概要


車載ECUのセキュリティ品質を確保するために、車載ECUセキュリティ評価サービスを提供します。
自動車のIoT化、自動運転等の高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっています。このような背景の中、2021年1月22日に国連規則として「UN-R155(※1)」と「UN-R156(※2)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。

(※1) UN-R155:車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
(※2) UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)

UN-R155、UN-R156 の要求を満足するためには、各種ベストプラクティスを使いこなして適切な処置が施されていることを示す必要があります。その例のひとつに、現在策定が進んでいる国際標準規格「ISO/SAE 21434」への準拠が挙げられます。
本サービスでは、国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮して評価項目を策定し、車載ECUセキュリティに精通した専門家がセキュリティ評価を実施します。

サービスの特長


  • 車載ECUセキュリティに精通した専門家
  • 50以上の車載ECU評価実績があり、車載ECUセキュリティに精通した専門家が評価を実施します。

  • 国連規則、国際標準規格、その他自動車に関する指針を考慮した評価項目
  • 国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮し、評価項目を策定します。

  • 国内拠点における手動評価
  • 評価は全て国内で実施します。
    リバースエンジニアリングによるファームウェア解析により、機能動作を踏まえた深い解析が可能です。

  • 推奨対策案のご提案
  • 発見した脆弱性の内容・評価結果に加えて、推奨する対策案をご提案します。

サービスフロー


車載ECUセキュリティ評価の流れ