サイバーセキュリティ全体の専門知識とガイダンスで自動車用ソフトウェアを保護し、より安全な車両とコンポーネントを世界市場に送り出します。

自動運転、自律走行技術、コネクティビティの進化は、モビリティの新しい時代を切り開きます。最新の自動車には、相互に接続された機器、電気、メディア、インフォテイメント・システムを制御するために、複数のコンピュータと何億行ものコードが搭載されています。自動化と車載技術がよりネットワークへの接続へ進むにつれ、攻撃対象領域や脆弱性は拡大し、OEMとそのサプライヤーに新たな複雑性とリスクをもたらしています。従来の規格やベストプラクティスに加えて、メーカーは品質や安全管理の一環としてサイバーセキュリティに取り組む必要があります。

ULはお客様が新たなサイバーセキュリティ規格やベストプラクティスを理解し、それらを導入するための包括的なアドバイザリーサポートを提供します。既存のプロセスの見直しや新たなフレームワークの構築を支援することで、製品のセキュリティを確保し、型式認証を取得するなど、より安全な自動車のイノベーションを世界市場に送り出すことができます。

 

自動車サイバーセキュリティに関する規格と規制

国連欧州経済委員会（UNECE）の下にある自動車基準調和世界
フォーラム（WP29）における自動車および車載機器に対する国際基準

UNECEの下にあるWP29は、自動運転とコネクティビティ、先進運転支援システム（ADAS）、ステアリングやブレーキなどのダイナミクスの安全性とセキュリティを優先した、新たなサイバーセキュリティとOTA(Over-the-Air)ソフトウェアの基準を発表しました。WP29は、EU、日本、韓国をはじめとする加盟国の市場アクセスおよび型式認証のために、サイバーセキュリティが不可欠なものとなります。

 

ISO/SAE 21434規格

ISO/SAE 21434には、電気・電子システム、コンポーネント、インターフェース、通信を備えた路上走行車両に対するサイバーセキュリティ・リスクマネジメントの要求事項が含まれています。この要求事項は、コンセプト、設計、脅威分析・リスク評価フレームワーク（TARA）、開発から、生産、運用、保守、廃車に至るまで、製品のライフサイクル全体をカバーしています。

 

自動車サイバーセキュリティのギャップ分析

お客様の既存のサイバーセキュリティマネジメントシステムのギャップ分析を行い、型式認証のためのUNECE WP 29における国際基準およびISO/SAE 21434規格要求への適合性を評価します。

 

自動車サイバーセキュリティマネジメントシステム（CSMS）
フレームワーク

CSMSのフレームワークは、車両のサイバー脅威に関連するリスクを管理するための組織的なプロセス、責任、ガバナンスを定義する、リスクベースの体系的なアプローチです。CSMSの要求事項は、開発、生産、運用の各段階に渡り、また以下を含みます。

• 組織内のサイバーセキュリティマネジメント
• リスクの特定
• 特定されたリスクの評価、分類、対処
• リスクマネジメントの検証
• 車両タイプのサイバーセキュリティ試験
• リスク評価が最新の状態に保たれていることの支援
• サイバー攻撃、脅威、脆弱性の監視、検知、対応
• サイバーセキュリティの有効性の評価
• サプライチェーンマネジメント

既存のCSMSフレームワークをWP29の国際基準およびISO/SAE 21434要求事項に照らして評価するお手伝いをいたします。

 

自動車サイバーセキュリティのリスクマネジメント
フレームワーク

組織的なリスクマネジメントシステムは、ISO/SAE 21434に適合したCSMSフレームワークのために必須要件となります。リスクマネジメントフレームワークは、包括的なサイバーセキュリティのリスクマネジメントシステムを実施するために使用することができ、組織内のすべてのサイバーセキュリティエンジニアリング活動に適用されます。

リスクマネジメントシステムの目的は以下の通りです。

• リスクを特定し、効果的に低減するためのリスクマネジメント戦略を策定する。
• 従業員がリスクを監視・管理することの重要性への理解があるリスクマネジメント文化を醸成する。

ULは以下を含むISO/SAE 21434に適合したリスクマネジメントシステムの構築を支援します。

• リスクを効果的に特定、評価、低減するためのプロセス、ポリシー、テンプレートを含む、リスクマネジメント戦略の策定に関するガイドライン
• ISO 31000に準拠したリスクアセスメントとリスク対応を行うためのプロセス
• 組織内にリスクマネジメント文化を定着させるための方針

 

脅威分析・リスク評価（TARA）フレームワーク

TARA（Threat Assessment and Remediation Analysis）とは、サイバー脆弱性を特定・評価し、その脆弱性低減策を選択するためのエンジニアリング手法です。TARAの目的は、資産、攻撃面、関連するダメージシナリオ、脅威、および脅威のレーティングを特定した上で、セキュリティテストのフレームワークを作成することです。そして、この特定された脅威を低減する適切な対策が実施されたかを判断するために、フレームワークを使い、適切なテスト計画やテストケースを作成することができます。

 

サイバー脅威から車載機器、コンポーネント、システムを保護
するための専門家によるガイダンス

専門家によるサポートで、お客様のイノベーションをセキュアなものとします。車と人とを保護すると同時にドライビング・エクスペリエンスの向上のために、ULは包括的で実績のあるセキュリティサービスを提供します。アドバイザリー・サービスは、リスクマネジメント、脅威分析、社内外のサイバーセキュリティ、サプライチェーンマネジメントなどの自動車サイバーセキュリティマネジメントシステムを運用開始のために何が必要になるかをご理解いただくことができます。ユーザーの需要を喚起する新技術を開発し、イノベーションを起こすためには、信頼できるセキュリティの専門知識を持つULにご相談ください。また、自動車に関する多数の事例経験から、OEMやそのサプライヤーがコネクテッドカ―時代に成功を収めるためのお手伝いをさせて頂きます。

 

お問い合わせ

ご質問・ご相談はこちらのお問い合わせフォームをご利用ください。

 

| UL Japanトップページ | 自動車サイバーセキュリティトップページ |
| アドバイザリーサービス | 監査および試験 | トレーニングおよび教育 |