組み込みシステムのセキュリティ

MATLAB、Simulink、および Polyspace は、システムとデータを有害な外部イベントから保護するのに役立ちます。これらの製品をサイバーセキュリティの実践に使用して、運用、財務、安全、およびプライバシーに対する攻撃がシステムユーザーに影響を与えるのを防ぐことができます。

MATLAB、Simulink、および Polyspace を使用すると、安全な組み込みシステムを設計および維持することができます。これらの製品により、次のことが可能になります。

  • システムにセキュリティを組み込む
  • セキュリティ アーキテクチャの有効性を検証
  • ソフトウェア開発ライフサイクルの早い段階で潜在的な脆弱性を特定
  • 解析手法を使用して設計の信頼性を高める
  • 新たな脅威に対応するアップデートを開発

完全なトレーサビリティでサイバーセキュリティの目標を管理

システムレベルのセキュリティ アーキテクチャを取得し、セキュリティ目標を割り当てます。要件をアーキテクチャ、設計、生成コード、およびテスト アーティファクトとともに作成および管理することができます。要件から実装までのデジタルスレッドにより、設計の一貫性を維持し、実装またはテストのギャップを特定 (22:25)することができます。設計変更の影響をすばやく理解し、監査用の検証および妥当性確認レポートを生成します。

安全なモデル化とコード生成

セキュリティ目標と競合するブロックを回避し、コンプライアンス レベルが最大になるようコードジェネレーターを設定するために、モデルの早期チェックを実行します。コードが生成される前に、形式的手法を使用して早期に脆弱性を検出し修正します。効率的かつ安全なコード生成により、実装を展開および更新します。

脆弱性とコンプライアンスの問題についてコードを解析

人間のエキスパートやコードレビューに頼ることなく、C/C++ ソースコードのセキュリティを評価します。静的アプリケーション セキュリティ テスト (SAST) を使用すると、開発者はソフトウェア開発ライフサイクルの早い段階で、最新の安全なコーディング規約 (CERT® C および CERT C++) への準拠を確認し、脆弱性パターン (CWE) を回避することができます。拡張されたセキュリティチェックにより、汚染データ、暗号化ライブラリの誤用、および機密上の問題を特定することができます。ソフトウェアの堅牢性を解析し、形式的手法に基づくコード解析で重大な脆弱性がないことを証明します。

製品情報を見る

脆弱性を評価

ハードウェアを必要とせずに、システムへの攻撃をモデル化してシミュレーションします。特定された脆弱性の影響をモデルスライサーで判断し、影響を受ける機能を簡単に特定します。自動ハードウェアインザループ (HIL) テストを実行して、システムに対する特定の入力の影響を観察します。

製品情報を見る

対策を追加

堅牢な設計、最先端の検出メカニズム、およびセキュリティ制御により、潜在的な脆弱性を防止および軽減します。機械学習を適用して、なりすましに対する侵入検知システム (IDS) を実装する方法を学びます。ニューラル ネットワークを活用して、敵対的攻撃に対する画像分類アルゴリズムの堅牢性を強化します。

業界標準に準拠

モデルとコードの検証を自動化して、ISO/SAE 21434、IEC-26443、DO-326 などのサイバーセキュリティ標準の要件を満たします。IEC Certification Kit には、機能安全規格 (ISO26262、IEC 61508) に加えて、MATLAB、Simulink、Polyspace、およびアドオン製品を ISO/SAE 21434 に適用する方法の概要が含まれています。このキットは、安全かつセキュアな組み込みシステムの開発プロセスの構築と適格性の確認に役立ちます。

セキュリティチェックを自動化

プロセスを自動化し、開発と運用全体で、一貫した効率的なセキュリティチェックを確保します。モデルの CI パイプラインを設定して、変更を自動的にテストし、安全なコードを生成します。すべてのコミットで (15:32)コードベースを頻繁にスキャンして脆弱性を検出し、コンプライアンス レポートを生成します。

製品情報を見る

DevOps ループの図。