xCarbon

システム全体の大規模な改修を不要にするフリクションレスIDS/IPS

自前によるIDS/IPS構築は魅力的ですが、維持管理は大きな手間となります。

メモリ使用率の懸念

効果的な検出ルールの定期的な更新は、積極的な防御を実現するために不可欠ですが、これには相応の人的労力が必要です。ルールが増えれば増えるほど、メモリ使用率も上がり、結果として検出時間が長くなります。これはリソースが限られている電子制御ユニット（ECU）に負担をかけ、システムの信頼性を低下させる可能性があります。

過剰な誤警告

日々大量の誤警告に対応することは、追加の人員の投入や、誤認識を最小限に抑えるためのフィルタリングメカニズムの導入を必要とします。しかし、これはシステムの設計をさらに複雑にします。

データ送信コストの増加

100万台を超える車両からのデータをクラウドに送信することは、月に最大で210万米ドル*のコストを生じさせる可能性があり、経済的な負担が大きくなります。車両セキュリティ運用センター（VSOC）に不要なセキュリティイベントを送信しない方法を見つけることが、重要な課題となっています。

*出典: AECC

システム全体の大規模な改修を不要にするフリクションレスIDS/IPSの紹介

軽量な実装

柔軟なモジュール設計による利便性

xCarbonは、軽量でモジュール化された設定可能なソフトウェアベースの侵入検知・防御システム（IDS/IPS）です。これにより、OEMやTier 1サプライヤーは、E/Eアーキテクチャのニーズに合わせて特定の検出機能を活用できます。低性能のMCUから高性能のHPCに至るまで、様々なハードウェアに簡単に適合します。xCarbonは柔軟性を活かし、最小限のCPUとメモリ使用量で悪意あるシステム活動、ネットワークの脅威、そしてCANの異常を効率的に検出します。

正確な検出

ノイズをかき消す独自の脅威エキスパートルール

当社独自の自動車脅威インテリジェンスを用いて、攻撃技術から重要な「シグネチャ」を抽出し、それを独自の脅威エキスパートルールに変換します。これにより、類似の攻撃シグネチャが現れた際に、潜在的な攻撃を極めて高い精度で特定でき、全体的な誤検知を大幅に削減します。xCarbonは、DoS攻撃やコンテナ脱出攻撃などの脅威を検出するための2,000以上の脅威エキスパートルールを備えており、システムのニーズに応じてどのルールをxCarbonに導入するかを自由に定義できます。

カスタマイズ可能な防御

エッジでの自動検出と対応

xCarbonは、さまざまなシナリオに基づいて独自の検出と対応機能を構築する柔軟性を提供し、エッジでxCarbonがどのように検出し、対応するかを独自の要件に応じて完全に制御できます。例えば、怪しいアプリやコンテナ脱出攻撃を検出した際に、OEMやサードパーティのサービスプロバイダーに通知するようxCarbonに指示することができます。

完全な制御

効率的なライフサイクル管理

xCarbonの管理コンソールを利用することで、初期の開発とテスト段階から大量展開の後期段階に至るまで、プロセス全体を効率的に管理できます。複数のxCarbonインスタンスにわたるルールの更新と展開を容易に行うことができます。xCarbonがECUで潜在的な攻撃を検出すると、管理コンソールを使用してリアルタイムでイベントをモニタリングし、怪しい異常ではなく、悪意ある攻撃に焦点を当てることができます。

低データ送信量

60%削減による低送信コスト

xCarbonはVSOCセンサーとして機能し、オンボードのテレメトリーデータ、システム活動、重要なイベントを次世代のVSOCプラットフォーム、 xNexusに送信し、オフボードでの分析とフォレンジックを行います。当社の先進的な機械学習モデルと独自の脅威エキスパートルールを使用して、xCarbonは脅威に関連するセキュリティログのみを取得し、送信するため、システムの帯域幅を削減します。このアプローチにより、システムログの転送量を少なくとも60%削減*できます。

*当社のテストに基づく

製品のさらなる特長

次世代イーサネットファイアウォール：イーサネット内で怪しいイベント（例えばDoS攻撃や悪意のあるペイロード）やネットワークの脆弱性を特定します。デモを見る
CAN異常検出：攻撃によって引き起こされる異常なID、頻度、ペイロードを含む悪意あるCANメッセージを検出します。
高度なシステム保護：当社のホストベースIDSは異常なシステム活動を検出し、システムの完全性を守り、ECUやサービス指向アーキテクチャ（SOA）上での不正なアプリケーション実行をブロックします。

ソフトウェア定義車両（SDV）への準備：受賞歴のあるxCarbonは、SDVをサポートする分野で先駆者です。コンテナセキュリティ、仮想化、ハイパーバイザ機能を提供します。詳細について
独自のバーチャルパッチ技術：xCarbonはバーチャルパッチを展開し、ベンダーパッチが利用可能になるまでの平均102日間保護を提供します。詳細について
豊富なオンボードデータで全面的な可視性を実現：インテリジェンスVSOCセンサーとして機能するxCarbonは、オフボード分析のためにシステム活動と重要イベントを収集します。導入事例を読む

コラボレーション

自動運転向けのサイバーセキュリティソリューションを実証し、

2025年に 自動移動サービスの商業提供 を目指します。
プレスリリースを読むデモを見る

Brian Carlson

NXPの車両制御・ネットワーキングソリューション部門のグローバルマーケティングディレクター

NXP S32Gプロセッサの高性能な計算能力、ネットワーキング、セキュリティ機能を活用し、VicOneの 動的セキュリティソフトウェアと統合されたこのソリューションは、絶えず変化する車両のサイバーセキュリティの脅威に対応するための魅力的な選択肢を提供します。
プレスリリースを読むソリューション記事を読む: 1 2 3

