AutoCrypt Security Fuzzer とは

AutoCrypt Security Fuzzerは、車載ソフトウェア開発に特化したファジングテストツールです。
車載向けの多様なテストケースをサポートしており、車両技術仕様に基づく高精度なテストケースの自動作成が可能です。

* ファジングテスト
製品やシステムの潜在的なバグや脆弱性を発見するために、問題を引き起こしそうな入力値(ファズ)を大量に生成し、テスト対象である製品、システムに与え、その応答や挙動を監視して脆弱性を検出するテスト手法。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 課題

    • 車載ソフトウェアの品質向上のためにファジングテストを行いたいが、ファジングテストの経験不足や多忙により、十分なテストケースが準備・実施できない。
  • 解決

    ファジングテストケースを自動生成する機能により、各ECUに合わせて十分なファジングテストを実施できるようにサポートします。

  • 課題

    • 車両の通信量が増加傾向にあり、合わせて利用する通信プロトコルも増加しているため、必要なテストケースの数が拡大している。
  • 解決

    車両で扱われる一般的な通信プロトコルごとにテストケースを定義しているため、テストケースを自動生成できます。

  • 課題

    • ファジングテストの性質上、ランダムな値のテストケースの入力や出力結果の判定を繰り返すことが多く非効率であり、ヒューマンエラーにつながる。
  • 解決

    入力値の生成、手順の繰り返し実施、出力結果の判定を自動化できるため、テストの効率化とヒューマンエラーの防止をサポートします。

  • ECU(Electronic Control Unit):主に自動車に搭載される電子制御ユニット

特長

規格に準拠したファジングテストの実施

ISO/SAE 21434に対応した脆弱性の検知に有効なファジングテストを実施することができます。また、ISO 14229-1:2020に定義されているすべてのSIDをサポートしているため、テストの網羅性を確保できます。

オペレーションの最適化によるテスト時間の短縮

テスト対象となる自動車ごとにプロジェクトを作成することができます。そのプロジェクトの中で複数のECUを統合管理し、連続的にテストできる環境を構築することができます。これにより、オペレーションが最適化され、テスト時間を短縮することができます。

車載ソフトウェア開発に特化したテストケースの自動生成

主要な車載プロトコルに対応しており、車両技術仕様にもとづき、高精度なテストケースを自動生成することが可能です。これにより、バグや未知の脆弱性を幅広く検出することができます。

機能

車両に特化したテストケースの自動生成

AutoCrypt Security FuzzerはISO 14229-1:2020で定められたUDS*1全26個のSID*2のテストをサポートしています。
テスト対象のECUがサポートしているSIDをスキャンして、スキャン結果からテストケースを自動で生成できます。

  • *1 UDS(Unified Diagnostic Service):ECUを診断するためにISO 14229で標準化されたプロトコル
  • *2 SID(Service Identifier):UDSで用いられるカテゴリーに定義されたID

初期化処理を用いた連続的な自動テストが可能

ファジングテスト中にECUから異常応答を検知した場合でも、自動実施の手順に「ECUリセット」や「DTCクリア」を設定することでECUを正常な状態に戻して、後続のテストに影響がない状態でファジングテストを連続実行できます。

  • DTC(Diagnostic Trouble Code):故障コード

実ECUを用いたシミュレーションテスト環境

HILシミュレーション環境でのファジングテストツールであるため、ECU単体のテストの段階から実環境に近いテストが実施できます。

  • HIL(Hardware-in-a-Loop):ハードウェアを用いたECUのテスト装置

判定結果のレポート出力と再テスト機能

テストの結果は自動で判定されて、判定結果をHTML形式のレポートとして出力できます。
また、数十万件のテストケースを判定結果でフィルタリングできるため、FAILのテストケースのみ再テストが実施できます。


日立ソリューションズだからできること

日立ソリューションズは、自動車業界でソフトウェア開発やソリューション提供を行ってきた多数の実績があります。
お客さまのニーズに合わせた車載セキュリティ対応をサポートします。

  1. point 01

    車載ソフトウェア開発におけるテスト代行サービス

    長年の車載開発とテストで培った技術力と経験を生かして、ファジングテストを含めた車載開発全般のテスト代行サービスを提供できます。

  2. point 02

    ファジングテストの運用の提案とサポート

    ツールの提案だけではなく、お客さまのプロセスに合わせたファジングテストの実施方法やツールの運用方法も含めたサポートができます。

  3. point 03

    ISO/SAE 21434準拠の定着・効率化をトータルサポート

    車載セキュリティを確保するため、ファジングテスト以外にもSBOMツール・脆弱性管理ツールなどを幅広く提供できます。お客さまのISO/SAE 21434準拠の定着・効率化をワンストップでサポートします。

価格

お問い合わせボタンよりお問い合わせください。

最終更新日:2025年1月21日

関連商品・キーワード