プレスリリース

Karamba Security社とイーソル、IoTでつながる自動車や医療機器に対するサイバー攻撃を防御するデモをESEC 2017で展示、アズジェントも協力(共同リリース)



報道関係者各位 
イーソル株式会社
Karamba Security Ltd

リアルタイムOSベースシステム開発ソリューションを提供するイーソル株式会社(本社:東京都中野区、代表取締役社長:長谷川 勝敏、以下イーソル)と、コネクティッド・カーおよび自動運転車向けに自律型サイバーセキュリティソリューション(Carwall、IoTwall)を提供するKaramba Security Ltd(本社:イスラエル ホッドハシャロン、CEO:Ami Dotan、以下Karamba)は、両社の統合サイバーセキュリティテクノロジーソリューションを利用し、IoTでつながる自動運転車や医療機器に対するサイバー攻撃を防御するデモの開発と展示会における実演で協業します。

「第20回組込みシステム 開発技術展(ESEC)」(開催日:2017年5月10日(水)~12日(金)、会場:東京ビッグサイト 西展示棟)のイーソルブース(ブースNo.西10-1)にて、このデモを展示します。

KarambaのCarwall、IoTwallは、電子制御ユニット(ECU)へのハッキング攻撃に対し、自律的な保護を可能にします。車載ECU上で実行できるコードに製造過程でセキュリティ設定することにより、誤検知なく、ハッカーのECUへの不正侵入と自動車のハッキングを防ぎます。

イーソルのTRONベースリアルタイムOS「eT-Kernel」は、高いリアルタイム性能と信頼性が必要な組込みシステム向けに設計されています。車載機器、産業機器、人工衛星、コンシューマ製品等、国内外の幅広い分野で採用されています。eT-Kernelのベーシックプロファイル「eT-Kernel Compact」は、機能安全規格ISO 26262(自動車)およびIEC 61508(産業機器)ともに最高の安全度水準(ASIL D, SIL 4)の認証を受けています。さらに、イーソルのリアルタイムOS製品の開発プロセスは医療機器用ソフトウェアの開発と保守に関する安全規格「IEC 62304:2006 Medical device software-Software life cycle processes」に準拠していることが認証されています。

ESECでは、Karamba製品の唯一の国内ディストリビュータである株式会社アズジェントの協力のもと、eT-Kernelが搭載されたECUに対してKarambaのソフトウェアがどのように作用し、インメモリの脆弱性を利用した攻撃を、誤検知なく防御するかを実演します。

Karambaのソリューションは、eT-Kernelベースソフトウェアプラットフォームに統合され、ECUのバイナリコードを攻撃から自動的に保護します。デモは、バッファオーバーフローの脆弱性を抱えたシステム環境で実行されます。

具体的には、同じシステム構成の2台のデモ機を用意し、1台は保護機能を適用せず、もう1台は保護機能を適用します。同じ攻撃を仕掛けた場合に、前者はインメモリの脆弱性を利用した予期せぬ機能実行に成功し、後者はその攻撃を防御できる様子を実演します。

イーソル株式会社 常務取締役 上山 伸幸 のコメント

「イーソルのeT-KernelリアルタイムOSベースプラットフォームにKarambaのソフトウェアを組み込むことにより、正しいコード実行のみを許可し、悪意のあるソフトウェアの侵入を防げます。外部の脅威をブロックし、自動運転車のブレーキやステアリングシステム、その他の安全性に関わる機能に対する攻撃を予防できます。また、MRIスキャナやX線機器、インスリンポンプなど医療用IoT機器に対するリモート攻撃も防御します。


Karamba Security Ltd., CEO, Ami Dotanのコメント

「イーソルとの協業を通じ、Karambaの日本におけるパートナーシップを拡張できたことをうれしく思います。日本の自動車メーカーの強いニーズを、eT-Kernelの実行コードを固定化したバージョンの提供を通じて解決し、誤検知のリスクなく、自動車と各ECUを継続して保護できるようになります。」


株式会社アズジェント 代表取締役社長 杉本 隆洋 様のコメント

「現在、事実上Karambaだけが提供しているインメモリ保護のデモ展示を披露できることを、Karamba製品の唯一の国内ディストリビュータとして、歓迎します。」


■参考資料

Karamba Security Autonomous Security FAQ(PDF)

Karamba Security Autonomous Security Chart


Karamba Security Carwall Animation


■補足資料

イーソル株式会社について

イーソルは、革新的なコンピュータテクノロジーで豊かなIoT社会を創造する、1975年創業のリーディング企業です。リアルタイムOS技術を核とするソフトウェアプラットフォーム製品とプロフェッショナルサービスは、厳しい品質基準が求められる車載システムを筆頭に、FA、人工衛星、デジタル家電を含むあらゆる分野で、世界中で採用されています。最先端の自社製品の研究・開発や、主要メーカーや大学機関との共同研究に加え、AUTOSAR、マルチ・メニーコア技術の標準化活動を積極的に進めています。

イーソル ウェブサイト


Karamba Securityについて

Karamba Security provides industry-leading autonomous cybersecurity solutions for connected and autonomous vehicles. Karamba’s software products automatically harden the ECUs of connected and autonomous cars, preventing hackers from manipulating and compromising those ECUs and hacking into the car. Karamba’s Autonomous Security prevents cyberattacks with zero false positives, no connectivity requirements and negligible performance impact. More information is available at www.karambasecurity.com.


ハッカーの攻撃手法について

攻撃者は、自動車の挙動を変えることを意図し、ローカルまたはリモート攻撃を通じて、悪意のあるメッセージを侵入させようとします。この課題を解決するためにKaramba Securityは、2016年4月にそれまでのステルスモードを脱して事業を公開しました。Karambaの自律型セキュリティ製品は、1年間で、異なる12の概念実証(Proof of Concept)で評価され、さらに、数十の企業が検討中です。Karambaの自律型セキュリティは、次のようなメリットを自動車業界にもたらします。

・安全性に影響を与えるリスクを排除し、誤検知ゼロでサイバー攻撃を防御するソフトウェアソリューション
・新型マルウェアに対するアップデートが不要
・工場出荷時のセキュリティポリシーを自動生成

株式会社アズジェントは、Karambaの自律型セキュリティ技術を日本の自動車およびIoT市場に提供し、最先端技術を持ち、グローバルに活躍するの日本の製造業者がサイバー脅威から自動車やIoTデバイスを保護することを可能にしています。株式会社アズジェントは、東京証券取引所の株式市場に上場している、サイバーセキュリティおよび運用管理ソリューションのパイオニアです。


*記載された社名および製品名は各社の商標または登録商標です。

報道関係者向けPDF形式ファイルはこちら