![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-07-03T21:18:37+00:00","default:hotate","hotate") #author("2023-07-10T21:29:19+00:00","default:hotate","hotate") #contents &tag(ISO,車載,セキュリティ,規格); * 情報 [#p50dd8e7] ** [[書籍]] [#vf7bd3ce] - [[ISO/SAE 21434導入書の決定版 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/mag/nmc/18/00014/00058/]] 本書は自動車業界が順守しなければならない、自動車サイバーセキュリティ規格「ISO/SAE 21434」の解説と導入に関するガイドブックである。 ** [[2023]]年 [#ked17ab8] - [[林立する自動車安全規格、源流は1988年の重大事故 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/07597/?]] (2023/01/26) 規格としては、「ISO/SAE 21434」(サイバーセキュリティー)、「ISO 21448」(故意でない機能の不安全さ)、「ISO 34502」(シナリオベース評価)、「ISO 24089」(ソフトウエアアップデート)の4つがある。ISO 24089だけは策定作業がやや遅れていたが、2023年2月に正式版が発行される見通しだ。 -- 関連:[[ISO/AWI 24089]] - [[いまさら聞けない自動車のサイバーセキュリティー、「ISO 21434」10の疑問 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/02522/070700001/]] (2023/07/11) Q1 そもそもISO/SAE 21434って何? ** [[2022]]年 [#l30fecc7] - [[日欧で義務化、自動車のサイバーセキュリティー対策は待ったなし | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00026/00070/?n_cid=nbpnxt_mled_dm]] (2022/07/07) UN-R155によって構築を義務付けられたCSMSを作るための国際標準です。UN-R155には要求事項が書かれており、その実現手段を記述してあるのがISO/SAE 21434という規格です。 - [[規格説明会 自動車分野のサイバーセキュリティ規格 ISO/SAE 21434逐条解説セミナー | 日本規格協会 JSA Group Webdesk>https://webdesk.jsa.or.jp/seminar/W12M1010/index/0000457]] (2022/7/4-5) 本説明会では、国際エキスパートとして本国際標準策定の会議に参加し、原案~最終稿策定に関与した自動車技術会 規格会議 情報セキュリティ分科会メンバーによる、規格策定に関与したメンバーならではの各章の解説が聞ける貴重な機会になります。 - [[徹底解説!自動車のセキュリティーISO/SAE 21434 - 日経クロステック>https://www.nikkeibp.co.jp/seminar/atcl/nxt/nat220831/?n_cid=nbpnxt_sied_isosemi_220613]] (2022/08/31) 本講座は現役の組み込みエンジニアが講師を行います。UN法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。 ** [[2021]]年 [#n150af44] - [[マツダが車両ソフト更新を事業化、OTA見据え店舗から | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/06128/?P=2]] (2021/10/15) 国交省は道路運送車両法の一部改正法を20年11月に施行し、新たな「許可制度」を導入した。これにより、自動車メーカーは型式認定を取り直さず、ソフト更新によってクルマの性能を向上できるようになった。 - [[自動車サイバーセキュリティ講座|公益社団法人 自動車技術会.>https://www.jsae.or.jp/ikusei/cybersecurity.php]] (2021/9/29-30) サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。 - [[ISO、自動車サイバーセキュリティーの国際規格発行(スイス、世界) | ビジネス短信 - ジェトロ>https://www.jetro.go.jp/biznews/2021/09/3e7758d46c78058a.html]] (2021/09/07) 国際標準化機構(ISO、在ジュネーブ)は8月31日、自動車のサイバーセキュリティーに関する国際規格を発行した。発行したのは「ISO/SAE 21434:2021路上走行車-サイバーセキュリティー工学(Road vehicles - Cybersecurity engineering)」だ。 - [[クルマ×セキュリティー “スーパーエンジニア”を育成せよ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01741/00001/]] (2021/08/10) 対策の中身については国際標準の「ISO/SAE 21434」を引用する場合が多いものの、それ以外にもさまざまな標準を引用しており、ISO/SAE 21434への適合だけでは済まない点にも注意が必要である - [[ISO/SAE FDIS 21434公開記念セミナー-ISO国際規格化目前!車載サイバーセキュリティ規格適用時のポイントとツールによる効率化ー|TECH PLAY>https://techplay.jp/event/819713]] (2021/6/23)(水) 2021年5月に、車載サイバーセキュリティ規格ISO/SAE FDIS 21434が公開されました。 