ニュースリリース - 2016年5月24日

シノプシス、より安心 / 安全な車載ソフトウェアの開発に向けてソフトウェア・インテグリティ戦略を強化

概要

  • 安全基準の厳しい車載ソフトウェアの開発に向けて、ISO 26262 ならびにIEC 61508 認証を取得したシノプシスのソフトウェア・インテグリティ・ソリューションの基幹ツール Coverity®ならびにTest AdvisorTM
  • ソフトウェア開発ならびにサプライチェーン・マネージメントにおけるセキュリティ・テスト基準を強化するため、自動車業界の主要企業各社と協業
  • シノプシスのMike Ahmadi が、SAE Cybersecurity Assurance Testing Task Force の立ち上げを支援、業界コミュニティを挙げてのサイバーセキュリティ対策企画の策定に積極貢献


2016年5月23日 カリフォルニア州マウンテンビュー発 – 
シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、自動車業界が直面するサイバーセキュリティや安全性の問題に対処するため、ソフトウェア・インテグリティ戦略の強化を発表した。車載ソフトウェアのコード数が1 億行を超えるようになり、車内外のシステム接続機構が複雑化し、また自動運転機能の搭載も急速に進む中、自動車メーカーや関連企業にとっては、安全性の高いソフトウェアの開発、厳格な検査を経たテスト・ツールの活用、規格準拠性の確保は避けて通れない問題となっている。この差し迫ったニーズに応えるため、シノプシスはSoftware Integrity Platform を機能安全規格に対応したものとし、さらに自動車業界関係企業と協力してサイバーセキュリティ対策のための新しい業界基準の策定に取り組んでいる。

安全基準の厳しい車載ソフトウェアの開発に向けて、ISO 26262 ならびにIEC 61508 認証を取得したCoverity ならびにTest Advisor
ISO 26262 は、安全性に関するより包括的な業界規格であるIEC 61508 を基に策定された国際標準規格で、公道を走行する車両に搭載される電気システムやエレクトロニクス・システムの誤動作によって重大事故が引き起こされることの無いようにするための開発基準を定めている。この規格は、安全基準の厳しい車載システム開発に用いられるツールについての要件も定義している。一世紀以上にわたって自動車の安全性と性能の向上に取り組んできた独立系の公認認証機関TÜV SÜD Product Service は、シノプシスのソフトウェア・インテグリティ・プラットフォームの基幹ソリューションである静的解析ツール Coverity ならびにテスト最適化ツール Test Advisor を、ISO 26262 ならびにIEC 61508 規格準拠ツールとして認証した。

CoverityならびにTest Advisor によるISO 26262 準拠ソフトウェア開発手法の詳細については、ダウンロード可能なホワイトペーパー Meeting ISO 26262 Guidelines with the Synopsys Software Integrity Platform を提供している。

現状の業界基準規格を超えた取り組み
ISO 26262 やMISRA(The Motor Industry Software Reliability Association)が定義する業界標準規格に準拠したソリューション提供に加えて、シノプシスは、機能検証ならびにコーディングに関するガイドラインの範囲を超えて、ソフトウェア開発ライフサイクルならびにソフトウェア・サプライチェーン全体のサイバーセキュリティ対策を定義した新しい標準規格を策定するため、自動車メーカー/関連企業/その他の関係者との協業を開始している。

また、コンピューターセキュリティ研究者のCharlie Miller 氏とChris Valasek 氏が実証し世界中に公開された 遠隔操作による車両ハッキング と、それに伴う約140 万台のリコールを受けて、シノプシスは、自動車開発サプライチェーンを通じて適用されるべき基本的なソフトウェア・セキュリティ・テスト要件を確立するために、 調達基準を定めたサンプル文書を作成し無償公開している。(和文、近日公開予定)

車両ハッキングの直後、シノプシスのクリティカル・システム・セキュリティ担当グローバル・ディレクター Mike Ahmadi は、自動車メーカーならびに関連企業の代表者を組織し、サイバーセキュリティ対策の草の根活動を展開するワーキング・グループを立ち上げた。その後、SAE(TEVEES18A1)の下部組織の Cybersecurity Assurance Testing Task Force として正式に発足している。このタスクフォースの目的は、広義のサプライチェーン全体から提供されるあらゆる車載システムならびにコンポーネントを業界共通の基準に従って審査する一貫性のあるフレームワークを確立することである。Ahmadi は、さまざまな標準化活動に関わってきた経験を持っているが、自動車業界に新しいサイバーセキュリティ対策基準を確立するために、このタスクフォースによる業界コミュニティを挙げての取り組みに対しても積極的に貢献している。

拡大する車載ソフトウェア課題
VDCリサーチ社は、ホワイトペーパー “Connected Car Driving Change in the Defect Detection” を発刊しているが、その中で、近年の自動車には100 を超える電子制御ユニット(ECU)と1 億行を超すソフトウェア・コードが搭載されているが、自動車業界には、それらが搭載される段階で実施されるべきテストと安全対策に対する認識、実行リソース、習慣化された最良の実行手法が欠落していると指摘している。

VDCリサーチ社 IoT / 組込みテクノロジ担当 上級副社長 Chris Rommel 氏は次のように語っている。「自動車業界では、ハードウェア開発に関しては、革新的な最新の品質確保手法、サプライチェーン・マネージメント手法が全体的に見て確立されていますが、その一方で、安全性の高いソフトウェアの開発とテストに関しては、取り組むべき課題を多く抱えています」

シノプシス ソフトウェア・インテグリティ・グループ 上級副社長 兼 ジェネラルマネージャー Andreas Kuehlmann は、次のように述べている。「自動車業界では、車内外のシステム接続機構やシステムとして連係動作する複雑化したソフトウェアの搭載によって、クルマに新たな技術革新をもたらそうと取り組んでいますが、安全性の高いソフトウェアの開発手法やソフトウェア・サプライチェーンのマネージメント手法の欠如が、経営上のリスクとして顕在化しています。こうしたリスクを最小化するためには、最先端のソフトウェア・テスト・メソドロジと包括的なツールセット、そして業界全体としての協業が不可欠です」

ソフトウェア・インテグリティ・プラットフォーム
シノプシスのソフトウェア・インテグリティ・プラットフォームは、シノプシスが先駆けとなって提唱し“ソフトウェア・サインオフ”と呼んでいるソフトウェア統合開発/テスト・メソドロジに基づくソリューションである。ソフトウェア・サインオフとは、ソフトウェア開発ライフサイクルやソフトウェア・サプライチェーンの中でつながっている開発工程に対して、工程の重要な受け渡しポイントで自動化された各種テストを実行していくという新しいソフトウェア開発手法であり、それによってソフトウェアのクオリティとセキュリティに対する信頼性を大幅に向上させる取り組みである。

  • Coverityソリューション 
    ISO 26262 認証済みの静的コード解析ツール。ソフトウェア・ソースコードに潜む重大な品質上の欠陥やセキュリティ脆弱性を自動的に検出する。
  • Test Advisor ソリューション 
    ISO 26262 認証済みのテスト最適化ツール。コード修正がもたらす影響を解析した上で優先付けを行い、効率の高いソフトウェア・テスト自動化を実現する。
  • ProtecodeTMソリューション 
    ソフトウェア・コンポジション解析ツール。ソフトウェア・サプライチェーンを通じて調達したソフトウェア・コンポーネントに潜む既知の脆弱性やライセンス上の問題点を特定する。
  • Defensics®ソリューション 
    インテリジェント・ファジング・テスト・ツール。CAN BUS、Bluetooth、Wi-Fi をはじめ、多岐にわたるソフトウェア・システムのネットワーク・プロトコルがもたらす未知の脆弱性を発見・特定する。

シノプシスの自動車向けソフトウェア・インテグリティ・ソリューションの詳細は、Software Integrity solutions for the automotive industry より入手可能。

シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第16 位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。

# # #

Synopsysは、Synopsys, Inc.の登録商標です。 
その他の商標や登録商標は、それぞれの所有者の知的財産です。

<お問い合わせ先>

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充 
TEL: 03-6746-3940  FAX: 03-6746-3941