Andrew Till

Trustonicのセキュアプラットフォーム・ゼネラルマネージャー

VicOneと共同でこのソリューションを開発することは、Tier 1やOEMに 最先端のソリューション を提供できるセキュリティエコシステムの強力な能力を示しています。
プレスリリースを読むソリューション記事を読むデモを見る

ソフトウェア定義車両を簡単かつ安全に開発するために必要となる堅牢な仮想化セキュリティソリューション実現に向けた提携
プレスリリースを読む

2025年までに、車内での サイバー攻撃を検出し、対処するセキュリティソリューション の提供に向けた協力関係を拡張します。
プレスリリースを読む

Lin Ying-Fan

Kingwaytek Technologyのバイスプレジデント

VicOneとの協力により、公共交通の自動化と車両インターネットの安全性を高めています。この取り組みにより、遠隔監視の全体的な効率も向上し、自動運転の安全性がさらに最適化されます。.
プレスリリースを読む

Dr. Cally Ko

Delta Electronicsの企業戦略ビジネス開発およびアライアンス部門のバイスプレジデント兼ジェネラルマネージャー

VicOneとの提携を通じて、お客様は国際的な規制の最高基準を順守し、安全で効率的な充電インフラを迅速に導入できるようになります。
プレスリリースを読む

Alexander Su

DFIのプレジデント

VicOneと協力して、世界中の自動車製造業者やスマートシティの計画者に向けた 業界最先端のソリューション を提供することにより、私たちは最高水準のセキュリティ設計と技術の統合を実現できます...
プレスリリースを読む

Kelly Wu

Clientronのプレジデント兼CEO

VicOneは、お客様が信頼できる堅牢で将来に向けたサイバーセキュリティ保護の 最高級ソリューション を提供します。VicOneの機能を統合することで、EVバス業界向けのECUに著しい付加価値がもたらされます。
プレスリリースを読む

xCarbonを選択する理由

フリクションレスインテグレーション

xCarbonは組み込みLinux、Android Automotive OS、QNXなど様々なオペレーションシステムをサポートします。モジュール設計とAUTOSAR/SOAの互換性により、xCarbonは様々な車両とサービスレベルに対応する最適な機能とオプション構成を提供します。

長期的なサポート

xCarbonは、自動車の長いライフサイクルを通じてお客さまをサポートするために、専門のエキスパートを配置しています。また、最短2日以内でカスタマイズされたソリューションを提供することも可能です。

平均102日間の早期保護

xCarbonは仮想パッチ（IPSルール）を適用することで、新たに発見された脆弱性に対してベンダーによる修正パッチが利用可能になるのを待つ間、平均102日間の仮想パッチを提供します。
*特許出願中

30年以上に及ぶスレットインテリジェンス

xCarbonは、トレンドマイクロが30年以上にわたって蓄積してきたサイバーセキュリティの専門知識を活かし、深い知見と実行可能なインテリジェンスを提供します。これにより、迅速に必要なセキュリティ対策が実現できます。

SDVリスクへの準備

受賞歴のあるxCarbonは、SDVをサポートする分野でのリーダーです。コンテナセキュリティ、仮想化、ハイパーバイザ機能を提供し、Pwn2Own Automotiveで発見されたユニークなゼロデイ脆弱性の検出も可能です。続きを読む 

自動車グレード

VicOneはASPICE CL2の製品およびプロジェクトのコンプライアンス認証を取得しています。続きを読む

VicOneが受賞した各種アワード

Collaborative Partnership
of the Year

Japan Automotive Cybersecurity
Competitive Strategy Leadership Award

Best Threat
Intelligence Technology

Intrusion Detection
Solution of the Year

リソースからもっと知る

自動車サイバーセキュリティの理解を深める

ブログ
Pythonと ChatGPT を活用した自動車セキュリティの調査
2024年5月6日

CyberThreat Research Lab

自動車セキュリティのリサーチャーがPythonとChatGPTを活用する方法を紹介します。特に、既知の攻撃の概念実証をスクリプト化したり、自動車システムの新しい脆弱性を探索したりする際に有効な活用方法について解説します。
続きを読む 
ブログ
自動運転車の新たな可能性を切り拓く量子コンピューティング
2024年4月15日

Ziv Chang

4月14日の世界量子の日を記念し、量子コンピューティングが先進運転支援システム（ADAS）をさらに向上させる方法と、この破壊的技術に伴うリスクについて解説します。
続きを読む 
ブログ
Open RAN: V2X通信における利点と新たなセキュリティリスクについて
2024年4月12日

CyberThreat Research Lab

Open RANは、コネクテッドカーのためのV2X通信の進歩をもたらすと言われています。研究者たちは、この技術がもたらすさまざまな利点が期待される中、懸念される脆弱性のリスクについても調査しています。
続きを読む 
ソリューション概要
EV充電システムをサイバー攻撃から守る: ソフトウェア脆弱性の監視によりEV充電システムを保護し、サイバー攻撃レジリエンスを確保。

2024年4月10日
VicOneのソリューションは、多層型のサイバーセキュリティ保護を提供し、電気自動車用充電設備（EVSE）や充電システムを常に稼働し続けられるようにします。特定のネットワーク攻撃は、製品やシステムの設計段階からセキュリティを組み込む「セキュアバイデザイン（Secure by Design）」だ...
続きを読む 

詳細