Shunlongwei Co. Ltd

新しいISO / SAE21434自動車サイバーセキュリティ標準が重要である理由

知識
更新日: 17 年 2021 月 XNUMX 日

新しいISO / SAE21434自動車サイバーセキュリティ標準が重要である理由無線による更新、インフォテインメント、モバイルデバイスとクラウドベースのサービスの統合により、コネクテッドカーは、最先端の安全性、自律性、およびドライバーの快適性を備えた究極の体験を提供します。 重要な機能とバックエンドネットワークをサイバー攻撃から保護するために、堅牢なサイバーセキュリティ対策を車両構造のあらゆる側面に組み込む必要があります。

最新の自動車サイバーセキュリティ標準であるISO / SAE 21434は、コネクテッドカーに悪意のあるサイバー攻撃からの強力な保護を提供することを目的としています。 この規格では、OEMとそのサプライチェーンが、コンポーネント、サーバー、およびプロセスに設計によるセキュリティアプローチを適用して、初期のコンセプトおよび設計段階から人生の終わり。

ISO / SAE 21434の下では、コンセプトから製造、廃止措置までのすべての段階で、コネクテッドカーのすべての電子システムのセキュリティを考慮する必要があります。システムは、進化する脅威からの堅牢な保護を提供するように設計する必要があります。 規格で定義されている要件は企業のDNAに組み込まれている必要があり、組織はサイバーセキュリティリスク管理を含むサイバーセキュリティ管理システム(CSMS)を実装する必要があります。

コネクテッドカーは、他の車両からスマートシティインフラストラクチャ、クラウドに至るまで、必然的に外部エンティティと通信します。 安全を確保しないままにしておくと、車両の電子システムが攻撃者によって危険にさらされる可能性があります。 強力なセキュリティ対策は、攻撃を防ぎ、車両、そのシステム、およびサイバー攻撃からそれらにサービスを提供するバックエンドネットワークを保護するために不可欠です。

自動車サイバーセキュリティ標準を作成する取り組みは、自動車工学協会(SAE)と国際標準化機構(ISO)が共同イニシアチブに着手し、自動車サイバーセキュリティの業界標準を作成した2016年に始まりました。 両組織は、自動車の安全性とセキュリティ関連の標準に別々に取り組んでいました。ISO26262は有名な自動車の機能安全標準であり、SAEは「サイバー物理システムのサイバーセキュリティガイドブック」であるJ26262を作成する際にISO3061のフレームワークを活用しました。

100つの組織は最終的に力を合わせ、自動車メーカー、コンポーネントとシステムのサプライヤー、サイバーセキュリティベンダーと協力しました。82か国の16社以上から21434人以上の専門家が参加しました。 新しいISO / SAE XNUMX規格は、このコラボレーションの結果です。 堅牢な車両サイバーセキュリティを実現するための正確な手順および組織の要件を定義します。 また、車両のライフサイクル全体で潜在的なサイバー脅威の脅威分析とリスク評価を実行するために必要な手順も標準で詳しく説明されています。 さらに、組織はサイバーセキュリティイベントを監視し、インシデントが発生したときにそれを管理する必要があります。

さらに、2022年155月以降、自動車メーカー(自動車OEM)は、世界の自動車生産のXNUMX分のXNUMX以上を占める、ヨーロッパ、日本、韓国での新車タイプの発売に関する新しいUNRXNUMX自動車サイバーセキュリティ規制に準拠する必要があります。 他の地域も続くと予想されます。

UN R155は、サイバーセキュリティの強化に向けたさらなる一歩です。 この規制は、2020年に国連欧州経済委員会(UNECE)WP.29によって採択されました。これは、車両規制の調和のための世界フォーラムとしても知られています。 UN R155の下では、自動車メーカーは、認定されたCSMSが設置されている場合にのみ、車種の承認を取得し、新しい車種を販売することができます。

標準のISO / SAE 21434は、サプライチェーン全体の組織でのR155要件の実装をサポートしています。 NXP 最初のものです 半導体 サプライヤーは、ISO / SAE 21434に準拠するためにテュフズードによって認定されます。これは、OEMがR155規制の要件を満たすのに役立ちます。

この規格は、OEMが既存のシステムを分解し、レガシーコンポーネントを自由に削除する必要があることを意味するものではないことを強調することが重要です。 彼らは自動車システムを分析し、それらのコンポーネントが関連するセキュリティ基準を満たしているかどうかを判断する必要があります。 この分析は、新しい準拠コンポーネントの方が簡単であることがわかります。 既存の既製のコンポーネントは、それらの適合性についてさらに評価し、潜在的なセキュリティ不足を特定して対処する必要があります。 Tier1とTier2の両方のサプライヤーからの新車で使用される多数の電子部品を考慮すると、責任は共有され、サプライチェーン全体に影響があります。

将来の自動車製品は規格に準拠する必要があり、メーカーは裏付けとなる証拠を提供する必要があります。 NXPおよびその他のサプライヤは、Tier 1およびOEMの顧客と緊密に連携し、リスク評価とコンプライアンス検証の実施を支援する必要があります。

今後、消費者と自動車メーカーは、基準の導入と規制の遵守から恩恵を受けることになります。 消費者は一貫してシームレスに楽しむことができます テクノロジー サイバー攻撃や進化する脅威に対する堅牢な保護により、安全性とユーザー エクスペリエンスを向上させます。

NXPセミコンダクターズについて

«
»