自動車総合情報プラットフォーム『レスポンス』は、自動車がスマホ化するSDV(ソフトウェア・デファインド・ビークル)時代に急務となるサイバーセキュリティ対策をまとめたビジネス会員限定コンテンツ「自動車セキュリティ解説」を公開した。
世界的なEVシフトと自動運転の急速な進化の中で、自動車がスマホやパソコンのようにソフトウェアで機能が変化する機器に変わりつつある。さまざまなカメラやセンサーが搭載され、モーターやバッテリーの細かな制御が必要になったことなどから、ECUを車内ネットワークで接続して統合的に制御するSDV(ソフトウェア・デファインド・ビークル)という概念が定着してきた。
現在、コンピュータにとってサイバー攻撃は大きな脅威となっているが、SDVにもセキュリティ対策は重要だ。仮に、走行中のクルマが外部から乗っ取られれば、多くの人命を直接危機にさらす重大事となる。そういった事態を避けるために、2024年7月からは全車種に国際法規「WP29 UNR155」に基づいたセキュリティ施策が義務づけられるようになる。
今回公開した「自動車セキュリティ解説」では、自動車のサイバーセキュリティ対策について、最新の国際法規「WP29 UNR155」とそれに合わせたセキュア開発、リスクコントロール、テスト手法、OSSにまつわる問題解決などを専門的かつコンパクトにまとめ解説している。
なお、「自動車セキュリティ解説」はレスポンスビジネス会員限定記事となり、閲覧には会員登録が必要となる。
自動車セキュリティ解説
第1回:自動車業界の現場が直面しているサイバーセキュリティの課題と実態
・自動車セキュリティに関する国際法規「WP29 UNR155」
・法規に準拠するためのセキュア開発
・セキュア開発における現場の悩み
第2回:セキュア開発における脅威分析
・リスクコントロールの重要性
・開発者のセキュリティ知識の不足
・継続的なリスクの見直し
・分析作業の効率
・OEM・サプライヤー間の連携
第3回:セキュア開発を支えるセキュリティテスト
・検証と妥当性確認
・脆弱性テストとペネトレーションテスト
・ECUのセキュリティテスト
・セキュリティテストの手法
第4回:ソフトウェアのサプライチェーンと脆弱性管理
・OSSの利用と脆弱性管理
・解決策としてのSBOMと自動車業界での現在と将来
・SBOMの抱える導入コストと運用という課題
まとめ:クルマがハッカーに狙われるSDVの時代に必須となる自動車サイバーセキュリティの現在