PlaxidityX VVM(Vehicle Vulnerability Management)は、車両およびコンポーネントの開発、生産、そして生産後の各フェーズで、脆弱性を監視、検知、対応の支援を行います。
自動車メーカーがUNR 155、ISO/SAE 21434のような規制や規格の要件を満たし、消費者の安全とプライバシーに対する脅威を低減するには、自動車ソフトウェアの脆弱性を監視、検知し、適切に対応する必要があります。そのためには、製品ライフサイクル全体にわたって自動車のアセットと脆弱性を可視化する機能が必要です。
自動車専用に構築された製品であり、システムレベルからコンポーネント、アイテムレベルまで、車載ECUの階層全体の管理
常時リアルタイムで脆弱性を検知し、優先度を設定した脆弱性にすばやく対処
APIアクセスと標準プロトコルをサポートすることで、既存のツールチェーンが使用可能
主要な脆弱性情報に基づき、最新の脆弱性トレンドをもれなく反映
1つのVVMインスタンスで複数のプロジェクトに対応
脆弱性の優先度設定を自動化することで、重大なリスクをハイライトしてアナリストの負担を軽減
VVMは、ECUやソフトウェアライブラリなどの自動車アセットの脆弱性を検知する包括的なシステムです。
公開および非公開の脆弱性リポジトリをベースにスキャンを行い、単一システムで関連するすべての脆弱性を追跡
CVE、アセット、プロジェクト、モデルごとに、リスクの影響度を把握
脆弱性が特定された場合は、アセットカテゴリーごとの階層型アラートに対してベストプラクティスに基づく改善を行い、状況に合わせた対処でリスクを低減
ソフトウェア部品表(SBOM)を自動抽出し、脆弱性の有無を調査
全コンポーネントのBOMを追跡してハードウェアおよびソフトウェアアセットを管理
外部のサポートやトレーニングに伴うコストを削減
VVMは自動車メーカーやサプライヤーに車両および車載コンポーネントに潜む脆弱性についての知見を提供するとともに、財務、セキュリティ、プライバシーに関する潜在的リスクへの影響度の特定とその低減を支援します。
CANネットワークトラフィックを監視し、異常や脅威の兆候を検出し、DoS攻撃やブルートフォース攻撃などの重大なリスクを防止することができます。
PosixベースのECUに高度な侵入検知・防御機能を追加し、ソフトウェア・デファインド・ビークルのリスクを低減し、コンプライアンスを推進します。
テクノロジー、プロセス、プレーブック、知識を統合した車両セキュリティオペレーションセンターにより、何百万台もの自動車を保護している専門知識を活用できます。
包括的なネットワーク監視、脅威の検出、攻撃防御をECUライブラリ、またはスイッチのファームウェアにあらかじめ統合して、車載ネットワークを保護します。
vDomeはフリートオペレーター、保険会社、OEM向けの特許取得済みのAI搭載製品で、サイバー攻撃から重要なシステムおよび車両を保護し、キーレスエントリーやCANインジェクションによる自動車盗難を防止します。
「PlaxidityX が持つ豊富な経験、知識、方法論、そして専門性が決め手になりました。PlaxidityX は、非常に短期間で最高品質の成果を提供し、納品してくれたため、当社のビジネス目標を達成する上で重要な役割を果たしました。」
「PlaxidityX の包括的なサイバーセキュリティソリューションの数々と卓越した戦略的技術パートナーシップが、同社のリーダー的地位確立に寄与しています。」
「PlaxidityXとの提携により、お客様が当社のテストプラットフォームを使ってサイバーセキュリティテストを実施できるようになりました。PlaxidityXのような強力で経験豊富なサイバーセキュリティサービスプロバイダーと提携できることを非常に嬉しく思います。」
「PlaxidityXが持つコネクテッドカーのセキュリティに関する専門知識と、MicrosoftのAzure AI機能を組み合わせることで、自動車業界全体におけるセキュリティの『シフトレフト』を加速させる又と無い機会を得ることができました。」
「PlaxidityXは、ContinentalのSDV戦略の重要な柱であり、セキュリティ・バイ・デザインのアプローチを実現する上で欠かせない存在です。自動車のサイバーセキュリティがクラウドへと移行する中で、PlaxidityXの最先端技術と実績あるVSOC機能は、お客様の『未来のニーズ』に応えるための競争力を私たちにもたらしています。」
