概要


車両・車載ECUのセキュリティ品質を確保するために、国際標準規格(ISO/SAE 21434)に基づく脅威分析サービスを提供します。
自動車のIoT化、自動運転等の高機能化を実現するうえで、サイバー攻撃への対策は欠かせないものとなっています。このような背景の中、2021年1月22日に国連規則として「UN-R155(※1)」と「UN-R156(※2)」が発効されると同時に、日本では他国に先駆けて施行開始となりました。

(※1) UN-R155:車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
(※2) UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)

UN-R155、UN-R156 の要求を満足するためには、各種ベストプラクティスを使いこなして適切な処置が施されていることを示す必要があります。その例のひとつに、現在策定が進んでいる国際標準規格「ISO/SAE 21434」への準拠が挙げられます。
本サービスでは、国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)を考慮し、車両・車載ECUにおける実際の攻撃手法を熟知している専門家が脅威分析を実施します。

サービスの特長


  • 車載ECUセキュリティに精通した専門家
  • 50以上の車載ECU評価実績があり、車載ECUセキュリティに精通した専門家が脅威分析を実施します。

  • 国連規則、国際標準規格、その他自動車に関する指針を考慮
  • 国連規則(UN-R155、UN-R156)、国際標準規格(ISO/SAE 21434)、その他自動車に関する指針(NHTSA Best Practice、JASPAR規格/技術文書等)、貴社脅威分析手法を考慮し、脅威分析を実施します。

  • 国内拠点における手動評価
  • 脅威分析は全て国内で実施します。

サービスフロー


車両・車載ECU脅威分析の流れ