セキュリティ

SECURITY

公開：2025-01-21

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフトの開発効率と品質向上を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 日立ソリューションズがAutoCrypt Security Fuzzerの国内販売を開始
• 車載ソフト向けファジングテストで脆弱性を効率的に検出
• ISO/SAE 21434準拠のワンストップソリューションを提供

車載ソフト向けファジングテストツールAutoCrypt Security Fuzzerの国内提供開始

日立ソリューションズは車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる販売代理店契約をAutocrypt社と締結し、2025年1月22日より提供を開始する予定だ。車載ソフトウェア開発の主要な通信プロトコルに対応し、ECUの診断通信の国際規格ISO14229-1:2020で定められたUDS全26個のSIDをサポートした100万件以上のテストケースを自動作成することが可能となっている。^[1]

AutoCrypt Security Fuzzerは車載システムからの応答の有無に関わらず脆弱性の検知が可能であり、車載システムや複数のECUを対象とした統合テストでは連続実行と分かりやすいテスト結果の作成にも対応している。SDVに向けて自動車のサイバーセキュリティ対応が義務となり、国際規格ISO/SAE 21434の準拠のため予期せぬサイバー攻撃に対する検証が必要となっているのだ。

日立ソリューションズは車載ソフトウェア開発のサイバーセキュリティ対策をワンストップで支援する自動車サイバーセキュリティソリューションを提供している。AutoCrypt Security Fuzzerをラインアップに加えることで、より安全で快適な人と車の調和を支援するスマートモビリティ事業を通じSXの推進に貢献していく方針である。

AutoCrypt Security Fuzzerの主な機能まとめ

AutoCrypt Security Fuzzerの詳細はこちら

ファジングテストについて

ファジングテストとは製品やシステムの潜在的なバグや脆弱性を発見するためのテスト手法のことを指しており、主な特徴として以下のような点が挙げられる。

• 問題を引き起こしそうな入力値を大量に生成してテストを実施
• テスト対象の応答や挙動を監視して脆弱性を検出
• 予測不可能なデータパターンによる攻撃への対策として有効

車載システムにおけるファジングテストでは、テストケースが非常に膨大となるため、テストケースの作成や実行、結果照合の自動化が必要不可欠となっている。AutoCrypt Security Fuzzerは対象のECUや通信プロトコルの特性を把握し、問題を引き起こしそうな入力値を適切に想定してテストを実施することが可能だ。

参考サイト

1. ^ PR TIMES. 「車載ソフト向けファジングテストツール「AutoCrypt Security Fuzzer」を国内初提供 | 株式会社日立ソリューションズのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000281.000053429.html, (参照 25-01-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