイクルソフトウェアです。手動プロセスを自動化するための強力なエンジンを提供し、ISO 21434準拠に必要な作業におけるエラーやコストの削減をサポートします。