自動車サイバーセキュリティ国際標準規格ISO/SAE21434のリサーチペーパーを公開
自動車業界はCASE(コネクテッド、自動運転、シェアリング、電動化)と呼ばれる自動車のデジタル革新によって100年に一度の変革期を迎えており、新たなモビリティ社会の到来に備え、自動車の技術革新のみならず交通インフラや法制度・規制の整備などモビリティ社会全体が変革を迫られています。
自動車業界はCASE(コネクテッド、自動運転、シェアリング、電動化)と呼ばれる自動車のデジタル革新によって100年に一度の変革期を迎えており、新たなモビリティ社会の到来に備え、自動車の技術革新のみならず交通インフラや法制度・規制の整備などモビリティ社会全体が変革を迫られています。
自動車がネットワークにつながることによって利便性の向上に貢献する様々な価値提供が実現されると同時に、サイバー攻撃の脅威にさらされるリスクも高まります。既に自動車メーカーおよび自動車部品サプライヤーにおいては自動車のサイバーセキュリティ対策が重要な課題として認識されており、自動車のサイバーセキュリティに関する研究開発やガイドラインの策定などの準備が進められています。
国際的な動きとして特に重要なものが、国連欧州経済委員会に設けられ自動車基準の国際的整合化に取り組む組織である「自動車基準調和世界フォーラム(WP29)」と自動車サイバーセキュリティ国際標準規格「ISO/SAE21434」です。2020年6月、このWP29において自動車向けサイバーセキュリティ対策を義務付ける指針が採択されたことによって、自動車メーカーはサイバーセキュリティ対策を施さなければ欧州連合(EU)や世界の各地域で新車を発売できなくなるおそれがあります。これらの法規や国際規格は、自動車の開発工程のみならず車両のライフサイクル全般の活動に言及しており、自動車製造工程の工場におけるセキュリティ対策や運用工程の脆弱性管理などについても対策が求められています。
トレンドマイクロはこれを受けて、ホワイトペーパー「ISO/SAE 21434 コネクテッドカーのサイバーセキュリティ規格の策定」を公開しました。本ホワイトペーパーは自動車に現在採用されている技術、セキュリティ課題、および既知の脆弱性の観点からISO/SAE21434の方針を解説し、トレンドマイクロとしての提言を要約したものです。