11/10/2023

ETASの新しいセキュリティテスト用ツール

ESCRYPT CycurFUZZでセキュリティの脆弱性を短時間で正確に検出

「バグ(虫)」とは - パリの地下鉄に出没する厄介者だけではありません。ECUソフトウェアに忍び込み、トラブルを引き起こすバグもいます。そうしたソフトウェアのバグを発見し、ソフトウェアの堅牢性を立証することは、OEMとサプライヤーにとって大きな課題です。特に現在はUN R-155、ISO/SAE 21434などの国際規制により、車載システムのサイバーセキュリティテストが義務付けられています。

ETASが新たに提供するソリューションESCRYPT CycurFUZZファジングツールを使えば、ソフトウェアの品質と、製品のサイバーセキュリティの堅牢性を今すぐチェックし、向上させることができます。ファジングは自動車業界で確立されているテスト手法であり、ISO/SAE 21434では車載システムの堅牢性とサイバーレジリエンスの妥当性を確認し、脆弱性を初期段階で検出する目的で、明確に推奨されています。ESCRYPT CycurFUZZはETASのファジングチームが持つ長年の経験の結集です。このツールでETASが実現した革新的ソリューションでは、同時に複数のECUのファジングを実行し、大幅にテスト時間を短縮できます。そうしたスピード面だけでなくエラー検出性能においても、ETASのファジングツールは新たなスタンダードを打ち立てます。

市販の類似ツールとの比較テストで、ESCRYPT CycurFUZZは最大8.5倍の処理速度を達成しました。動的タイミングとテスト例外の自動処理がこれを可能にしています。さらに、ESCRYPT CycurFUZZは自動車プロトコルの仕様に完全に準拠することにより、安全性関連の脆弱性とその他の見逃されていたソフトウェアの欠陥を、他のツールより66%~600%も多く検出することができました。CycurFUZZは独立のツールとしても、包括的なETAS SiLテストソリューションの一部としても使用できます。

CycurFUZZ Fuzz-Testing Speed
ファジング速度の比較結果
CycurFUZZ detection confirmed defects
エラー検出率の比較結果

このようにESCRYPT CycurFUZZはサイバーセキュリティテストの領域において、OEMとサプライヤーに、まったく新しい機会をもたらします。自動車業界のお客様からは「CycurFUZZのおかげで、10年間開発を続けてきたソフトウェアに、以前のテスト戦略では見つからなかったバグを発見できました」 との反響を頂戴しています。