シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

運転席のセキュリティを確保

最近の自動車は重要な個人データへのモバイル・アクセス・ポイントとしての機能が高まり、メーカーはアプリケーション・セキュリティの面に無頓着ではいられません。ソースコードや設計の弱点、パッチが適用されていない脆弱性、不十分なアプリケーション・セキュリティ慣行は、ソフトウェアや顧客をリスクにさらす要因になります。

開発時とテスト時のセキュリティを維持

ブラック・ダックの実績ある手法と自動化ソリューションにより、SDLC(ソフトウェア開発ライフサイクル)の各段階およびソフトウェア・サプライチェーン全体にわたり、ソフトウェア・セキュリティ体制を強化します。

  • 設計:リスクになる設計上の欠陥を特定し、不具合や資産の脆弱性を制御します。
  • 開発:サードパーティー・コンポーネント、セキュリティ脆弱性、ライセンスの使用、コード内の重大な不具合や弱点を検出します。

SDLCとサプライ・チェーン全体にわたりリスクを管理

車載ソフトウェアのセキュリティへのブラック・ダックのアプローチは、テクノロジ・リスク管理の基本を土台にしています。シノプシスは、以下の重要なアクティビティを通じて自動車業界特有のニーズを支援します。

  • ECUエミュレーション、プロトタイピング、故障シミュレーション、モデリング、バーチャル・インターフェイス
  • CAN Bus (Controller Area Network)  解析、ファジング、キャプチャ、リバース・エンジニアリング
  • AUTOSAR(Automotive Open System Architecture)
  • 自動車業界のエコシステムにおける脅威モデリングとアーキテクチャ・リスク解析
  • 組み込みコード・レビュー、ペネトレーション・テスト、リバース・エンジニアリング
  • 通信インターフェイス・テスト(オンボード、ワイヤレス、ディーラー、製造)
  • テレマティクス、インフォテイメント、ヘッドユニットのテスト
  • 診断/ロギング/タイミング・サブシステムのテストとモデリング
  • 証明書、暗号、キーストア、解析、テスト
  • 自動車のハードニング、IDE(統合ソフトウェア開発環境)、IPS、ロギング、レポート作成
  • プログラムの設計と開発
  • ソフトウェア・セキュリティのトレーニング

優れた車載ソフトウェア・セキュリティを実現

自動車業界への参加

自動車業界におけるサイバーセキュリティのベストプラクティスの発展と導入に対するコミットメントの証として、シノプシスは幅広い業界団体に参加しています。

SAE International

ISO

MISRA

Automotive Grade Linux
UL
Dekra

詳細に関心をお持ちの方は

シノプシスの自動車業界のエキスパートに相談する