組み込みシステムセキュリティ

MATLAB、Simulink、および Polyspace は、システムとデータを悪影響を及ぼす外部イベントから保護するのに役立ちます。これらの製品をサイバーセキュリティの実践に使用して、運用、財務、安全、およびプライバシーに対する攻撃がシステムユーザーに影響を与えるのを防ぐことができます。

MATLAB、Simulink、および Polyspace を使用すると、セキュアな組み込みシステムを設計および維持することができます。これらの製品により、次のことが可能になります。

  • モデルベースのアプローチで、アセット、脅威、リスクを特定
  • セキュリティ アーキテクチャの有効性を検証
  • システムにセキュリティを組み込む
  • ソフトウェア開発ライフサイクルの早い段階で潜在的な脆弱性を特定
  • 解析手法を使用して設計の信頼性を向上
  • システムに対する攻撃を検出
  • 新たな脅威に対応するアップデートを開発

セキュリティ脅威の分析とリスク推定

アーキテクチャモデルを構築または再利用して、アセットを特定し、システムに影響を及ぼす恐れのある脅威を発見します。攻撃の実現可能性、影響、リスクを推定し、情報が不足している部分についてはフィードバックを受け取ることができます。ドミナンス分析を活用することで、主要なリスク要因に焦点を当て、リスク対策に関する意思決定を検証できます。対策を定義し、アーキテクチャにセキュリティ目標を割り当てることで、セキュリティ要件をエンジニアと共有して実装ステータスを追跡します。アーキテクチャ、リスクデータ、対策間におけるトレーサビリティを通じて、変更による影響を確認し、リスクデータとモデルの一貫性を保つことができます。

関連情報

サイバーセキュリティ: 資産と脅威の特定

要件パースペクティブを用いた要件および設計の操作

完全なトレーサビリティでサイバーセキュリティの目標を管理

システムレベルのセキュリティ アーキテクチャを取得し、セキュリティ目標を割り当てます。要件をアーキテクチャ、設計、生成コード、およびテスト アーティファクトとともに作成および管理することができます。デジタルスレッドにより設計の一貫性を保ち、実装またはテストのギャップを特定し、高レベルの要件から実装までの完全なトレーサビリティを実現することができます。設計変更の影響をすばやく理解し、監査用の検証および妥当性確認レポートを生成します。

ビデオ

セキュアなモデル化とコード生成

セキュリティ モデリングの観点と矛盾するブロックを回避し、コードジェネレーターを最大限のコンプライアンス レベルに設定できるように、モデルの早期チェックを実行します。コードが生成される前に、形式的手法を使用して早期に脆弱性を検出し修正します。効率的かつセキュアなコード生成により、実装の更新や展開を行うことができます。

サイバーセキュリティ用モデルチェックの設定。
脆弱性が見つかった静的コード解析の結果。

脆弱性とコンプライアンスの問題についてコードを解析

人間のエキスパートやコードレビューに頼ることなく、C/C++ ソースコードのセキュリティを評価します。静的アプリケーション セキュリティ テスト (SAST) を使用すると、開発者はソフトウェア開発ライフサイクルの早い段階で、最新のセキュアコーディング規約 (CERT® C および CERT C++) への準拠を確認し、脆弱性パターン (CWE) を回避することができます。拡張されたセキュリティチェックにより、汚染データ、暗号化ライブラリの誤用、および機密上の問題を特定することができます。ソフトウェアの堅牢性を解析し、形式的手法に基づくコード解析によってメモリの安全性や重大な脆弱性がないことを証明します。

脆弱性の特定と評価

ハードウェアを必要とせずに、システムへの攻撃をモデル化してシミュレーションします。強化学習とデジタルツインを統合することでシステム上で攻撃を生成し、脆弱性を特定します。モデルスライサーを使用して影響を受けた機能を特定します。自動ハードウェアインザループ (HIL) テストを実行して、システムに対する特定の入力の影響を観察します。

組み込みシステム設計におけるサイバーセキュリティの課題への対処

組み込みシステムへの攻撃を検出

組み込みシステムへの攻撃を検出

機械学習を適用して、なりすましに対する侵入検知システム (IDS) を実装する方法を学びます。動的なウォーターマーキングを使用して制御ループをリプレイ攻撃や中間者攻撃から保護します。線形代数と機械学習を使用してネットワーク攻撃を特定し、回避します。

対策の追加と検証

堅牢な設計、最先端の検出メカニズム、およびセキュリティ制御により、残存する弱点を防止および軽減します。セキュア状態推定を実装してシステム入力へのスプーフィング攻撃に対する耐障害性を追加します。ニューラル ネットワークを活用して、敵対的攻撃に対する画像分類アルゴリズムの堅牢性を強化します。強化学習で攻撃エージェントの学習を行い、攻撃をシミュレーションすることで、対策の有効性を検証します。

機械学習モデルからの分類の散布図。
テストと要件の進行状況を示すメトリクス ダッシュボード。

業界標準に準拠

モデルとコードの検証を自動化して、ISO/SAE 21434、IEC 62443、DO-326/DO-356、EU サイバーレジリエンス法などのサイバーセキュリティ標準の要件を満たします。IEC Certification Kit には、機能安全規格 (ISO 26262、IEC 61508) に加えて、MATLAB、Simulink、Polyspace、およびアドオン製品を ISO/SAE 21434 に適用する方法の概要が含まれています。このキットは、安全かつセキュアな組み込みシステムの開発プロセスの構築と適格性の確認に役立ちます。

関連情報

セキュリティチェックを自動化

プロセスを自動化し、開発と運用全体で、一貫した効率的なセキュリティチェックを確保します。モデルの継続的インテグレーション (CI) パイプラインを設定して、変更を自動的にテストし、セキュアなコードを生成します。すべてのコミットでコードベースを頻繁にスキャンして脆弱性を検出し、コンプライアンス レポートを生成します。

関連情報

DevOps ループの図。