アルガスサイバーセキュリティ、AUTOSARベースのECU向けソフトウェア部品表（SBOM）の自動抽出機能を発表

画期的な脆弱性管理機能により、OEMやティア1サプライヤーがサイバーリスクを低減し、UN R155やその他の規制に準拠できるよう支援をします。

イスラエル、テルアビブ　2023年1月23日　－自動車サイバーセキュリティの世界的なリーダーである – Argus Cyber Security, （以下、アルガス）は本日、同社のVehicle Vulnerability Management（VVM）製品にAUTOSAR SBOM Extraction機能（ソフトウェア部品表の自動抽出機能）を追加したことを発表しました。この機能により、OEMやTier1企業は、サプライヤーから入手するAUTOSARベースのECUコンポーネントのソフトウェア構成について、完全に把握することが可能になります。

2003年に設立されたAUTOSARは、ECU開発における業界標準規格です。今日に至るまで、ほとんどのメーカーはAUTOSAR ECUを「ブラックボックス」とみなし、内部のソフトウェアコンポーネントの情報なしで、ECUを自社のニーズに合わせてプログラミングしています。一般的なECUには、複数のサプライヤーから提供された数十ものソフトウェアライブラリが含まれており、そのすべてに、車両の重要な機能や機能安全（エアバッグ、ブレーキシステムなど）に影響を及ぼす可能性のある脆弱性が隠されている可能性があります。

さらに、UNR155やISO 21434などの新しいサイバーセキュリティ法規に準拠するために、OEMやティア1は、ティア1およびティア2サプライヤからのコードを含む車両ソフトウェアの脆弱性を特定し、緩和する必要があります。

新しいAUTOSAR SBOM Extraction機能は、特にECUコードの可視性に制限がある場合に効果を発揮します。Argus VVMは、バージョンやベンダーなどの詳細情報を含むSBOM全体を、AUTOSAR ECUから自動的に抽出することができます。OEMや Tier1がArgus VVMを用いてSBOMを抽出すると、脆弱性が自動的に検出され、優先順位が付けられるため、ECUに影響を与える脆弱性に対して迅速かつ効率的に対応できるようになります。

「UNR 155などの規制やISO/SAE 21434などの規格で求められている車両の脆弱性管理の重要性は軽視できません。しかし、これまではAUTOSARベースのコントロールユニットのSBOMにおける可視性が限られていたため、それを効果的に実行することが困難でした。」 とは、Elektrobit社の製品・戦略部門担当副社長であるMichael Robertson氏のコメントです。「AUTOSAR SBOMの自動抽出は、自動車のサイバーセキュリティにとって大きな飛躍となります。」

Argus VVMの新機能により、OEMやティア1はソフトウェアの品質を向上させ、開発コストを削減することができます。この最新のVVMを使用することで、どの車両の、どのECUの、どのソフトウェアパッケージが脆弱性の影響を受けるか、それぞれの脆弱性の正確な影響分析も併せて即座に見抜くことが可能になります

アルガスサイバーセキュリティについて

コネクテッドモビリティのサイバーセキュリティにおけるグローバルリーダーであるアルガスは、モジュール型の車載・非車載のサイバーセキュリティ製品およびサービスを提供し、あらゆる形態のコネクテッドモビリティをサイバー攻撃から保護しています。顧客は、自動車メーカー、そのサプライヤー、コネクテッドモビリティプロバイダーなどです。アルガスの車両サイバーセキュリティチームは、お客様がサイバーセキュリティの実践とプロセスを製品ライフサイクル全体に統合し、規制に準拠できるよう、幅広いサービスを提供しています。

アルガスの革新的な手法とソリューションは、長年にわたるサイバーセキュリティと自動車の研究に基づいており、70件を超える特許を取得・申請しています。2014年に設立されたアルガスは、イスラエルに本社を置き、米国、ドイツ、フランス、日本、韓国にオフィスを構えています。アルガスサイバーセキュリティの詳細については、 https://www.argus-sec.com/ja をご覧ください。