セキュリティ脅威分析ツール『Attack Tree』
Attack Treeは、自動運転車をハッキングなどの脅威から守るための対策を支援する脅威分析ツールです。
自動運転への関心の高まりと共に車載システムの複雑化が予想され、 安全要求のみならず、セキュリティの評価も必要となってきています。 欧州では既にセキュリティ評価も安全評価と平行して実施されており、 セキュリティの評価を実施する手法としてアタックツリーが存在します。 Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。 例えば、下記の表現が可能となります。 ・攻撃がどのように成功するかを視覚的に表現 ・どの攻撃が最も成功の可能性が高いかを確率分布で表現 更に、 ・アタッカーにとって最も低コストで成功確率の高い方法 ・攻撃実行の難易度や特殊な機器が必要か 等を指標として表すことも可能です。 セキュリティ評価は自動車の安全性に直結する要素です。 Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で 参照することで安全と脅威の両方を考慮した評価が可能となります。
- 企業:株式会社ウェーブフロント 本社
- 価格:100万円 ~ 500万円
