車載セキュリティ

Contact us:
ご質問 ・ お問い合わせは、神戸事務所(本部)【 時間 (土日祝除く) 午前9:00 - 午後17:00 】078-291-1321
お問い合わせメールテクノロジーの進歩により、繋がることが当たり前となった自動車へのセキュリティリスクは、年々高まっております。しかしながら、未だ自動車業界ではセキュリティリスクへの対策が万全とはいえず、製品安全を軸としたセキュリティリスクへの対策が急務となっております。
活発になった車両向けCybersecurity
SAE(米国自動車技術会) 2016.1:
「Cybersecurity Guidebook for Cyber-Physical Vehicle Systems」(J3061)発行
2016.10:
「Cybersecurity Best Practices for Modern Vehicles」発行
ISO 27Kの推奨やAuto ISACへの参画などを提案
2つのサイバーセキュリティ関連ガイドライン
1.Proposal for a Recommendation on Cyber Security
2.Draft Recommendation on Software Updates of
the Task Force on Cyber Security and Over-the-air issues
WP.29 UN法規に対応するスタンダードとして
ISO/SAE 21434 Road Vehicles -- Cybersecurity engineering
対象となるUN法規は2つ
国連のWP29サイバーセキュリティタスクフォースにおいて、車両のライフサイクル全体にわたり、サイバーセキュリティを確保するための要件などを含めた以下2つの国際基準を策定中です。
(www.unece.orgより参照)
https://www.unece.org/trans/main/wp29/wp29wgs/wp29grva/grva2019.html
UN法規は自動運転に限らず一般車両も対象

(www.unece.orgより参照)
https://www.unece.org/trans/main/wp29/wp29wgs/wp29grva/grva2019.html
法規対応による論証構造は機能安全と同じ
型式認証審査の申請をする組織は、事前にサイバーセキュリティに関するマネージメントシステムにおけるプロセス認証審査に合格する必要があり、それらを支える論証構造として、対象部品の製造をしている組織は、サイバーセキュリティに関するエビデンスを求められることになる。
国際規格を待っていられない状況
UN法規への遵守を説明しやすくすることを目的として、ISO/SAEがジョイントベンチャーとなり、国際規格を策定中ではあるが、ISまでにはまだ時間が掛かる見込み。また、Software Update(OTA)における国際規格の参照先となるISO/SAE 24089は議論が始まったばかりであり、法規対応において、Resolution参照先の国際規格発行まで待てない状況です。
今、自動車業界が取り組むべき4つのポイント
対象法規や国際規格は、車両のライフサイクル全般(開発、製造、運用)の活動に対して言及しており、開発フェーズのみではなく、製造フェーズの工場におけるセキュリティ対策や運用フェーズにおける脆弱性監視やハンドリングも、法規や規格対応をする上で必要な対策である。
DNV GL Cybersecurity Labが提供するサービス
法規や規格対応において、Cybersecurity & Software Update Management Systemのプロセス構築やPSIRT構築&運用支援、サイバーセキュリティ関連の様々な技術支援をサポートします。
Cybersecurityトレーニングコース
基礎コースでは、OEMやサプライヤがなすべき全体像を明らかにし、より上位のコースでは、自組織の強化すべきポイントにフォーカスしてトレーニングをご提供します