車載ソフト向けの国産初ファジングテストツールが登場！

画期的なファジングテストツールが国内初上陸

自動車のテクノロジーが進化する中で、車のソフトウェア開発に関するセキュリティの重要性が高まっています。そんな中、株式会社日立ソリューションズが、韓国のAutocrypt社と提携し、画期的なファジングテストツール「AutoCrypt Security Fuzzer」の販売を開始することを発表しました。これは、車載ソフトウェア開発に特化したファジングテストツールで、日本国内では初めての提供となります。

2025年に向けて進む自動車のSDV（Software Defined Vehicle）化では、サイバーセキュリティへの対応が義務付けられています。この流れに伴い、国際規格ISO/SAE 21434に基づく対策が急務となり、自動車のサイバー攻撃に対する準備が求められています。そこで必要となるのが、車載ソフトウェアの膨大なテストを効率的に行う手法です。

ファジングテストとは？

ファジングテストとは、潜在的なバグや脆弱性を発見するために、不正な入力値（ファズ）を大量生成し、テスト対象となるソフトウェアに与え、その挙動を監視するテスト方法です。特に、車両が外部からの情報に影響される現在の環境においては極めて重要なテスト手法です。

「AutoCrypt Security Fuzzer」の特長

新たに日立ソリューションズから提供されるリリースにおいて、「AutoCrypt Security Fuzzer」は、自動車のサイバーセキュリティ診断に特化しています。その特徴は、まず、車載ソフトウェアの主要な通信プロトコルに完全対応している点です。特に、ECU（Electronic Control Unit）の診断通信に関する国際規格ISO14229-1:2020に準拠し、UDS（Unified Diagnostic Services）の全26個のSID（Service Identifier）をサポートしています。これにより、テストを通じて何百万ものテストケースを自動生成し、適切な脆弱性検知が実現されます。

さらに、自動実行も可能なテスト環境が整っており、ECU単体や複数ECUに対しても、効率良く連続テストを行うことができます。万が一、テスト対象に異常が発生しても、自動的にリセットやクリア処理を行う機能も搭載されています。これにより、テストの中断を未然に防ぐことが可能です。

テスト結果は視覚的に理解しやすいレポートとして作成され、グラフ表示などで重要な情報が一目で確認できます。これにより、膨大な結果の中からも必要な情報を簡単に抽出し、再テストを効率的に行うことができます。

日立ソリューションズの展望

日立ソリューションズは、この新たなファジングテストツールを通じて、自動車のサイバーセキュリティを強化する取り組みを続けます。また、SDV化が進展する中で、安全で快適な運転環境の実現へ向けた「自動車サイバーセキュリティソリューション」を包括的に提供し、業界の変革に貢献していくとのことです。

今後の発表も楽しみにしておきたいところです。2025年の「オートモーティブワールド2025 第2回 SDV EXPO」の開催に合わせて、さらなる情報が公開されることが期待されます。