アルガスの車載イーサネット用IDPS(侵入検知・防御システム)では、ネットワークの監視、脅威の検知、防御の手段が得られます。AUTOSARファイヤウォールあるいはライブラリとしてECUに統合することや、またはEB zoneo SwitchCore Shieldのようなスイッチファームウェアに組み込んで使用することもできます。
ソフトウェアデファインドビークルにより、自動車イーサネットの需要が増加しています。この変化によって、潜在的かつ悪意ある攻撃者の数が増加するだけではなく、自動車やメーカーがさらされるリスクの種類も拡大しています。車両認証を取得し、リスクを管理するには、車載イーサネットの活用とともに、サイバーセキュリティ管理が不可欠です。
ディープパケットインスペクションとステートフルインスペクションを搭載
ネットワークトポロジーおよびアーキテクチャをベースに構成
Argus Ethernet IDPSはASPICEレベル2認定を取得(サイバーセキュリティ拡張版にも対応)
UN155、GB/Tなどの規制に対応
AUTOSARファイヤウォールの基準に適合
Ethernet IDPSはイーサネットセキュリティのあらゆる面に対応できる包括的な機能セットを備え、自動車およびネットワーク保護領域でのアルガスの専門知識を活用しています。
低コストで、容易に、繰り返しシステムへの統合が可能
運転中の診断トラフィックをブロックするなど、状況に応じてネットワークアクセスを制限
自動車用アプリケーションプロトコルのインスペクショ
ステートフルプロトコルの接続をトラックし、状態違反の警告や破棄を実行
特定のハードウェア機能に検査をオフロードすることで、コンピュータのリソースの消費を最適化
AUTOSARファイヤウォールの標準機能とプラットフォームをサポート
Argus Ethernet IDPSは特定のOSやハードウェアに依存せず、EB zoneo SwitchCore Shieldなどのスイッチファームウェアや、NXP S32Gなどの自動車向けの一般的なチップセットにあらかじめ統合されています。
CANネットワークトラフィックを監視し、異常や脅威の兆候を検出し、DoS攻撃やブルートフォース攻撃などの重大なリスクを防止することができます。
PosixベースのECUに高度な侵入検知・防御機能を追加し、ソフトウェア・デファインド・ビークルのリスクを低減し、コンプライアンスを推進します。
UN R155 や ISO/SAE 21434 などの規制や標準に準拠し、財務、安全、プライバシーのリスクを低減するため、ライフサイクルを通した脆弱性管理を実現します。
テクノロジー、プロセス、プレーブック、知識を統合した車両セキュリティオペレーションセンターにより、何百万台もの自動車を保護している専門知識を活用できます。
