車載(自動車)セキュリティサービス
当社はこれまでに得られた知見を基に、専門チームによる車載に対するセキュリティ評価・診断をご提供いたします。
車載(自動車)セキュリティの必要性
昨今、社会基盤の整備と共に、より便利でより快適な利用を目指した5Gや自動運転の技術向上に伴い、外部との通信や、様々なデバイスと接続する機器等が搭載され、それらのセキュリティ対策の必要性も高まっております。
当社はこれまでに得られた知見を基に、専門チームによる車載(自動車)に対するセキュリティ評価・診断をご提供いたします。
車載(自動車)セキュリティの概要
自動車におけるサイバー攻撃のリスクから、サイバーセキュリティ対策の必要性が高まる中、UNECE(国連欧州経済委員会)の作業部会WP29(自動車基準調和世界フォーラム)が2020年6月に採択したのがUNECE規則となるUN-R 155 ( サイバーセキュリティ:CSMS)、 UN-R 156(ソフトウェアアップデート:SUMS)です。
UN-R 155 / UN-R 156 の概要
| UN-R 155 |
|---|
| サイバーセキュリティマネジメントシステム(CSMS) / 車両型式 |
| 各工程(設計・開発・生産・納品・納品後)においてサイバーセキュリティの適切さが担保されているか、車両のリスクアセスメントおよびリスクへの対処・管理を行うとともに、セキュリティ対策の有効性を検証するための適切なかつ十分な試験を実施していることを主な要件としている。 |
| UN-R 156 |
|---|
| ソフトウェアアップデートマネジメントシステム(SUMS) / 車両型式 |
| ソフトウェアアップデートの適切さが担保されていること、危険・無効なソフトウェアアップデートの防止やソフトウェアアップデート可能である事の事前確認等、ソフトウェアアップデートの適切な実施が確保されていることを主な要件としている。 |
UN-R 155 / UN-R 156 の適用
2022年7月に新型車、2024年7月にすべての新車(継続生産車)を対象にUN-R 155とUN-R 156が義務化となります。
| 無線によるソフトウェアアップデートに対応している車両 |
|---|
| 新型車 2022年7月1日 |
| 継続生産車 2024年7月1日 |
| 無線によるソフトウェアアップデートに対応していない車両 |
|---|
| 新型車 2024年1月1日 |
| 継続生産車 2026年5月1日 |
ISO/SAE 21434の概要
UN-R 155、UN-R 156から参照するガイドラインとして、 ISO/SAE21434があげられます。2021年8月よりISO(国際標準機関)とSAE(米国自動車業界)との合同規格として正式規格となった国際標準規格です。
ISO/SAE21434はあくまでも国際標準規格であるため、UN-R 155,UN-R 156のように準拠する義務はありませんが、CSMSを証明し、評価するための基礎として用いる事ができ、ISO/SAE21434に基づいてCSMSを導入することで適合しやすいものとなっています。
ISO/SAE 21434の構成
車載(自動車)セキュリティサービスについて
UN-R155/UN-R156 、 ISO/SAE 21434に準じたセキュリティサービス
当社は、 UN-R155 ( サイバーセキュリティ:CSMS)、 UN-R156(ソフトウェアアップデート:SUMS)、 ISO/SAE21434に準じた、セキュリティサービスをご提供いたします。
サービス提供の流れ
STEP1
ヒアリング・コンサルティング
お打ち合わせでご要望をヒアリングさせていただきます。
STEP2
ギャップ分析
お伺いした内容に応じて、テスト・分析方法を策定します。
STEP3
セキュリティ評価・コンサルティング
ギャップ分析で組み立てた内容に応じて、セキュリティ評価を実施します。
- サイバーセキュリティテスト
- ファジング
- 脆弱性スキャン
- ペネトレーションテスト
STEP4
報告
成果物として報告書を作成し提出します。希望に応じて報告会を設定してご報告します。
車載機器(ECU,H/U,等)及び、
車載Ethernet等のセキュリティ診断サービス
サービス価格
サービス価格はお打ち合わせ等でヒアリングをさせていただきながら、対象となる環境に合わせて御見積を算出してご提示いたします。
ご予算についてもご相談に応じて調整いたしますので、お気軽にご相談ください。
セキュアイノベーション サービス一覧
