fbpx

Argus ECU Protection

数千万の車両でデプロイされている Argus ECU Protection は、保護、検出、対応のレイヤーを提供し、広範な自動車攻撃シナリオのログ記録を行う、複数の独立したソフトウェアモジュールを備えています。テレマティクス、インフォテイメント、ADAS、HPC ユニットなどの POSIX ベースのオペレーティングシステムを実行するものから、Classic AUTOSAR、ドアやブレーキなどのベアメタル ECU まで、ホストベースの保護をあらゆる種類の ECU に提供するために構築されています。
Argus ECU Protection は、Linux、Android OS、Adaptive AUTOSAR、QNX、WebOS Auto、Classic AUTOSAR などのさまざまなオペレーティングシステムをサポートしています。

主な特徴

簡単統合

4 週間程度でプロダクション環境に統合可能

高精度でゼロ誤検知を実現、最大のセキュリティを確保

パフォーマンスへの影響を最小限に抑えながら、さまざまな既知および未知の攻撃を阻止

モジュール型 & 拡張性

複数の独立した保護レイヤーとモジュール型アーキテクチャによりあらゆるサイバーセキュリティ戦略に適応

自動車に特化

ASIL-B および UNR 155 などの自動車関連の最新の規格や規制に準拠

Argus ECU Protection 製品モジュール

POSIX ベースの ECU

argus-ecu-protection-diagram-01

System Limiter

ECU 上のシステムデータとコードを保護するために、自動車に特化した手法を使用する必須のアクセス制御。

Platform Integrity

起動時や実行時において、ECU 上で未確認のコードやデータの実行や使用を防止することにより、自動車環境を保護。

Threat Detection

ECU を継続的に監視し、疑わしい挙動についてアラートを発動することにより、既知および未知のサイバー脅威や攻撃を検出。

ECU Firewall

ディープパケットインスペクションを使用して悪意のある通信をブロックすることにより、車載ネットワークへの攻撃の拡散を防止。

Security Logger

データのログを作成し、安全に保存。データ完全性を保護。車の内外の他のエンティティにデータを安全に送信して今後の分析に活用。

Classic AUTOSAR とベアメタル ECU

argus-ecu-protection-diagram-02

Control Flow Integrity (CFI)

ECU プログラムが期待される実行フローから逸脱しないようにすることにより、リターン指向プログラミング (Return Oriented Programming、ROP) における脆弱性の利用を防止。

Security Logger

IdsM の基準に沿ったセキュアなロガー。

主な特徴

Linux、Android、QNX オペレーティングシステム対応

シームレスな統合と簡単な構成による時間節約

ECU 全体において再利用が簡単な設計

使用するシステムリソースを最小限に抑制

評価キット

迅速かつ効果的に製品を評価し、Argus ECU Protection を実際にご体験いただけるよう、Raspberry Pi SBC ベースの評価キットがご利用いただけます。

機能評価

複数のユースケースにおける Argus ECU Protection の機能と能力の評価 (例: 符号なし 2 進数の試行など)

パフォーマンス評価

Argus ECU Protection が、ホストおよび監視プロセスに影響がない/ほぼないことの検証 (例: 各アプリケーションの実行時間)