自前によるIDS/IPS構築は魅力的ですが、維持管理は大きな手間となります。
メモリ使用率の懸念
効果的な検出ルールの定期的な更新は、積極的な防御を実現するために不可欠ですが、これには相応の人的労力が必要です。ルールが増えれば増えるほど、メモリ使用率も上がり、結果として検出時間が長くなります。これはリソースが限られている電子制御ユニット(ECU)に負担をかけ、システムの信頼性を低下させる可能性があります。
過剰な誤警告
日々大量の誤警告に対応することは、追加の人員の投入や、誤認識を最小限に抑えるためのフィルタリングメカニズムの導入を必要とします。しかし、これはシステムの設計をさらに複雑にします。
データ送信コストの増加
100万台を超える車両からのデータをクラウドに送信することは、月に最大で210万米ドル*のコストを生じさせる可能性があり、経済的な負担が大きくなります。車両セキュリティ運用センター(VSOC)に不要なセキュリティイベントを送信しない方法を見つけることが、重要な課題となっています。
*出典: AECC
システム全体の大規模な改修を不要にするフリクションレスIDS/IPSの紹介
軽量な実装
柔軟なモジュール設計による利便性
xCarbonは、軽量でモジュール化された設定可能なソフトウェアベースの侵入検知・防御システム(IDS/IPS)です。これにより、OEMやTier 1サプライヤーは、E/Eアーキテクチャのニーズに合わせて特定の検出機能を活用できます。低性能のMCUから高性能のHPCに至るまで、様々なハードウェアに簡単に適合します。xCarbonは柔軟性を活かし、最小限のCPUとメモリ使用量で悪意あるシステム活動、ネットワークの脅威、そしてCANの異常を効率的に検出します。
正確な検出
ノイズをかき消す独自の脅威エキスパートルール
当社独自の自動車脅威インテリジェンスを用いて、攻撃技術から重要な「シグネチャ」を抽出し、それを独自の脅威エキスパートルールに変換します。これにより、類似の攻撃シグネチャが現れた際に、潜在的な攻撃を極めて高い精度で特定でき、全体的な誤検知を大幅に削減します。xCarbonは、DoS攻撃やコンテナ脱出攻撃などの脅威を検出するための2,000以上の脅威エキスパートルールを備えており、システムのニーズに応じてどのルールをxCarbonに導入するかを自由に定義できます。
カスタマイズ可能な防御
エッジでの自動検出と対応
xCarbonは、さまざまなシナリオに基づいて独自の検出と対応機能を構築する柔軟性を提供し、エッジでxCarbonがどのように検出し、対応するかを独自の要件に応じて完全に制御できます。例えば、怪しいアプリやコンテナ脱出攻撃を検出した際に、OEMやサードパーティのサービスプロバイダーに通知するようxCarbonに指示することができます。
完全な制御
効率的なライフサイクル管理
xCarbonの管理コンソールを利用することで、初期の開発とテスト段階から大量展開の後期段階に至るまで、プロセス全体を効率的に管理できます。複数のxCarbonインスタンスにわたるルールの更新と展開を容易に行うことができます。xCarbonがECUで潜在的な攻撃を検出すると、管理コンソールを使用してリアルタイムでイベントをモニタリングし、怪しい異常ではなく、悪意ある攻撃に焦点を当てることができます。
低データ送信量
60%削減による低送信コスト
xCarbonはVSOCセンサーとして機能し、オンボードのテレメトリーデータ、システム活動、重要なイベントを次世代のVSOCプラットフォーム、 xNexusに送信し、オフボードでの分析とフォレンジックを行います。当社の先進的な機械学習モデルと独自の脅威エキスパートルールを使用して、xCarbonは脅威に関連するセキュリティログのみを取得し、送信するため、システムの帯域幅を削減します。このアプローチにより、システムログの転送量を少なくとも60%削減*できます。
*当社のテストに基づく
その他の特長
- 次世代イーサネットファイアウォール:イーサネット内で怪しいイベント(例えばDoS攻撃や悪意のあるペイロード)やネットワークの脆弱性を特定します。 デモを見る
- CAN異常検出:攻撃によって引き起こされる異常なID、頻度、ペイロードを含む悪意あるCANメッセージを検出します。
- 高度なシステム保護:当社のホストベースIDSは異常なシステム活動を検出し、システムの完全性を守り、ECUやサービス指向アーキテクチャ(SOA)上での不正なアプリケーション実行をブロックします。
コラボレーション
xCarbonを選択する理由
フリクションレスインテグレーション
xCarbonは組み込みLinux、Android Automotive OS、QNXなど様々なオペレーションシステムをサポートします。モジュール設計とAUTOSAR/SOAの互換性により、xCarbonは様々な車両とサービスレベルに対応する最適な機能とオプション構成を提供します。
長期的なサポート
xCarbonは、自動車の長いライフサイクルを通じてお客さまをサポートするために、専門のエキスパートを配置しています。また、最短2日以内でカスタマイズされたソリューションを提供することも可能です。
平均102日間の早期保護
xCarbonは仮想パッチ(IPSルール)を適用することで、新たに発見された脆弱性に対してベンダーによる修正パッチが利用可能になるのを待つ間、平均102日間の仮想パッチを提供します。
*特許出願中
30年以上に及ぶスレットインテリジェンス
xCarbonは、トレンドマイクロが30年以上にわたって蓄積してきたサイバーセキュリティの専門知識を活かし、深い知見と実行可能なインテリジェンスを提供します。これにより、迅速に必要なセキュリティ対策が実現できます。
SDVリスクへの準備
受賞歴のあるxCarbonは、SDVをサポートする分野でのリーダーです。コンテナセキュリティ、仮想化、ハイパーバイザ機能を提供し、Pwn2Own Automotiveで発見されたユニークなゼロデイ脆弱性の検出も可能です。 続きを読む
自動車グレード
VicOneはASPICE CL2の製品およびプロジェクトのコンプライアンス認証を取得しています。 続きを読む
VicOneが受賞した各種アワード
リソースからもっと知る
自動車サイバーセキュリティの理解を深める