AutoCrypt社 IDS　

車載ネットワーク・ECUへの侵入監視・防止システム

メーカーアウトクリプト社（AutoCrypt）

オートモーティブワールド2025 出展製品自動運転ソリューション

AutoCrypt IDSはECUや車載通信プロトコルの異常作動を検知・防止するシステムです。ECUだけではなく、車載ネットワークを監視して、外部からの不正アクセスやサイバー攻撃の検知・遮断・分析を行います。あらゆる車載通信プロトコルに使用できるように、CANをはじめ、Ethernet、 CAN-FDなど、様々なプロトコルへの対応を支援します。また、独自技術で開発したポリシー管理機能で検知ポリシーの自動生成、シミュレーションを通じたポリシー検証を行うため、より安全で高度なポリシー構成が可能になります。

次世代モビリティは利便性の高いモビリティと言われています。広範な連結性に基づき、搭乗者に様々なサービスを提供することができるためです。しかし、外部通信と広範につながっていることは、サイバー脅威に晒されていることにもなります。したがって、コネクテッドカーやSDVを実現するためには、車両侵入検知システムなどのサイバーセキュリティによる安全性を確保する必要があります。

機能

Autocrypt IDSはN-IDPS（Network Intrusion Detection & Prevention System）とH-IDS（Host Intrusion Detection System）二つのセキュリティセンサーを搭載し、車載ネットワーク及びシステム活動をモニタリングするだけでなく、サイバー攻撃によるECUの異常動作も検知します。また、サイバー攻撃を効果的に検知・対応するためにAUTOSAR標準仕様で構成されており、セキュリティセンサーから独自技術で開発したポリシーマネジャー、vSOCとの連携まで支援します。各コンポーネントがモジュール化されて柔軟なシステム構築が可能であり、AUTOSAR環境だけではなく、Legacy環境での構築や顧客のニーズに合わせてカスタマイズされた構築もできます。

AutoCrypt IDSはネットワークベースのIDPSとホストベースのIDS両方を利用して、ECUに対するサイバー攻撃を検知し、その結果をセキュリティイベント（SEv）としてIdsMに送信します。IdsMでは、セキュリティイベントを保管、フィルタリングを行って認定されたセキュリティイベント（QSEv）リストを作成し、IdsRに報告します。IdsRはQSEvを自動車メーカーのvSOCに転送し、持続的な脆弱性分析・対応に利用するのが一般的ですが、AutoCrypt IDSはvSOCだけではなく、ポリシーマネジャーへ情報転送し、検知ポリシーの高度化に活用します。

ポリシーマネジャー（Policy Manager）

車載IDSの検知能力を高度化させるAutoCrypt IDSのポリシーマネジャーはDBCファイルを用いて簡単に検知ポリシーを自動生成することができます。また、シミュレーション機能で車両システムを仮想化してポリシーの有効性を検証し、最も効果的なポリシーを提案します。この活動を繰り返すことで、効率的に検知能力を高度化すると共に、最新のサイバー攻撃に対応できる検知ポリシーを構成することが可能です。