コラム

2022年01月31日

【講演レポート】セキュリティ対策を自動車の製品開発プロセスに取り込み、定着させるには

• 組み込み開発
• 開発支援
• Automotive SPICE®
• セキュリティ

自動車のサイバーセキュリティ対応

自動車サイバーセキュリティ法規への対応が求められています。
国連の自動車基準調和世界フォーラム（WP29）が「UN-R155/R156」を策定、国際標準化機構は国際規格「ISO/SAE21434」を発行しました。新型車は2022年7月、それ以外の継続生産モデルも2024年7月から適合し、2026年5月からはすべての車両に「UN-R155」の適合が必要となります。
このように自動車業界のサイバーセキュリティ対応が義務化され、自動車メーカーだけでなくサプライヤーも含めた取り組みが急務となっています。

それでは、具体的にどのようなことが必要になるのでしょうか。

1.サイバーセキュリティに対応したプロセス対応：CSMS^※適合証明書の取得

自動車メーカーはサイバーセキュリティの要件を満たすことを証明する、CSMS適合証明書を取得し、3年ごとに再審査を受ける必要があります。サプライヤーは自動車メーカーの要求に応じて、サイバーセキュリティ対応プロセスに適応しなければなりません。
※ Cyber Security Management System

2.サイバーセキュリティに対応した製品対応：型式の認可取得

自動車メーカーは型式ごとに、製品がCSMS適合証明を得たプロセスに沿ってサイバーセキュリティ対応されていることを実証しなければなりません。サプライヤーは、対応プロセスに応じた製品開発を実施し、型式要件実施の結果（対策・評価）、有効性の検証（車両試験）をエビデンスで実証する必要があります。

関連セミナーの開催

昨日、このような自動車セキュリティの現状や今後の動向を元に、具体的にどのような対策を取っていく必要があるのかを紹介するセミナーが開催されました。

◇タイトル：CASE時代の自動車セキュリティセミナー
◇主催：MONOist
◇日時：2021年11月11日～12日
◇場所：オンライン

日立ソリューションズは、「PSIRTとISO21434による自動車サイバーセキュリティ法規対応」と題し、PSIRTによる脆弱性管理・診断のポイント、ならびに開発プロセスにおけるAutomotive SPICE ® for Cybersecurity/ISO21434対応について講演いたしました。
講演レポートでは最新のセキュリティ動向と対策を考察し、法規対応について解説した講演内容をレポートにまとめております。是非ダウンロードしてご活用ください。