車載ソフト向けファジングテストツール「AutoCrypt Security Fuzzer」を国内初提供

車載ソフトのISO規格に対応し、複数の車載システムへの連続的なテスト実行で開発効率と品質の向上を支援

株式会社日立ソリューションズ

2025年1月21日 11時00分

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：山本二雄／以下、日立ソリューションズ）は、Autocrypt Co., Ltd.（本社：大韓民国ソウル、代表取締役：金德洙／以下、Autocrypt）と、グローバルに導入実績があり、車載ソフトウェア開発に特化したファジングテスト*1ツール「AutoCrypt Security Fuzzer」の国内初となる販売代理店契約を締結し、1月22日より提供開始します。

　SDV*2に向けて、自動車のサイバーセキュリティ対応が義務となり、国際規格ISO/SAE 21434の準拠のため、車載ソフトウェア開発では、予期せぬサイバー攻撃に対する検証が必要であり、膨大なテストの効率化が課題です。

　「AutoCrypt Security Fuzzer」は、車載ソフトウェア開発の主要な通信プロトコルに対応し、ECU*3の診断通信の国際規格ISO14229-1:2020で定められたUDS*4全26個のSID*5をサポートした100万件以上のテストケースを自動作成します。また、ファジングテスト中は、車載システムからの応答の有無に関わらず、脆弱性の検知が可能です。そして、車載システムや複数のECUを対象とした統合テストでは、連続実行と分かりやすいテスト結果の作成も可能です。これにより、セキュリティの脆弱性を効率的に検出し、車載ソフトウェアの開発効率と品質の向上を実現します。

　日立ソリューションズは、車載ソフトウェア開発のサイバーセキュリティ対策をワンストップで支援する「自動車サイバーセキュリティソリューション」を提供しています。「AutoCrypt Security Fuzzer」をラインアップに加え、より安全で快適な人と車の調和を支援するスマートモビリティ事業を通じ、SXの推進に貢献していきます。

*1：ファジングテスト　製品やシステムの潜在的なバグや脆弱性を発見するために、問題を引き起こしそうな入力値（ファズ）を大量に生成し、テスト対象である製品、システムに与え、その応答や挙動を監視して脆弱性を検出するテスト手法　

*2：SDV（Software Defined Vehicle）ソフトウェアによって自動車の機能がアップデートされることを前提に設計・開発された車

*3：ECU（Electronic Control Unit）主に自動車に搭載される電子制御ユニット

*4：UDS（Unified Diagnostic Services）ECUを診断するためにISO 14229で標準化された通信プロトコル

*5：SID（Service Identifier）UDSで用いられるカテゴリーに定義されたID

■背景

　自動運転や電気自動車、コネクテッドカーの進展などにより自動車のSDV化が加速し、車載ソフトウェアは大規模かつ複雑化しています。また、車外との通信も拡大傾向にあり、外部からのサイバー攻撃の危険性が増加しています。コネクテッドカーに対するサイバー攻撃では、100万台以上の大規模リコールにつながった事例も出ています。

　車両外部からのサイバー攻撃は、予測不可能なさまざまなデータパターンにより行われるため、問題を引き起こしそうな入力値（ファズ）を大量に生成してテストする、ファジングテストが有効です。

　しかし、ファジングテストで十分なテストケースを作成するには、対象のECUや通信プロトコルの特性を把握し、問題を引き起こしそうな入力値を想定する技術が求められます。また、テストケースが非常に膨大となるため、テストケースの作成、実行、結果照合をツールで自動化する必要があります。

　日立ソリューションズは、長年、モビリティ事業やセキュリティ事業に取り組み、ISO/SAE 21434への準拠に向けて、組織、プロセス構築のための現状把握やコンサルティング支援、プロセスを効率的に進めるためのツール提供で支援してきました。蓄積してきた知見を活かし、このたび、ISO/SAE 21434の準拠をワンストップで支援する「自動車サイバーセキュリティソリューション」の提供を開始します。その一環として、車載ソフトウェア開発に特化したファジングテストツール「AutoCrypt Security Fuzzer」を販売します。

■「AutoCrypt Security Fuzzer」の特長

1. 通信プロトコル仕様に基づく高精度なテストケースを自動生成

　「AutoCrypt Security Fuzzer」は車載ソフトウェア開発に特化したツールで、対象となるECUや通信プロトコルへの詳細な知見がなくても、通信プロトコル仕様に基づく高精度なテストケースを自動で作成することができます。ISO14229-1:2020で定められたUDSの全26個のSIDをサポートし、テスト対象のECUが対応しているSIDをスキャンして、スキャン結果からテストケースを自動で生成します。

2. ECUや車載システム単位などテスト対象に合わせて、最適なテストの自動実行を実現

　ファジングテストは膨大なテストケースを実行し、結果照合するため、テスト実行の自動化が必要です。「AutoCrypt Security Fuzzer」は、ECU単体だけでなく、複数のECUが対象でも、テストを連続で自動実行できる環境を構築できます。また、「初期化処理を用いた連続的な自動テスト」機能により、テスト対象に異常が発生した場合でも、自動的にDTC*6クリアおよびECUリセットを実行し、テストを継続できます。

*6：DTC（Diagnostic Trouble Code）故障コード

3. 判定結果の分かりやすいレポート出力と再テストの効率的な実施が可能

　テストの判定結果について、重要な情報を要約し、グラフ表示することで分かりやすいレポートとして出力できるため、膨大なテスト結果を効率よく確認することができます。また、失敗したテストケースの再実行や、脆弱性が発見された部分に対するテストケース再生成・再実行など、効率よく再テストを実施することができます。

■Autocrypt Co., Ltd. 代表取締役金德洙氏からのエンドースメント

「このたび、日立ソリューションズより提供されるファジングテストツール『AutoCrypt Security Fuzzer』について、日本初となる販売代理店契約の締結が実現し、大変喜ばしく思っています。SDV化が加速する中で、車載ソフトウェア開発向けのファジングテストツールとして開発された『AutoCrypt Security Fuzzer』は、法規への準拠を支援し、車載ソフトウェアの問題点を早期に発見・対応できる点を高く評価され、主要自動車メーカーやサプライヤに導入されています。『AutoCrypt Security Fuzzer』は、サイバー攻撃の脅威や車載ソフトウェアの脆弱性など、自動車業界が直面している課題を解決し、より安全で信頼性の高い車載ソフトウェアの開発に貢献できると確信しています。今後も、日立ソリューションズとのパートナーシップを強化し、日本市場において、安全性と信頼性の高い技術基盤の構築を支援してまいります。」

■提供開始日　　1月22日

■価格　　個別見積

■出展情報

　展示会名：オートモーティブワールド2025　第2回 SDV EXPO 車載ソフトウェア開発展

　会期：2025年1月22日（水）～24日（金）

　会場：東京ビッグサイト（東展示棟 E55-44）

　URL：https://www.automotiveworld.jp/tokyo/ja-jp/about/sdv.html

■日立ソリューションズのスマートモビリティ事業について

　日立ソリューションズは、人と車が調和するスマートモビリティ社会への貢献をめざしています。自動車のSDV化が進む中、「開発サイクルの短縮」と「品質確保」の両立が求められるソフトウェア開発を、コンサルティング、ソリューション、パッケージの面から包括的に支援しています。

　URL：https://www.hitachi-solutions.co.jp/smart-mobility/solution/sdv/

「自動車サイバーセキュリティソリューション」について

　URL：https://www.hitachi-solutions.co.jp/smart-mobility/lp/automotive-cybersecurity/