ホーム Blog 自動車のためのDevSecOps：ソフトウェア・デファインド・ビークルの開発を加速し、サイバーセキュリティを強化

自動車のためのDevSecOps：ソフトウェア・デファインド・ビークルの開発を加速し、サイバーセキュリティを強化

Ran Ben Zvi、プロダクトマネージャー

自動車業界は大きな変革の真っ只中にあり、この変革はソフトウェアによって推進されています。戦闘機の10倍のコード行数を持つ今日のソフトウェア・デファインド・ビークル（SDV）は、「コードが走っている」と言えるでしょう。

自動車OEMが自動車の生産に革命を起こす一方で、このソフトウェアによる変革は新たなリスクと課題ももたらしています。自動車がテクノロジーを重視するにつれ、ソフトウェアの脆弱性やサイバーセキュリティの脅威にさらされる機会も増えています。機能面では、OEMは複数のソフトウェアベンダーのコンポーネントを統合し、安全で高品質なコードを確実に開発し、継続的なソフトウェア更新（OTA）をサポートする必要があります。同時に自動車OEMは、自社の車両が複雑で厳しい標準や規制（UNR 155/156、ISO 21434、ASPICEなど）に準拠していることを確認しなければいけません。

こうした課題を克服するため、自動車OEMは車載ソフトウェアの迅速な開発、開発サイクル内でのサイバーセキュリティの統合、市場投入までの時間短縮を可能にするツールを求めています。

自動車のためのDevSecOpsを用いてセキュリティ・バイ・デザインを実現

サイバーセキュリティが自動車の機能性と安全性に不可欠な時代では、開発プロセスの早い段階でセキュリティ対策を統合することが不可欠です。開発中に発見された問題や脆弱性は、自動車が量産開始された後に発見されたものよりもはるかに修正が容易であり、リコールにかかるコストや評判へのダメージは言うまでもありません。

DevSecOpsは、DevOpsの原則を拡張し、ソフトウェア開発ライフサイクル全体にサイバーセキュリティをシームレスに組み込みます。DevSecOpsは、初期設計から統合、テスト、デリバリー、デプロイメントに至るまで、ソフトウェア開発ライフサイクルのあらゆる段階でサイバーセキュリティ対策を自動化して統合します。このアプローチにより、サイバーセキュリティは後付けではなく、製品設計の不可欠な一部となります。

PlaxidityX DevSecOpsプラットフォームのご紹介

自動車業界向けに特別に設計された最先端のツールと手法を使用して、プラクシディティエックスは包括的なDevSecOpsプラットフォームを構築しました。プラクシディティエックスの実績あるサイバーセキュリティとテスト能力を活用したこの世界初のプラットフォームは、設計から運用までのDevSecOpsプロセス全体を自動化します。

シフト・レフトとセキュリティー・バイ・デザインのコンセプトを採用することで、開発とテストのスピードを加速することができます。これにより、開発チームは更新までの時間を短縮し、コストを削減し、機能的な柔軟性を求める市場の要求に応えることができます。

PlaxidityX DevSecOpsプラットフォームのモジュール：

Security AutoDesigner：自動化された脅威分析とリスク評価（TARA）を実行し、アーキテクチャ設計段階（実際の開発前）において潜在的な脅威と脆弱性を前倒しで特定します。
Security AutoTester：自動車ソフトウェア開発者に、包括的なカバレッジのための約200のパッケージ化されたテストケースを含む、ファジングテストや侵入テストなどのエンタープライズグレードの自動セキュリティテストを提供します。自動化により時間に対する価値が上がり、検出された脆弱性の迅速な修正とテストの再実行が可能になります。

Code Security Manager：脆弱性を特定するための高度な静的（ホワイトボックス）テスト機能と動的テスト機能を提供します。高度なソフトウェア構成分析（SCA）モジュールは、ソフトウェア部品表（SBOM）を抽出し、セキュリティとアプリケーションのインテリジェンスを使用してコードに脆弱性がないかどうかを調べます。自動化されたコンプライアンス検証により、自動車OEM は既存の CI/CD パイプラインを拡張して継続的コンプライアンス（CC）を含めることができ、セキュアなソフトウェア開発ライフサイクル（SSLDC）の基盤を構築できます。

SW Supply Chain Security：AUTOSAR、Linux、AndroidなどのバイナリからSBOMを自動的に抽出し、プロジェクトまたは車両モデルごとにECU、ハードウェアコンポーネント、ソフトウェアライブラリのアセットを管理します。

自動車サイバーセキュリティの専門知識を活用した包括的な一貫性のあるプラットフォーム

DevSecOpsプラットフォームは、プラクシディティエックスの自動車アーキテクチャー、プロトコル、ネットワークに対する深い理解と、サイバー技術や研究における豊富な経験を活用しています。

プラクシディティエックスは10年以上にわたり、OEMやティア1に対し、製品ライフサイクルの全段階におけるサイバーセキュリティのコンプライアンス、エンジニアリング、テスト、運用サービスを提供してきました。コードレビュー、ペネトレーションテスト、TARAなどといったサービスは、メーカーのサイバーセキュリティレベルを強化し、コンプライアンスを促進するために、車両が業界標準や規制に従って設計通りに保護されていることを保証します。

この数ヶ月の間に、プラクシディティエックスはこれらのライフサイクル・サイバーセキュリティ機能とツールを、設計・構築からテスト・運用まで、DevSecOpsプロセス全体を自動化する一貫性のある1つのプラットフォームに製品化しました。これまで、ポイントソリューションはさまざまなベンダーから提供されてきましたが、それらを1つの自動化プロセスに統合することは、ほとんどのOEMにとって大仕事です。プラクシディティエックスのプラットフォームは、そのような問題を解決します。

結論：すばやい開発、セキュアなコード、迅速な市場投入

未来のソフトウェア・デファインド・ビークルと自動運転車の安全性とセキュリティは、自動車OEMとそのサプライヤがソフトウェア開発プロセスを安全に行えるかどうかにかかっています。SDV 開発にサイバーセキュリティ・バイ・デザイン・アプローチを採用することで、自動車OEM は生産スケジュールを短縮し、ビジネスの機敏性を高め、将来的な競争力を獲得することができます。

PlaxidityX DevSecOps プラットフォームは、現在利用可能な最も先進的な機能の包括的なセットを使用して、自動車OEM とそのサプライヤのツールチェーンの近代化を支援します。シフトレフトのアプローチに基づくこの画期的なプラットフォームは、SDV 開発を合理化し、サイバーセキュリティ、コード品質、コンプライアンスの面で製品品質を向上させます。

執筆：2024年05月08日