ソフトウェアバグを根絶する静的コード解析 ～組み込みシステムのセキュリティ脆弱性の検出と安全性を証明～

概要

ADASや自動運転のシステムでは「走る・曲がる・止まる」といった車の基本性能がソフトウェアにより制御されます。このため、システムの乗っ取りが行われた場合、車の挙動に大きな影響を及ぼし、意図的に事故を起こすことも可能となってしまいます。

このような攻撃によるリスクに備えるため、サイバーセキュリティー対策の重要性が高まっています。一方で、当然ながらシステムの安全性の担保も重要です。ISO26262への対応など、ソフトウェアの安全性や信頼性の確保が重要なポイントとなります。

静的コード解析ツールPolyspaceを使用した組み込みシステムのセキュリティ脆弱性の検出、ソフトウェアの安全性を証明する方法についてご紹介します。また、Polyspaceを使用したコード検証作業の効率化や、Simulinkとの連携についても合わせてご紹介します。

※本セミナーは、MATLAB EXPO 2017 JAPAN で講演された「自動運転に向けたコード検証によるセキュリティ対策」の内容になっています。

ハイライト

• セキュリティの具体的な脅威
• セキュリティ脆弱性とセキュアコーディングスタンダード
• 形式手法を用いた実行時エラー検出とコード証明