車両セキュリティ評価
自動車セキュリティに精通した専門家が実施するセキュリティ評価
概要
車両のセキュリティ品質を確保するために、車両セキュリティ評価サービスを提供します。
自動車のIoT化、自動運転等の高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっています。このような背景の中、2021年1月22日に国連規則として「UN-R155(※1)」と「UN-R156(※2)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。
(※1) UN-R155:車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
(※2) UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)
UN-R155、UN-R156 の要求を満足するためには、各種ベストプラクティスを使いこなして適切な処置が施されていることを示す必要があります。その例のひとつに、現在策定が進んでいる国際標準規格「ISO/SAE 21434」への準拠が挙げられます。
本サービスでは、国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮して評価項目を策定し、自動車セキュリティに精通した専門家がセキュリティ評価を実施します。
サービスの特長
- 自動車セキュリティに精通した専門家
50以上の車載ECU評価実績があり、自動車セキュリティに精通した専門家が評価を実施します。
- 国連規則、国際標準規格、その他自動車に関する指針を考慮した評価項目
国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮し、評価項目を策定します。
- 国内拠点における手動評価
評価は全て国内で実施します。
リバースエンジニアリングによるファームウェア解析により、機能動作を踏まえた深い解析が可能です。
- 推奨対策案のご提案
発見した脆弱性の内容・評価結果に加えて、推奨する対策案をご提案します。
サービスの詳細
ご提供いただいた情報をベースにテスト項目を策定し、自動車セキュリティに精通した専門家がECU単体評価および車両評価を実施します。

- Step.1 脅威分析
お客様のご要望に応じた方法で、テスト項目を策定します。 代表的な方法は以下の通りです。
- 弊社にて実施:こちら(車両・車載ECU脅威分析)をご参照ください。
- 貴社にて実施:「貴社よりご提供いただく脅威分析結果」「弊社標準テスト項目」をベースにテスト項目を策定します。
- 弊社標準テスト項目にて実施:代表的な機能とインタフェースの情報をご提供いただき、「弊社標準テスト項目」をベースにテスト項目を策定します。
- Step.2 ECU単体評価
- 車両を構成するECU単位でセキュリティ評価を実施します。
- ECUのセキュリティ評価はこちら(車載ECUセキュリティ評価)を参照。
- Step.3 車両評価
- Step.2で検出された脆弱性を踏まえて、車両全体観点で評価を実施します。
- Step.4 報告
以下の内容をご報告します。
- 検出した脆弱性の内容
- 検出した脆弱性の危険度・難易度
- 再現手順
- 推奨する対策案
- 車両全体への影響
- テスト項目毎の結果
など