フォームにお客様情報を入力してください。必須項目はすべて記入をお願いします。
ご入力後のページより、以下資料を参照いただけます。
【資料】なぜいま自動車サイバーセキュリティ対応が重要なのか？

以下、記事を抜粋。

---

サイバーセキュリティ国際規格「ISO/SAE21434」いま求められるセキュリティ対応とは？

サイバー攻撃の脅威にどのように対策すべきか？

自動車のコネクティッド化、スマート化が進むと同時に、車載ソフトウェアを狙ったサイバー攻撃のリスクが急速に高まっており、実際にホワイトハッカーによる車載ECUのハッキング事例もいくつも挙げられています。車載ECUの脆弱性のうち、危険度の高い脆弱性はすべてソフトウェアに存在するという調査結果もあり、自動車業界において「車載ソフトウェアのセキュリティ対応」は急務といえるでしょう。 多くの車載ソフトウェア開発の現場では、すでにCERTやMISRAなどのセキュアコーディング規約への準拠や、脆弱性を含むOSSを検出するソフトウェアコンポジション解析(SCA)などのセキュリティ対応が進んでいましたが、新たに自動車サイバーセキュリティに関する国際規格「ISO/SAE 21434」が発行され、自動車におけるセキュリティ対応はこれからさらに本格化していくことが予想されます。

狙われる車載ECUと求められるセキュリティ対応

自動車がどのようにセキュリティ侵害を受ける可能性があるのかに関しては、ホワイトハッカーによる実証や研究、実際に脆弱性が悪用された過去の事例などから、すでに多くの知見が得られています。たとえば、2015年に起こったジープのハッキングや、2016年および2017年のテスラのハッキング、2018年のBMWのハッキングなどは自動車のハッキング事例として有名ですが、これらのケースは例外なくECUを標的としたセキュリティ侵害により、車両機能の動作の再プログラムや変更が行われていました。 また、世界最大級のセキュリティカンファレンス「DEF CON28」の「Car Hacking Village」にて紹介された研究では、車載ECUの危険度の高い脆弱性はソフトウェアに存在しているという結果が出ています。本研究では、さまざまなメーカーやサプライヤーの40以上のECUを対象に調査を行い、ECUのハードウェアおよびソフトウェアに300以上の脆弱性を発見していますが、そのうち危険度の高い脆弱性はすべてソフトウェアに関するものであったことが報告されています。

サイバーセキュリティ国際規格「ISO/SAE 21434」とは？

サイバー攻撃のリスクに対応するため、国連欧州経済委員会(UNECE)の自動車基準調和世界フォーラム(WP29)は、自動車に関するサイバーセキュリティ法規基準を策定しています。

続きは、資料ダウンロード申し込みをお願いします。