自動車サイバーセキュリティの全容

セキュリティは、開発の初期段階からすべての工程において考慮されるべきです。これにより、コンプライアンス遵守と堅牢なセキュリティアーキテクチャが保証されます。DevSecOpsやVモデルといった開発手法において、早い段階でセキュリティに重点を置くことで、後々の修正にかかるコストを大幅に削減できます。セキュリティ・バイ・デザインの原則に従うことで、進化し続ける今日の脅威に対して常に最適化された、回復力の高いソフトウェアを開発できます。また、脆弱性への対応にかかる時間を短縮することも可能になります。

多層防御は、複数の保護層を実装することで、単一障害点がセキュリティを損なわないようにします。従来のE/Eアーキテクチャはハードウェアベースの分離を採用していましたが、現代の集中型アーキテクチャと車載クラウドコンピューティングでは、追加の「仮想」層が必要とされます。このシフトは最終的にゼロトラスト・セキュリティ・モデルへと移行し、最新の車両システムの複雑さが増大することに対応します。

サイバーセキュリティのリスクが高まる中、ターゲットを絞った管理が不可欠です。例えば、脅威分析とリスク評価（TARA）の実施は、ISO/SAE 21434規格の主要コンポーネントです。これにより、メーカーやサプライヤは潜在的な脅威を特定し、適切な保護対策を策定するための指針を得ることができます。総合的な目標は、セキュリティ・バイ・デザインや多層防御の原則を一貫して適用することなどにより、可能な限り脅威レベルを低く保つことです。進化する脅威とオープンなエコシステムに対応するには、従来の開発手法にとらわれない革新的なツールとプロセスが求められます。

サイバーレジリエンスを達成するためには、チェックリスト主導のアプローチだけではなく、サイバーセキュリティに対する積極的な意識革命、チームワーク、柔軟な対応など、全社的に対応する必要があります。UNECE規制などの法的枠組みでは、運用、リスク管理、内部監査を網羅する包括的なサイバーセキュリティ管理システム（CSMS）を義務付けています。「三線防御」アプローチを採用することで、セキュリティは全部門、プロセス、製品ライフサイクルに統合され、ステークホルダーとサプライチェーン全体を巻き込むことが可能となります。

車両開発におけるセキュリティ対策は、ますます重要になっています。ETASの専門家と共に、デジタル車両エコシステムにおけるサイバーセキュリティ戦略を、設計段階から組織的な管理まで深く掘り下げ、安全で回復力のある未来の車両を開発しましょう。

自動車用サイバーセキュリティに関する世界的な規制について、専門家による最新情報と実用的なツールをご紹介します。

車両制御ユニット (VCU) の保護がSDVのサイバーセキュリティにとってどのように重要であるかをご覧ください。デジタル車両の重要なコンポーネントを守るために、脅威や脆弱性について、また効果的な対策について専門家が考察します。

詳細なリスク評価と緩和策が、製品のサイバーセキュリティとコンプライアンスの確保にどのように役立つかをご覧ください。SDVの脆弱性を効果的に管理するためのベストプラクティスや最新の知見を当社の専門家がご紹介します。

自動車サイバーセキュリティに関する当社の限定Q&Aに参加し、重要な戦略、規制の影響、進化する脅威について学びましょう。業界の専門家が、安全な開発、OTA アップデートなどに関するインサイトをシェアします。

詳細は近日公開予定です。