Automotive Penetration Testing

ペネトレーションテスト、脆弱性リサーチ、修復など自動車サイバーセキュリティの世界的リーダー

プラクシディティ エックスのサイバーセキュリティエキスパートは、開発ライフサイクルを通して車両のソフトウェアやハードウェアの脆弱性を見つけ出します。リバースエンジニアリング、コードレビュー、ファジングテストなどの手法を用いて、ECUレベルと車両レベルでペネトレーションテストを実施するほか、Alexaのセキュリティ認証も実施しており、お客様が業界の規制や規格に準拠できるようにします。

プラクシディティ エックスのペネトレーションテストが選ばれる理由

ペネトレーションテストで数十年の実績があり、数百件もの量産プロジェクトで成功率100%を達成してきた当社が、お客様の製品のセキュリティ体制強化および法規制への準拠をお手伝いします。

ECUレベルのペネトレーションテスト

自動車OEMおよび規制当局のペネトレーションテスト要件に適合

当社のECUレベルの侵入テストでは、自動車用のプロトコル、ハードウェア/ソフトウェア、ネットワーク、インターフェイスに関する専門知識を活用して、ECUインターフェイス、通信チャネル、セキュリティ対策に潜む脆弱性を見つけ出して報告します。お客様のコンプライアンスプロセスをサポートすると同時に、お客様がECUのサイバーセキュリティを強化できるようにします。

車両レベルのペネトレーションテスト

車両のセキュリティ体制を把握

UNR 155の要求事項に沿った車両レベルの侵入テストでは、セーフティクリティカルなコンポーネントを操作したり、ネットワークの分離を解除するなど悪用される恐れのある車両E/Eアーキテクチャの潜在的な脅威や脆弱性を見つけ出します。自動車OEMはこのテストを実施することで安心して車両型式認証に臨むことができます。

コードレビュー

車両ソフトウェアを詳細にチェック

プラクシディティ エックスのリサーチャーが手作業によるレビューと自動化ツールを併用してお客様のコードベースを分析し、セキュアな手法に従って開発されていることを確認します。脆弱性や不具合が見つかった場合には、コードの修正方法を提案します。

ファジングテスト

ECUおよび車両・システムに対する拡張可能なテストオプション

プラクシディティ エックスのファジングテストでは、数十年に及ぶリサーチと独自のテクノロジーを結集させた、スケーラブルで費用対効果の高い自動化ペネトレーションテストを実行できます。当社のリサーチャーが車両のネットワーク、プロトコル、インターフェイス上のゼロデイ脆弱性や構成エラーを見つけ出し、エラーの修正や型式認証に役立つレポートを作成します。

Amazon Alexa認証

自動車OEM向けのAlexa Voice Service(AVS)を有効化するために

Alexa統合のAmazon公認セキュリティラボであるプラクシディティ エックスが、AVSのセキュリティ要件を踏まえたセキュリティ評価を実施します。お客様の統合が各要件を満たしているか分析してスコアリングし、Amazonに提出するレポートを作成します。

プラクシディティ エックスが選ばれる理由

自動車に特化

ECU、自動車ユースケース、規格、プロトコルに精通した自動車サイバーセキュリティのエキスパートでチームが構成されています。

信頼のおける実績

大手自動車メーカーやティア1のプロジェクトで、ECUレベルと車両レベルのペネトレーションテストを実施し、成功率100%を達成した実績があります。

セキュリティサービスを一元的に提供

ペネトレーションテストのあらゆるニーズに対応するだけでなく、Vモデルのサイバーセキュリティ対策などニーズを満たすサービスをフルに提供しています。

お客様の業務に合わせた
柔軟なサービスモデル

サービスとしてのサイバーセキュリティ部門

お客様の組織のサイバーセキュリティ部門となり、製品開発ライフサイクルにおけるあらゆるサイバーセキュリティ対策をワンストップで提供します。

お客様によるスコープの定義

特定のサイバーセキュリティ対策を講じる必要がある場合や、独自の要望がある場合には、お客様が定義したスコープに当社が対応します。

アウトソーシング

当社の経験豊富なサイバーセキュリティエンジニアがプロジェクト単位でお客様の組織に参加し、優れた専門知識を提供することで、柔軟な人員配置が可能になります。

プラクシディティ エックスのサービスを見る
circles icon

PlaxidityX TARAとサイバーセキュリティ・アーキテクチャデザイン

車両アーキテクチャ、システム、コンポーネントに対する脅威分析とリスク評価

grid

UNR 155およびISO21434サイバーセキュリティ・コンプライアンス

カスタマイズされたプロセスとエキスパートによるガイダンスで、自動車のサイバーセキュリティの包括的なコンプライアンスを達成

Plaxidityx の製品を体験してみませんか

「PlaxidityX が持つ豊富な経験、知識、方法論、そして専門性が決め手になりました。PlaxidityX は、非常に短期間で最高品質の成果を提供し、納品してくれたため、当社のビジネス目標を達成する上で重要な役割を果たしました。」

Emrah Duman氏

「PlaxidityX の包括的なサイバーセキュリティソリューションの数々と卓越した戦略的技術パートナーシップが、同社のリーダー的地位確立に寄与しています。」

Dorothy Amy氏

「PlaxidityXとの提携により、お客様が当社のテストプラットフォームを使ってサイバーセキュリティテストを実施できるようになりました。PlaxidityXのような強力で経験豊富なサイバーセキュリティサービスプロバイダーと提携できることを非常に嬉しく思います。」

Herbert Schütte博士

「PlaxidityXが持つコネクテッドカーのセキュリティに関する専門知識と、MicrosoftのAzure AI機能を組み合わせることで、自動車業界全体におけるセキュリティの『シフトレフト』を加速させる又と無い機会を得ることができました。」

Dominik Wee氏

「PlaxidityXは、ContinentalのSDV戦略の重要な柱であり、セキュリティ・バイ・デザインのアプローチを実現する上で欠かせない存在です。自動車のサイバーセキュリティがクラウドへと移行する中で、PlaxidityXの最先端技術と実績あるVSOC機能は、お客様の『未来のニーズ』に応えるための競争力を私たちにもたらしています。」

Gilles Mabire氏

Host Protectionは世界中の自動車の安全をサポートしています。