blog
業界のサイバーセキュリティ標準に対する要求が増加するに連れ、国際標準化機構(ISO)とアメリカ自動車技術者協会(SAE)はコネクテッドカーの上位プロセスセキュリティのための一連の指針であるISO/SAE 21434を共同で発表しました。この標準は共通のサイバー関連用語、効果的なサイバーセキュリティのための基準、そして自動車サイバーセキュリティに対する標準定義の必要性に対する対応として設けられました。
ISO 21434は道路車両電子システムのサイバーセキュリティリスクに焦点を合わせ、サイバーセキュリティエンジニアリングを適用し、設計から廃棄まで、車両のライフサイクルの全ての段階を含んでいます。リスク評価管理、製品の開発、運営・メンテナンス、プロセス監査の4つの側面で自動車サイバーセキュリティエンジニアリングの発展を保障します。
核心要素は、サイバーセキュリティ分野のリスク評価に関する共通の用語と方法論を確立することです。全般的にこの標準は増加するネットワーキングとそれに伴う車両の脆弱性を適切に考慮する業界全般の「セキュリティ中心設計(Security by Design)」と言うアプローチを可能にします。この標準の目標は、この標準に従って設計、生産、テストされた製品が特定のサイバーセキュリティ保護機能を備えるようにすることです。このガイドラインはエンジニアが進化する技術とサイバーセキュリティの脅威に合わせ、電気・電子システムを設計するよう奨励します。
ISO 21434はサイバーセキュリティプロセス要件とサイバーセキュリティリスクの伝達及び管理の為の共通言語を含むフレームワークを定義します。この標準は大量生産の車両用電気及び電子システムに適用されます。この標準は次のような次元を通して、自動車サイバーセキュリティエンジニアリングの設計とプロセスシステムの開発を保証します。
ISO 21434は内在的な脆弱性とサイバーセキュリティ要件の全般的な遵守可否を確認するための具体的な要件を提示します。プログラミング言語の選択に関して、ソフトウェア開発者は明確な構文と意味の定義と共に、安全な設計とコーディングのテクニックを確認する必要があります。
これは自動車サイバーセキュリティ産業に多くの利点を齎します。サイバーリスクに対処する為のリスクの識別方法と確立されたプロセスを強調します。つまり、製品をモニタリングし、緩和する基準を明示します。Perseusはユーザーが標準に従ってリスクを識別し、効率的なソリューションを提供できるよう支援します。
従って、ISO/SAE 21434はプロセス中心の標準であり、ライフサイクル全般に渡ってサイバーセキュリティを保障する為の体系的なプロセスを定義するのに役立ちます。自動車産業、サイバーセキュリティ、電子部品メーカー及びその他の関連団体など80以上の機関の貢献と協議を経て、新たな基準標準として制定されました。