DNV GLは、従来の機能安全サービスでの強みを活かしながら、新しく設立したCYBER SECURITY LABが中心となる車載セキュリティサービスが加わり、両分野のスペシャリストが協力して自動車のSafety & Securityをワンストップで提供することが可能となります。 　　

活発になった車両向けCybersecurity

 SAE(米国自動車技術会)

 2016.1:
 「Cybersecurity Guidebook for Cyber-Physical Vehicle Systems」(J3061)発行  

 NHTSA (米国運輸省道路交通安全局）

 2016.10:
 「Cybersecurity Best Practices for Modern Vehicles」発行
  ISO 27Kの推奨やAuto ISACへの参画などを提案

 自動車基準調和世界フォーラム(WP.29)

 2つのサイバーセキュリティ関連ガイドライン
 1.Proposal for a Recommendation on Cyber Security
 2.Draft Recommendation on Software Updates of
      the Task Force on Cyber Security and Over-the-air issues

 ISO/SAE – Joint Working Group

 WP.29 UN法規に対応するスタンダードとして
 ISO/SAE 21434 Road Vehicles -- Cybersecurity engineering

対象となるUN法規は2つ

国連のWP29サイバーセキュリティタスクフォースにおいて、車両のライフサイクル全体にわたり、サイバーセキュリティを確保するための要件などを含めた以下2つの国際基準を策定中です。

(www.unece.orgより参照)
https://www.unece.org/trans/main/wp29/wp29wgs/wp29grva/grva2019.html

UN法規は自動運転に限らず一般車両も対象

(www.unece.orgより参照)
https://www.unece.org/trans/main/wp29/wp29wgs/wp29grva/grva2019.html

法規対応による論証構造は機能安全と同じ

型式認証審査の申請をする組織は、事前にサイバーセキュリティに関するマネージメントシステムにおけるプロセス認証審査に合格する必要があり、それらを支える論証構造として、対象部品の製造をしている組織は、サイバーセキュリティに関するエビデンスを求められることになる。

国際規格を待っていられない状況

UN法規への遵守を説明しやすくすることを目的として、ISO/SAEがジョイントベンチャーとなり、国際規格を策定中ではあるが、ISまでにはまだ時間が掛かる見込み。また、Software Update(OTA)における国際規格の参照先となるISO/SAE 24089は議論が始まったばかりであり、法規対応において、Resolution参照先の国際規格発行まで待てない状況です。

今、自動車業界が取り組むべき4つのポイント

対象法規や国際規格は、車両のライフサイクル全般(開発、製造、運用)の活動に対して言及しており、開発フェーズのみではなく、製造フェーズの工場におけるセキュリティ対策や運用フェーズにおける脆弱性監視やハンドリングも、法規や規格対応をする上で必要な対策である。

DNV GL Cybersecurity Labが提供するサービス

法規や規格対応において、Cybersecurity & Software Update Management Systemのプロセス構築やPSIRT構築＆運用支援、サイバーセキュリティ関連の様々な技術支援をサポートします。

Cybersecurityトレーニングコース

基礎コースでは、OEMやサプライヤがなすべき全体像を明らかにし、より上位のコースでは、自組織の強化すべきポイントにフォーカスしてトレーニングをご提供します