![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「今後、ISO/SAE21434をベースに、対策の“相場観”が共有されることを期待したい」
「車両セキュリティ監視センター(車両SOC:Security Operation Center)」の構築をマカフィーと共同で開始すると発表した。
本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。
今回ULが開始した自動車業界向けサイバーセキュリティサービスでは、サイバーセキュリティ管理システムのフレームワーク、ソフトウェアアップデート管理システムのフレームワーク、29の法規基準並びにISO/SAE 21434規格に基づくギャップ分析、脅威分析とリスクアセスメントのフレームワーク、サイバーセキュリティ監査、セキュリティ試験、オートモーティブ サイバーセキュリティ プロフェッショナルの認定などを提供。
注意しなければならないのは、2025年に発売する自動車の開発が始まるまでには、ISO 21434の適用準備を完了させておく必要があることです。
WP.29の型式認証では、自動車メーカーはサイバーセキュリティーに関する要件「CSMS(Cyber Security Management System)」とソフト更新に関する要件「SUMS(Software Update Management System)」を満たし、「CSMS証明書」「SUMS証明書」を審査会社に提出することが求められる
2020年4月1日に国土交通省より「自動運行装置の保安基準」に「サイバーセキュリティ管理システム」、及び、「ソフトウエア更新管理システム」が追加され、施行された。
ISO 26262は自社で取り決めて実施すればよかったのに対し、ISO/SAE 21434は車両の型式認証の条件になっており...
ISO/SAE 21434におけるサイバー・セキュリティの要件を整理しながら解説いたします。
ISO/SAE 21434は、2020年頃に策定予定の車両サイバーセキュリティに関する国際標準規格です。
WP29の中では、自動運転車のセキュリティーに関する指針を決め、型式認証による規制を設ける方向である。 一方、ISO/SAE 21434はコネクテッドカーの開発工程(V字工程)を含むライフサイクル全体でのセキュリティーのあり方について規定する。 TARAは、ISO/SAE 21434でも参照されている分析手法だ。安全解析の手法であるHARA(Hazard Analysis and Risk Assessment)をサイバーセキュリティーの分野に適用したものである。
セキュリティコンセプト 考え方: 保護資産毎に最適な既存資産を活用して多層防御する
車載器編別冊_べからず集~失敗しないための事例集(概要)_Ver1.0 車載器編別冊_べからず集~失敗しないための事例集_Ver1.0
DNV GLは、従来の機能安全サービスでの強みを活かしながら、新しく設立したCYBER SECURITY LABが中心となる車載セキュリティサービスが加わり、両分野のスペシャリストが協力して自動車のSafety & Securityをワンストップで提供することが可能となります。
自動車産業界全体のサイバーセキュリティ対策の レベルアップや対策レベルの効率的な点検を推進することを目的として、JAMA(一般社団法人日本自動車工業会)、JAPIA(弊会・サイバーセキュリティ部会)が協業して「自工会部工会・サイバーセキュリティガイドラインV0.9」を2020年3月24日にを制定いたしました。
