ETASのセキュリティエキスパートがAUTOSARファイアウォールの新仕様策定を主導

• 標準化された「ファイアウォール」セキュリティモジュールがミドルウェアのセキュリティポートフォリオに追加
• ソフトウェアデファインドビークル（SDV）におけるサイバーセキュリティの課題に対応

2023年2月 ドイツ、シュトゥットガルト– 車両アーキテクチャは、ますます複雑さを増し、車載イーサネットは一層重要なものになってきています。この状況を踏まえ、2022年末の機能リリースの場でAUTOSARは新機能を発表しました。ETASのセキュリティ分野のエキスパートが、この革新的な機能の開発を主導しました。今後、標準化された「ファイアウォール」セキュリティモジュールがミドルウェアセキュリティポートフォリオに盛り込まれることになります。これにより、自動車メーカーにとっては、車両間でのファイアウォールの構成を統一しやすくなるというメリットが生まれます。

主要自動車メーカーやサプライヤーが採用しているソフトウェア規格であるAUTOSARの目指すゴールは、今日の車両で使用されているソフトウェアでますます高まる複雑さを、ミドルウェアを活用することによって、より一層コントロールすることにあります。AUTOSARは、車載アプリケーションと併用可能で、多彩かつITとセキュリティに特化したモジュールを提供しています。ETASのセキュリティエキスパートは、長年AUTOSAR開発パートナーシップのセキュリティ運営委員会（Sterring Committee)で委員を務めています。その経験により、新たな「ファイアウォール」セキュリティモジュールの要件をいち早く定義することができました。次のステップは、そのモジュールを開発し標準化することで、当社はそのプロセスの促進と管理に尽力してきました。その結果、新たな機能が今回リリースされ、AUTOSAR Adaptiveには既に取り込まれています。また、2023年にはAUTOSAR Classic プラットフォームにも追加されます。この新たな仕様が意味するのは、AUTOSARがソフトウェアデファインドビークル（SDV）の実現に伴い、ますます増加するコネクテッドカーが抱える将来のサイバーセキュリティ上の課題を克服するための重要な要求を満たすということです。

ETASは、長年にわたるファイアウォールの経験を生かし、新しいセキュリティモジュール「ESCRYPT CycurGATE」を開発しました。
車載イーサネット用ファイアウォールは、将来のE/Eアーキテクチャを念頭に設計されており、実際、複数のお客様に性能を体感していただいています。

「新しい仕様における重要な点は、ファイアウォールの構成の記述に標準言語を導入することです。これにより要求のやり取りを大幅に簡略化し、エラー率を低減させ、トレーサビリティを改善することに繋がります。」AUTOSAR セキュリティワーキンググループのスポークスマンも務める当社の AUTOSARセキュリティ技術のリードテクニカルオフィサーである Michael Peter Schneider博士は説明します。

加えて、「イーサネットファイアウォールとESCRYPT侵入検知システム（IDS）の構成が、将来のE/Eアーキテクチャにおいて主流となるでしょう。将来的には、ファイアウォールルールやIDSマネージャへの接続に関して共通の言語を持つことは、特に分散型ファイアウォールにおいては、大いに役立つでしょう。」と ネットワーク侵入検知システム（IDS）&ファイアウォール担当部署のシニアプロダクトマネージャであるSiddharth Shukla博士も補足します。