TCU用セキュリティ・スイート


コネクテッド・モビリティ・ソリューションとインテリジェント・トランスポーテーション・ソリューションを提供するデジタルトランスフォーメーション企業の大手企業が、テレマティック・コントロール・ユニットを攻撃やマルウェアから保護しました。

クライアントの背景

北米企業であり、インテリジェント輸送ソリューションを提供するグローバルリーダー。

このクライアントは、パフォーマンス、効率性、信頼性のバランスを保ちながら、デバイスへの不正アクセスを防止するための車載ソリューションの経験と組み込みシステムの専門知識を持つベンダーを探していた。

挑戦

潜在的な攻撃やハッカーによる車両制御からテレマティック・ユニットを保護する必要性から、この企業は既存のユニットにセキュア・ブートとセキュア・ファイルシステムを迅速に実装する必要があった。

車のECUに接続するTCUは、ハッカーが車のネットワークに侵入するための非常に豊富なゲートウェイを提供する。

  • セキュアブート
  • セキュアファイルシステム
  • OSのハードニング
  • NXP i.MX 6
  • Wi-Fiセキュリティ
  • 使いやすいAPI

ソリューション

車載ソリューションと組込みシステムの豊富な専門知識を持つアイウェーブ・システムズが、テレマティクス・デバイスのパートナーとセキュリティ機能の実装に選ばれた。

アイウェーブ・システムズは、接続されたデバイスを保護し、暗号化、ストレージ、データ伝送、証明書管理などのセキュリティ機能を可能にするセキュリティ・スイートを発表した。統合が容易なこのソリューションは、安全でセキュアな環境を構築するためのセキュリティ上の課題に対処するのに役立ちます。セキュリティ・スイートには、セキュア・ブート、Wi-FiセキュアAPI、イベント・ロギング、OSハードニング、アクセス・コントロール、ソフトウェア・ファイアウォール、セキュア・ファームウェア・アップデートなどが含まれる。

我々のセキュリティ・アーキテクチャは、ファームウェアの完全性を保護するために開発された。つまり、悪意ある行為者がデバイスのハッキングに成功したとしても、ファームウェアに干渉することはできません。したがって、複雑さが軽減され、失われる可能性のあるデータという点で、莫大な金銭的損失が軽減されます。

実施

セキュア・ファイル・システムは、データ・ストレージへの不正アクセスを防止する暗号技術によってデータを保護するエンド・ツー・エンド・アプローチを採用している。ファイルシステム全体が暗号化されています。そのため、適切な暗号化キーがなければ、暗号化されたファイルシステムに保存されたデータを読み取る(復号化する)ことはできません。ルートファイルシステムは読み取り専用モードで起動され、書き込み許可は制御された方法で与えられます。

著作権 © 2022 iWave Systems Technologies Pvt.