Automotive Penetration Testing

ペネトレーションテスト、脆弱性リサーチ、修復など自動車サイバーセキュリティの世界的リーダー

プラクシディティ エックスのサイバーセキュリティエキスパートは、開発ライフサイクルを通して車両のソフトウェアやハードウェアの脆弱性を見つけ出します。リバースエンジニアリング、コードレビュー、ファジングテストなどの手法を用いて、ECUレベルと車両レベルでペネトレーションテストを実施するほか、Alexaのセキュリティ認証も実施しており、お客様が業界の規制や規格に準拠できるようにします。

プラクシディティ エックスのペネトレーションテストが選ばれる理由

ペネトレーションテストで数十年の実績があり、数百件もの量産プロジェクトで成功率100%を達成してきた当社が、お客様の製品のセキュリティ体制強化および法規制への準拠をお手伝いします。

ECUレベルのペネトレーションテスト

自動車OEMおよび規制当局のペネトレーションテスト要件に適合

当社のECUレベルの侵入テストでは、自動車用のプロトコル、ハードウェア/ソフトウェア、ネットワーク、インターフェイスに関する専門知識を活用して、ECUインターフェイス、通信チャネル、セキュリティ対策に潜む脆弱性を見つけ出して報告します。お客様のコンプライアンスプロセスをサポートすると同時に、お客様がECUのサイバーセキュリティを強化できるようにします。

車両レベルのペネトレーションテスト

車両のセキュリティ体制を把握

UNR 155の要求事項に沿った車両レベルの侵入テストでは、セーフティクリティカルなコンポーネントを操作したり、ネットワークの分離を解除するなど悪用される恐れのある車両E/Eアーキテクチャの潜在的な脅威や脆弱性を見つけ出します。自動車OEMはこのテストを実施することで安心して車両型式認証に臨むことができます。

コードレビュー

車両ソフトウェアを詳細にチェック

プラクシディティ エックスのリサーチャーが手作業によるレビューと自動化ツールを併用してお客様のコードベースを分析し、セキュアな手法に従って開発されていることを確認します。脆弱性や不具合が見つかった場合には、コードの修正方法を提案します。

ファジングテスト

ECUおよび車両・システムに対する拡張可能なテストオプション

プラクシディティ エックスのファジングテストでは、数十年に及ぶリサーチと独自のテクノロジーを結集させた、スケーラブルで費用対効果の高い自動化ペネトレーションテストを実行できます。当社のリサーチャーが車両のネットワーク、プロトコル、インターフェイス上のゼロデイ脆弱性や構成エラーを見つけ出し、エラーの修正や型式認証に役立つレポートを作成します。

Amazon Alexa認証

自動車OEM向けのAlexa Voice Service(AVS)を有効化するために

Alexa統合のAmazon公認セキュリティラボであるプラクシディティ エックスが、AVSのセキュリティ要件を踏まえたセキュリティ評価を実施します。お客様の統合が各要件を満たしているか分析してスコアリングし、Amazonに提出するレポートを作成します。

プラクシディティ エックスが選ばれる理由

自動車に特化

ECU、自動車ユースケース、規格、プロトコルに精通した自動車サイバーセキュリティのエキスパートでチームが構成されています。

信頼のおける実績

大手自動車メーカーやティア1のプロジェクトで、ECUレベルと車両レベルのペネトレーションテストを実施し、成功率100%を達成した実績があります。

セキュリティサービスを一元的に提供

ペネトレーションテストのあらゆるニーズに対応するだけでなく、Vモデルのサイバーセキュリティ対策などニーズを満たすサービスをフルに提供しています。

お客様の業務に合わせた
柔軟なサービスモデル

サービスとしてのサイバーセキュリティ部門

お客様の組織のサイバーセキュリティ部門となり、製品開発ライフサイクルにおけるあらゆるサイバーセキュリティ対策をワンストップで提供します。

お客様によるスコープの定義

特定のサイバーセキュリティ対策を講じる必要がある場合や、独自の要望がある場合には、お客様が定義したスコープに当社が対応します。

アウトソーシング

当社の経験豊富なサイバーセキュリティエンジニアがプロジェクト単位でお客様の組織に参加し、優れた専門知識を提供することで、柔軟な人員配置が可能になります。

プラクシディティ エックスのサービスを見る
circles icon

PlaxidityX TARAとサイバーセキュリティ・アーキテクチャデザイン

車両アーキテクチャ、システム、コンポーネントに対する脅威分析とリスク評価

grid

UNR 155およびISO21434サイバーセキュリティ・コンプライアンス

カスタマイズされたプロセスとエキスパートによるガイダンスで、自動車のサイバーセキュリティの包括的なコンプライアンスを達成

Host Protectionは世界中の自動車の安全をサポートしています。