本セミナーでは、SGSジャパンより、ISO/SAE FDIS 21434の概要をご紹介するとともに、UN-R155/156・ISO/SAE FDIS 21434適用時のポイントについてご紹介いたします。 -- コメント:下記にてオンデマンド受講可(録音) --- [[ISO/SAE FDIS 21434公開記念セミナー - ISO国際規格化目前!車載サイバーセキュリティ規格適用時のポイントとツールによる効率化ー>https://www.brighttalk.com/webcast/18289/489961/iso-sae-fdis-21434-iso]] -- [[書籍]](講演者):[[Building Secure Cars: Assuring the Automotive Software Development Lifecycle (English Edition) - Amazon>https://amzn.to/3zgDUOX]] This book aims to assist auto industry insiders build more secure cars by incorporating key security measures into their software development lifecycle. - [[自動車のオープンソースソフトウェア管理のためのソフトウェアコンポジション解析:セキュアな車載ソフトウェア開発の在り方(3) - MONOist>https://monoist.atmarkit.co.jp/mn/articles/2106/07/news007_3.html]] (2021/6/7) ISO/SAE 21434(※20)およびUN R155(※21)には、サプライチェーン管理に関する要件とサイバーセキュリティの証拠(エビデンス)に関する要件が含まれている。従って、自動車業界にとって、サプライヤーから上流に提供される情報についての共通の理解と合意を得ることがますます重要になってきている。 -- 関連:[[OpenChain]], [[UN-R155]] - [[自動車のサイバー攻撃、“デジタルツイン”で守る イスラエル新興 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/05466/?P=2]] (2021/04/16) ソースコードではなく、個々の部品に組み込まれたバイナリーコードを解析する。バイナリーコードを解析できるIT系のツールも存在するが、「車載マイコンなどで動くクルマ特有の組み込みソフトの形式には対応していないことが多い」(同氏)という。 - [[自動車セキュリティに「ここまでやればOK」はない、“相場観”の醸成が必要だ:車載セキュリティ - MONOist>https://monoist.atmarkit.co.jp/mn/articles/2101/28/news038.html]] (2021/1/28) 「今後、ISO/SAE21434をベースに、対策の“相場観”が共有されることを期待したい」 - [[パナソニック、自動車のサイバー攻撃を監視 マカフィーと組む | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/05358/]] (2021/3/25) 「車両セキュリティ監視センター(車両SOC:Security Operation Center)」の構築をマカフィーと共同で開始すると発表した。 -- 関連:[[SOC]] - [[自動車サイバーセキュリティー規格 “ISO/SAE 21434” の徹底解説 - 日経クロステック>https://www.nikkeibp.co.jp/seminar/atcl/nxt/nat210422/]] (2021/4/22) 本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。 - [[自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル - ソフトウェア・インテグリティ - シノプシス>https://www.synopsys.com/blogs/software-security/ja-jp/cyber-security-assurance-levels/]] (2021/04/19) ISO/SAE 21434規格が車両の安全プログラムにおいてサイバーセキュリティの保証レベルが果たす役割を学びましょう。 ** [[2020]]年 [#jeec778a] - [[自動車セキュリティにおける、攻撃検知のための「組織・ツール・プロセス」| アクセンチュア>https://www.accenture.com/jp-ja/insights/security/connected-vehicle-2]] (2020/12/19) IT-SOCに加えて自動車に関する攻撃を検知する組織「VSOC(Vehicle Security Operation Center)」を新設するケースがあります。 -- 関連:[[SOC]] - [[ULジャパン、自動車業界向けサイバーセキュリティサービスの提供を開始 | レスポンス(Response.jp)>https://response.jp/article/2020/10/28/339775.html]] (2020/10/28) 今回ULが開始した自動車業界向けサイバーセキュリティサービスでは、サイバーセキュリティ管理システムのフレームワーク、ソフトウェアアップデート管理システムのフレームワーク、29の法規基準並びにISO/SAE 21434規格に基づくギャップ分析、脅威分析とリスクアセスメントのフレームワーク、サイバーセキュリティ監査、セキュリティ試験、オートモーティブ サイバーセキュリティ プロフェッショナルの認定などを提供。 - [[「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/04291/]] (2020/07/09) 注意しなければならないのは、2025年に発売する自動車の開発が始まるまでには、ISO 21434の適用準備を完了させておく必要があることです。 - [[悩ましいクルマのセキュリティー、2022年に欧州で義務化へ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01325/00003/?i_cid=nbpnxt_psnz_atype]] (2020/06/10) WP.29の型式認証では、自動車メーカーはサイバーセキュリティーに関する要件「CSMS(Cyber Security Management System)」とソフト更新に関する要件「SUMS(Software Update Management System)」を満たし、「CSMS証明書」「SUMS証明書」を審査会社に提出することが求められる -- 関連:[[CSMS]] - [[CASE時代の自動車ビジネスの大前提となるセキュリティ対策 - サイバーセキュリティ認証の取得が鍵を...:日経クロステック Active>https://active.nikkeibp.co.jp/atcl/sp/b/20/04/21/00183/?P=3]] (2020/05/20) 2020年4月1日に国土交通省より「自動運行装置の保安基準」に「サイバーセキュリティ管理システム」、及び、「ソフトウエア更新管理システム」が追加され、施行された。 - [[アイシン精機のソフト開発、「横串組織で効率化、ビークルOSにも対応」 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00001/04061/?P=3]] (2020/5/26) ISO 26262は自社で取り決めて実施すればよかったのに対し、ISO/SAE 21434は車両の型式認証の条件になっており... -- 関連:[[ISO26262]] - [[ISO/SAE 21434の要件アップデートとセキュアな車載ソフトウェア開発|IT勉強会ならTECH PLAY[テックプレイ]>https://techplay.jp/event/773041]] (2020/03/18) ISO/SAE 21434におけるサイバー・セキュリティの要件を整理しながら解説いたします。 ** [[2019]]年 [#q852f2ad] - [[国際標準規格「ISO/SAE21434」からの示唆~車両サイバーセキュリティの未来(1) | PwC Japanグループ>https://www.pwc.com/jp/ja/knowledge/thoughtleadership/automotive-security/vol01.html]] (2019/4/26) ISO/SAE 21434は、2020年頃に策定予定の車両サイバーセキュリティに関する国際標準規格です。 ** [[2018]]年 [#s416cee1] - [[クルマのサイバー攻撃に備える(2ページ目) | 日経 xTECH(クロステック)>https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01080/?P=2]] (2018/09/27) WP29の中では、自動運転車のセキュリティーに関する指針を決め、型式認証による規制を設ける方向である。 一方、ISO/SAE 21434はコネクテッドカーの開発工程(V字工程)を含むライフサイクル全体でのセキュリティーのあり方について規定する。 TARAは、ISO/SAE 21434でも参照されている分析手法だ。安全解析の手法であるHARA(Hazard Analysis and Risk Assessment)をサイバーセキュリティーの分野に適用したものである。 -- 関連:[[TARA]] ** [[2015]]年 [#b4adff77] - [[つながるクルマのセーフティ&セキュリティ Safety and Security for Connected Vehicles>http://www.chubu.meti.go.jp/b34jyoho/shiryo/20150806securityseminar/20150806denso.pdf]] (PDF) (2015/08/06) セキュリティコンセプト 考え方: 保護資産毎に最適な既存資産を活用して多層防御する * 資料 [#q417fe31] - [[サイバーセキュリティ対策の解説書(文書)|株式会社ヴィッツ>https://www.witz-inc.co.jp/technology/cyber_security_manual.html]] WITZでは、UN-R155 サイバーセキュリティ法規、および、ISO/SAE 21434 の要求事項を理解するために必要な情報(関連文書の内容を含む)をまとめた解説書を提供しています。 - [[協議会・研究会公開資料 CCDS>https://www.ccds.or.jp/public_document/index.html#guidelines-smarthome_draft]] 車載器編別冊_べからず集~失敗しないための事例集(概要)_Ver1.0 車載器編別冊_べからず集~失敗しないための事例集_Ver1.0 - [[制御システム セーフティ・セキュリティ検討WG 活動のご紹介>https://www.ipa.go.jp/files/000062885.pdf]] (2017, PDF) - [[車載セキュリティ - Business Assurance - DNV GL>https://www.dnvgl.jp/services/page-112850]] DNV GLは、従来の機能安全サービスでの強みを活かしながら、新しく設立したCYBER SECURITY LABが中心となる車載セキュリティサービスが加わり、両分野のスペシャリストが協力して自動車のSafety & Securityをワンストップで提供することが可能となります。 - [[サイバーセキュリティ | 一般社団法人 日本自動車部品工業会>https://www.japia.or.jp/work/ict/cybersecurity]] 自動車産業界全体のサイバーセキュリティ対策の レベルアップや対策レベルの効率的な点検を推進することを目的として、JAMA(一般社団法人日本自動車工業会)、JAPIA(弊会・サイバーセキュリティ部会)が協業して「自工会部工会・サイバーセキュリティガイドラインV0.9」を2020年3月24日にを制定いたしました。 * 関連 [#t6b05eb7] #related - [[IEC 62443]] - [[EVITA]] - [[セキュリティ検証]]
