アズジェントは10月11日、イスラエルのKaramba SecurityのコネクテッドカーのECU(エンジンコントロールユニット)における脆弱性を早期発見するためのサービス「ThreatHive」の提供を2019年第1四半期に提供開始すると発表した。価格はオープン。
-
「ThreatHive」のイメージ
同サービスは、世界の複数カ所に配置されたKarambaのCloud仮想マシンに開発中のECUソフトウェアを設置し、攻撃情報を収集。収集した情報をアナリシス機能で分析することにより、総合テスト前に脆弱性情報を得ることができるという。
これらの脆弱性情報からソフトウェアに修正を施すことで、ソフトウェアを強固にすることができ、製品の市場投入への時間短縮が可能となるとともに、市場投入後のアップデートも減らすことを可能としている。
KarambaはAuto-ISAC(Automotive Information Sharing and Analysis Center:自動車情報共有・分析センター)の戦略パートナーとして認定されており、Auto-ISACは米国の自動車業界でサイバー攻撃の脅威や潜在的な脆弱性に関するインテリジェンスを共有・トラッキング・分析するための安全なプラットフォームを確立することを目的として、設立した組織。
メンバーにはフォード、ゼネラルモータース、トヨタ自動車、マツダ、BMWやTier-1などのサプライヤなどが含まれ、サイバー脅威、脆弱性、およびコネクテッドカーに関連するインシデント情報の共有、分析のハブとして機能しているという。Karamba社はThreatHiveを用いた脆弱性早期発見の仕組みが評価され、2018年9月より戦略パートナーに認定されている。
今後、Karambaは戦略パートナーとして、Auto-ISACとそのメンバーにThreatHiveを用いて得た汎用コンポーネントに対する攻撃データや脆弱性情報を提供するという。アズジェントでは、Karambaと共同で国内のOEMやTier1向けにThreatHiveを提供していく。
