ソフトウェアのセキュリティソリューションは、望ましい水準のECUセキュリティを達成するのに十分ではないことが多々あります。ハードウェアセキュリティモジュール(HSM)は、より複雑な攻撃に対する組み込みシステムの耐性を高め、重要な内容やソフトウェアの改ざんに対する保護を強化します。
しかし、ハードウェアセキュリティモジュールを統合するプロセスは非常に複雑であり、ECU内に第2の独立したソフトウェア環境を構築する必要があります。ソフトウェア開発における機能安全に関する一般的に知られている要求と一致しない、セキュリティに関する特別な要件がこの場合には適用されます。
セキュリティに関する専門知識を駆使することで、HSMの使用がセキュリティ上の不利益をもたらすことのないようにします。十分に定義されたインターフェースを備えたターンキーソフトウェアソリューションがセキュリティ機能をカプセル化し、複雑な開発を管理しやすくします。これにより、アプリケーション開発者はECUの機能性を確保するという、本来の目的に集中できます。
包括的なコンサルティング、 堅牢な実装、適切な製品
ETASは、多くの産業プロジェクトや研究プロジェクトを手掛け、ハードウェアセキュリティモジュールの実装と統合における豊富な経験を有しています。当社のセキュリティエキスパートは、既存のインフラストラクチャーとアプリケーションに適したハードウェアセキュリティモジュールの選択と統合に関するアドバイスを行います。その際、ETASは、お客様個々のシステムとプロセスの要件に重点を置くことに努めています。
ハードウェアセキュリティモジュールのプラグアンドプレイ統合向けに、 ETASは包括的な製品ポートフォリオをご用意しています。ESCRYPT CycurHSM は、現在市販されている自動車用HSMの全ての実装のための普遍的なソフトウェアスタックとして、HSMファームウェアとしての要求に柔軟に対応します。ESCRYPT CycurHSM は、全ての異なるハードウェア実装を同時に抽象化し、単一のインタフェースの下で関連アプリケーションの使用を可能にします。
強力かつ未来志向のHSMファームウェアアーキテクチャーと、既に利用可能な数多くのモジュールを組み合わせることで、HSM導入の可能性を幅広くご提案します。 ご提案の例としては、単純な暗号操作から、SHE/SHE +機能のエミュレーション、ECUのセキュアブート、バックグラウンドで実行される複雑な証明書管理、およびソフトウェアの改ざん検出まで、さまざまな形が挙げられます。
ESCRYPT CycurHSMは、HSMをECUのAUTOSAR環境にシームレスに統合します。暗号サービスアプリケーションインターフェース(CSAI)は、レガシー(非AUTOSAR)ECUおよびアプリケーションの低レベルアクセスを可能にします。ESCRYPT CycurHSMを使用することで、既存のSHEモジュールをAUTOSARベーシックソフトウェアに統合し、標準化されたインターフェース上でその機能を利用できるようにすることもできます。