プラクシディティ エックスのサイバーセキュリティエキスパートは、開発ライフサイクルを通して車両のソフトウェアやハードウェアの脆弱性を見つけ出します。リバースエンジニアリング、コードレビュー、ファジングテストなどの手法を用いて、ECUレベルと車両レベルでペネトレーションテストを実施するほか、Alexaのセキュリティ認証も実施しており、お客様が業界の規制や規格に準拠できるようにします。
当社のECUレベルの侵入テストでは、自動車用のプロトコル、ハードウェア/ソフトウェア、ネットワーク、インターフェイスに関する専門知識を活用して、ECUインターフェイス、通信チャネル、セキュリティ対策に潜む脆弱性を見つけ出して報告します。お客様のコンプライアンスプロセスをサポートすると同時に、お客様がECUのサイバーセキュリティを強化できるようにします。
UNR 155の要求事項に沿った車両レベルの侵入テストでは、セーフティクリティカルなコンポーネントを操作したり、ネットワークの分離を解除するなど悪用される恐れのある車両E/Eアーキテクチャの潜在的な脅威や脆弱性を見つけ出します。自動車OEMはこのテストを実施することで安心して車両型式認証に臨むことができます。
プラクシディティ エックスのリサーチャーが手作業によるレビューと自動化ツールを併用してお客様のコードベースを分析し、セキュアな手法に従って開発されていることを確認します。脆弱性や不具合が見つかった場合には、コードの修正方法を提案します。
プラクシディティ エックスのファジングテストでは、数十年に及ぶリサーチと独自のテクノロジーを結集させた、スケーラブルで費用対効果の高い自動化ペネトレーションテストを実行できます。当社のリサーチャーが車両のネットワーク、プロトコル、インターフェイス上のゼロデイ脆弱性や構成エラーを見つけ出し、エラーの修正や型式認証に役立つレポートを作成します。
Alexa統合のAmazon公認セキュリティラボであるプラクシディティ エックスが、AVSのセキュリティ要件を踏まえたセキュリティ評価を実施します。お客様の統合が各要件を満たしているか分析してスコアリングし、Amazonに提出するレポートを作成します。
ECU、自動車ユースケース、規格、プロトコルに精通した自動車サイバーセキュリティのエキスパートでチームが構成されています。
大手自動車メーカーやティア1のプロジェクトで、ECUレベルと車両レベルのペネトレーションテストを実施し、成功率100%を達成した実績があります。
ペネトレーションテストのあらゆるニーズに対応するだけでなく、Vモデルのサイバーセキュリティ対策などニーズを満たすサービスをフルに提供しています。
お客様の組織のサイバーセキュリティ部門となり、製品開発ライフサイクルにおけるあらゆるサイバーセキュリティ対策をワンストップで提供します。
特定のサイバーセキュリティ対策を講じる必要がある場合や、独自の要望がある場合には、お客様が定義したスコープに当社が対応します。
当社の経験豊富なサイバーセキュリティエンジニアがプロジェクト単位でお客様の組織に参加し、優れた専門知識を提供することで、柔軟な人員配置が可能になります。
車両アーキテクチャ、システム、コンポーネントに対する脅威分析とリスク評価
カスタマイズされたプロセスとエキスパートによるガイダンスで、自動車のサイバーセキュリティの包括的なコンプライアンスを達成
