これからの自動車はソフトウェア中心になって行くと予測されており、
多くの企業はSDVの実現に向けて取り組んでいます。
SDVへの移行は自動車メーカーに大きな変化をもたらすと予測されています。自動車メーカーにとっては、ハードウェアのアップグレード、リコールを実施することなく、OTA(Over The Air)技術を利用し、ソフトウェアアップデートのみで自動車の性能を向上させたり、改善することが可能になります。しかし、SDVはこれまでの車両とは異なり、独特で複雑な構成になっているため、十分な理解の上でないと、サイバーセキュリティを実装することは難しいと考えられます。
多くの組み込みソフトウェア、外部ネットワークとの接続など、SDVの特徴によって利便性は高くなりますが、サイバー脅威にさらされる可能性も高くなります。その脅威に対応するため自動車基準調和世界フォーラム(WP29)が自動車へのサイバー攻撃に対応できる体制構築を義務付ける国際基準(UN規則)を制定し、新型車は22年4月から、継続生産車は24年7月から本規則の適用を求めています。WP29が定めた基準に従い、SDV開発の企画段階から廃棄までのライフサイクル全般をカバーするサイバーセキュリティを構築及び管理(CSMS)していく必要があります。
自動車へのサイバー攻撃は人命に関わる脅威であるため、SDVのサイバーセキュリティはあらゆる脅威を想定した上で、対策を講じることを最優先すべきです。したがって、SDVの開発段階から予測されるサイバー脅威を特定し、それに対するセキュリティポリシーを決めておくことが重要だと言えます。
AUTOCRYPTはSDV開発におけるサイバーセキュリティの構築のために、WP29の具体的な参照先で多く使われているISO/SAE 21434基準をV字モデルに適用させた形でソリューションを提供しています。これを通じて、自動車メーカーはSDVのライフサイクル全体にわたる強固なサイバーセキュリティ体制を構築するとともに、ISO/SAE 21434とWP29への遵守も可能になります。
1. CSMS / ISO/SAE 21434 コンサルティング
2. TARA(Threat Analysis and Risk Assessment)
3. OEM Requirement analysis
4. Security design & engineering
5. Security solution implementation(porting、customizing)
6. Vulnerability analysis and management
7. Fuzzing Test
8. Penetration Test
9. Incident response
10. Production-line integration
ISO/SAE 21434はサイバーセキュリティに関する標準を規定する15の条項に構成されています。5章から7章までは一般的なサイバーセキュリティマネジメントについて、8章からは車両サイバーセキュリティを構築するために必要な具体的アプローチ方法について説明しています。AUTOCRYPTのSDV向けソリューションはCSMS構築及びISO/SAE 21434コンサルティングをはじめ、TARA分析やOEM要件分析、Verification(検証)とValidation(妥当性確認)など、SDV開発や生産プロセスに必要なすべてのサービスが揃っています。
SDVのライフサイクルに最適化された
包括的なセキュリティソリューションを提供します。
長い時間にわたって自動車のサイバーセキュリティ分野で経験を重ねたAUTOCRYPTの技術力で、SDV開発に参加している様々な企業様の状況を分析した上で、ISO/SAE 21434が定めたサイバーセキュリティのガイドラインに合わせ、必要とされるソリューションをカスタマイズし、WP29への完全対応できるようなSDV向けサイバーセキュリティを構築する形で最適なサービスを提供しています。
