![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
国交省は道路運送車両法の一部改正法を20年11月に施行し、新たな「許可制度」を導入した。これにより、自動車メーカーは型式認定を取り直さず、ソフト更新によってクルマの性能を向上できるようになった。
サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
国際標準化機構(ISO、在ジュネーブ)は8月31日、自動車のサイバーセキュリティーに関する国際規格を発行した。発行したのは「ISO/SAE 21434:2021路上走行車-サイバーセキュリティー工学(Road vehicles - Cybersecurity engineering)」だ。
対策の中身については国際標準の「ISO/SAE 21434」を引用する場合が多いものの、それ以外にもさまざまな標準を引用しており、ISO/SAE 21434への適合だけでは済まない点にも注意が必要である
2021年5月に、車載サイバーセキュリティ規格ISO/SAE FDIS 21434が公開されました。 本セミナーでは、SGSジャパンより、ISO/SAE FDIS 21434の概要をご紹介するとともに、UN-R155/156・ISO/SAE FDIS 21434適用時のポイントについてご紹介いたします。
This book aims to assist auto industry insiders build more secure cars by incorporating key security measures into their software development lifecycle.
ISO/SAE 21434(※20)およびUN R155(※21)には、サプライチェーン管理に関する要件とサイバーセキュリティの証拠(エビデンス)に関する要件が含まれている。従って、自動車業界にとって、サプライヤーから上流に提供される情報についての共通の理解と合意を得ることがますます重要になってきている。
ソースコードではなく、個々の部品に組み込まれたバイナリーコードを解析する。バイナリーコードを解析できるIT系のツールも存在するが、「車載マイコンなどで動くクルマ特有の組み込みソフトの形式には対応していないことが多い」(同氏)という。
「今後、ISO/SAE21434をベースに、対策の“相場観”が共有されることを期待したい」
「車両セキュリティ監視センター(車両SOC:Security Operation Center)」の構築をマカフィーと共同で開始すると発表した。
本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。
ISO/SAE 21434規格が車両の安全プログラムにおいてサイバーセキュリティの保証レベルが果たす役割を学びましょう。
IT-SOCに加えて自動車に関する攻撃を検知する組織「VSOC(Vehicle Security Operation Center)」を新設するケースがあります。
今回ULが開始した自動車業界向けサイバーセキュリティサービスでは、サイバーセキュリティ管理システムのフレームワーク、ソフトウェアアップデート管理システムのフレームワーク、29の法規基準並びにISO/SAE 21434規格に基づくギャップ分析、脅威分析とリスクアセスメントのフレームワーク、サイバーセキュリティ監査、セキュリティ試験、オートモーティブ サイバーセキュリティ プロフェッショナルの認定などを提供。
注意しなければならないのは、2025年に発売する自動車の開発が始まるまでには、ISO 21434の適用準備を完了させておく必要があることです。
WP.29の型式認証では、自動車メーカーはサイバーセキュリティーに関する要件「CSMS(Cyber Security Management System)」とソフト更新に関する要件「SUMS(Software Update Management System)」を満たし、「CSMS証明書」「SUMS証明書」を審査会社に提出することが求められる
2020年4月1日に国土交通省より「自動運行装置の保安基準」に「サイバーセキュリティ管理システム」、及び、「ソフトウエア更新管理システム」が追加され、施行された。
ISO 26262は自社で取り決めて実施すればよかったのに対し、ISO/SAE 21434は車両の型式認証の条件になっており...
ISO/SAE 21434におけるサイバー・セキュリティの要件を整理しながら解説いたします。
ISO/SAE 21434は、2020年頃に策定予定の車両サイバーセキュリティに関する国際標準規格です。
WP29の中では、自動運転車のセキュリティーに関する指針を決め、型式認証による規制を設ける方向である。 一方、ISO/SAE 21434はコネクテッドカーの開発工程(V字工程)を含むライフサイクル全体でのセキュリティーのあり方について規定する。 TARAは、ISO/SAE 21434でも参照されている分析手法だ。安全解析の手法であるHARA(Hazard Analysis and Risk Assessment)をサイバーセキュリティーの分野に適用したものである。
セキュリティコンセプト 考え方: 保護資産毎に最適な既存資産を活用して多層防御する
WITZでは、UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめた解説書を提供しています。
車載器編別冊_べからず集~失敗しないための事例集(概要)_Ver1.0 車載器編別冊_べからず集~失敗しないための事例集_Ver1.0
DNV GLは、従来の機能安全サービスでの強みを活かしながら、新しく設立したCYBER SECURITY LABが中心となる車載セキュリティサービスが加わり、両分野のスペシャリストが協力して自動車のSafety & Securityをワンストップで提供することが可能となります。
自動車産業界全体のサイバーセキュリティ対策の レベルアップや対策レベルの効率的な点検を推進することを目的として、JAMA(一般社団法人日本自動車工業会)、JAPIA(弊会・サイバーセキュリティ部会)が協業して「自工会部工会・サイバーセキュリティガイドラインV0.9」を2020年3月24日にを制定いたしました。
