ペンテスト(ペネトレーションテスト)とはテスト対象に応じて様々なサイバー攻撃手法を用いて、システムなどへの侵入を試みるセキュリティ評価の手法です。
自動車のIoT化、自動運転等の高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっており、2021年1月22日に国連規則として「UN-R155」と「UN-R156」が発効されると同時に、日本では他国に先駆けて施行開始となりました。
UN-R155では、開発プロセスにおいて実装したセキュリティ機能が有効であることを示すためのテストが要求されています。UN-R155に準拠するためには現在策定が進んでいる国際標準規格「ISO/SAE 21434」や米国運輸省道路交通安全局(NHTSA)の発行する「Cybersecurity Best Practices for the Safety of Modern Vehicles」といったベストプラクティスを活用する必要がありますが、これらのベストプラクティスではより具体的に「侵入テスト」を実施することが推奨されています。