自動車へのサイバー攻撃対策はもう、
検討項目ではなく、絶対に守らなければならない法律です
2020年6月末に国際連合欧州経済委員会の下部組織「自動車基準調和世界フォーラム(WP29)」が、自動車へのサイバー攻撃対策を義務付ける国際基準(UN規則)を採択しました。そのWP29の要件は欧州やロシアなど様々な市場の型式認証で採用され、日本でも2022年7月以降の新型車で適用されることになっています。
これによって、自動車メーカーやサプライヤーには、サイバーセキュリティマネジメントシステム(CSMS)とソフトウエアアップデートマネジメントシステム(SUMS)によるセキュリティ管理体制の構築が求められます。
- 車内通信ネットワークにおける有線または無線接続をサポートする
- 外部通信ネットワークとの有線または無線接続をサポートする
- 車両ネットワークにおける間接的接続をサポートする
- 電子または光電子ハードウェアを開発する
- 自動車用ソフトウェアを開発する
- 自動車における半導体センサーを開発する
WP29規制によると、
これらのうち1つでも該当すれば、
当該ビジネスを展開するにあたって、
自動車サイバーセキュリティを確保する責任が生じます。
2022年7月以降の新型車においては、車両の型式認可を受ける際にWP29が決めた要件を満たす体制であることを示す必要があります。
WP29は、自動車メーカーだけでなく、部品サプライヤーやサービスプロバイダー、アフターマーケットまでを含めた管理体制の構築を要求しているため、自動車開発、製造、使用まで自動車ライフサイクルにおけるセキュリティ対策が求められます。
AUTOCRYPTはWP29におけるサイバーセキュリティ要求を満たすために、コンサルティング・製品・テストなど、お客様のニーズに応じた総合的なソリューションを提供します。
自動車のライフサイクル全体を想定した
エンドツーエンドのセキュリティを提供します
アウトクリプトは
WP29への完全対応を
サポートします。
コンサールティング
- · CSMS構築
- · TARA-based Risk Assessment
- · Security Engineering
AutoCrypt IVS
- · IVS-ECU: ECUセキュリティ・安定性の強化およびモニタリング
- · IVS-IDS: 車内外の異常トラフィックの検知・遮断
テスティング
- · 脆弱性スキャン(Vulnerability Scanning Test)
- · ファズテスト(Fuzzing Test)
- · ペネトレーションテスト(Penetration Test)
