MATLAB、Simulink、および Polyspace は、システムとデータを悪影響を及ぼす外部イベントから保護するのに役立ちます。これらの製品をサイバーセキュリティの実践に使用して、運用、財務、安全、およびプライバシーに対する攻撃がシステムユーザーに影響を与えるのを防ぐことができます。
MATLAB、Simulink、および Polyspace を使用すると、セキュアな組み込みシステムを設計および維持することができます。これらの製品により、次のことが可能になります。
- システムにセキュリティを組み込む
- セキュリティ アーキテクチャの有効性を検証
- ソフトウェア開発ライフサイクルの早い段階で潜在的な脆弱性を特定
- 解析手法を使用して設計の信頼性を高める
- システムに対する攻撃を検出
- 新たな脅威に対応するアップデートを開発
MATLAB、Simulink、および Polyspace を使用したセキュアなシステムの構築
セキュアなモデル化とコード生成
セキュリティ目標と競合するブロックを回避し、コンプライアンス レベルが最大になるようコードジェネレーターを設定するために、モデルの早期チェックを実行します。コードが生成される前に、形式的手法を使用して早期に脆弱性を検出し修正します。効率的かつセキュアなコード生成により、実装を展開および更新します。
脆弱性とコンプライアンスの問題についてコードを解析
人間のエキスパートやコードレビューに頼ることなく、C/C++ ソースコードのセキュリティを評価します。静的アプリケーション セキュリティ テスト (SAST) を使用すると、開発者はソフトウェア開発ライフサイクルの早い段階で、最新のセキュアコーディング規約 (CERT® C および CERT C++) への準拠を確認し、脆弱性パターン (CWE) を回避することができます。拡張されたセキュリティチェックにより、汚染データ、暗号化ライブラリの誤用、および機密上の問題を特定することができます。ソフトウェアの堅牢性を解析し、形式的手法に基づくコード解析で重大な脆弱性がないことを証明します。
製品情報を見る
脆弱性の特定と評価
ハードウェアを必要とせずに、システムへの攻撃をモデル化してシミュレーションします。強化学習とデジタルツインを統合することでシステム上で攻撃を生成し、脆弱性を特定します。モデルスライサーを使用して影響を受けた機能を特定します。自動ハードウェアインザループ (HIL) テストを実行して、システムに対する特定の入力の影響を観察します。
組み込みシステムへの攻撃を検出
機械学習を適用して、なりすましに対する侵入検知システム (IDS) を実装する方法を学びます。分散型ウォーターマーキングを使用して制御ループをリプレイ攻撃や中間者攻撃から保護します。線形代数と機械学習を使用してネットワーク攻撃を特定し、回避します。
対策を追加
堅牢な設計、最先端の検出メカニズム、およびセキュリティ制御により、残存する弱点を防止および軽減します。セキュア状態推定を実装してシステム入力へのスプーフィング攻撃に対する耐障害性を追加します。ニューラル ネットワークを活用して、敵対的攻撃に対する画像分類アルゴリズムの堅牢性を強化します。
業界標準への準拠
モデルとコードの検証を自動化して、ISO/SAE 21434、IEC 62443、DO-326 などのサイバーセキュリティ標準の要件を満たします。IEC Certification Kit には、機能安全規格 (ISO26262、IEC 61508) に加えて、MATLAB、Simulink、Polyspace、およびアドオン製品を ISO/SAE 21434 に適用する方法の概要が含まれています。このキットは、安全かつセキュアな組み込みシステムの開発プロセスの構築と適格性の確認に役立ちます。
セキュリティチェックを自動化
プロセスを自動化し、開発と運用全体で、一貫した効率的なセキュリティチェックを確保します。モデルの CI パイプラインを設定して、変更を自動的にテストし、セキュアなコードを生成します。すべてのコミットでコードベースを頻繁にスキャンして脆弱性を検出し、コンプライアンス レポートを生成します。
製品情報を見る
ご質問はこちらへ
組み込みセキュリティのエキスパートにご質問ください。
