Joint Webinar with ZF on Integrating Fuzz Testing into the Cybersecurity Validation Strategy

Automotive systems are becoming increasingly complex and interconnected, and that makes them more vulnerable to cyber attacks. That’s why modern cyber security tools and processes are vital to finding and fixing these vulnerabilities. In this presentation learn about: The automotive cyber security engineering processes How fuzz testing helps improve product security An updated cyber security …

Joint Webinar with ZF on Integrating Fuzz Testing into the Cybersecurity Validation Strategy Read More »

MONOist Article: マサチューセッツ州の修理権改正案は自動車業界にどんな影響を与えるか

MONOist Article Published: 修理する権利とコネクテッドカー(1) 現代の車両には、タイヤの空気圧や車速、エンジン温度、走行時間と距離、ブレーキを踏んだ強さ、加速度など、車両のさまざまな面を継続的に監視するセンサーが搭載されている。これらのセンサーとそれを制御するソフトウェアは大量のデータを生成する。その中の一部のデータ、特に診断データは、修理工場が車両の状態をよりよく理解し、車両の潜在的な問題を分析かつ特定し、クルマの修理に役立つものだ。この記事では、そうしたデータの扱いに関する「修理する権利(修理権)」を分析し、幾つかの課題について解説する。

Webinar: コネクティッドカーと自動運転車のソフトウェア・セキュリティ

新しい先端技術により、コネクティッドカーや自動運転車向けの新しいソリューションとサービスの導入が可能になっています。自動運転機能やシームレスなユーザーエクスペリエンスなどのこれらの新しいソリューションとサービスは、安全性、快適性、効率の向上などのさまざまなメリットをもたらす一方で、新しいセキュリティ・リスクももたらします。たとえば、無線通信インターフェースは車両の攻撃対象を増やし、大規模で複雑なソフトウェアを備えた高度なシステムの開発は、バグや脆弱性のリスクを高めます。自動車業界がこれらの新しいソリューションとサービスを提供するには、より多くのソフトウェアが必要であることは明らかです。本講演では、ソフトウェア・セキュリティに焦点を当て、車両側とインフラ側の両方を対象にコネクティッドカーや自動運転車に共通する脅威と課題について説明します。次に、これらの脅威を理解した上で、自動車メーカーがソフトウェア開発ライフサイクルの早い段階でバグや脆弱性を発見し、修正できるようにするための、セキュアなソフトウェア開発のための関連ソリューションについて説明します。 主な内容• 車両側に対する脅威• インフラ側に対する脅威• 車両側に対するソフトウェア・セキュリティ・ソリューション• インフラ側に対するソフトウェア・セキュリティ・ソリューション• Q&A

Cybersecurity Metrics for Automotive Systems

Paper and presentation on “Cybersecurity Metrics for Automotive Systems” accepted to SAE World Congress 2021. Abstract: Cybersecurity for automotive systems is challenging and one of the major challenges is how to measure this specific system property. With the increased need for cybersecurity in automotive systems due to the development of more advanced technologies and corresponding …

Cybersecurity Metrics for Automotive Systems Read More »

Integrating Fuzz Testing into the Cybersecurity Validation Strategy

Paper and presentation on “Integrating Fuzz Testing into the Cybersecurity Validation Strategy” accepted to SAE World Congress 2021. Abstract: Automotive systems have become increasingly more complex, interconnected and prone to cyberattacks in recent years. With larger software bases and multiple external communication interfaces, the risks for new vulnerabilities and attack vectors on vehicles also increase. …

Integrating Fuzz Testing into the Cybersecurity Validation Strategy Read More »

New Automotive Cybersecurity Book called “Building Secure Cars” Published

My book “Building Secure Cars: Assuring the Automotive Software Development Lifecycle” has just been published by Wiley! One of the first books to explain how the automotive industry can address the increased risks of cyberattacks, and how to incorporate security into the software development lifecycle An optimal resource to help improve software security with relevant …

New Automotive Cybersecurity Book called “Building Secure Cars” Published Read More »