中国自動車関連サイバーセキュリティ標準規格対応支援
中国独自のセキュリティ技術要件に対応した設計、試験を支援するサービス
概要
中国では、2024年8月に強制力のある自動車サイバーセキュリティ規格であるGB 44495-2024「自動車完成車情報セキュリティ技術要件」が発行されました。また、自動車サイバーセキュリティに関する推奨規格(GB/T)も複数発行されています。
これらの規格は中国独自の具体的な技術要件・試験方法が含まれており、中国仕向けの車両についてはサイバーセキュリティについて新たな対応が求められています。
本サービスでは、製品のサイバーセキュリティ仕様が、中国自動車サイバーセキュリティ規格の技術要件を満たすかを確認する設計アセスメント、および中国自動車サイバーセキュリティ規格で定められている試験方法を実現する環境構築を支援します。
サービスの特長
- Point1. 中国特有の具体的なセキュリティ技術要件への対応
中国自動車サイバーセキュリティ規格では、各機能やコンポーネントごとに具体的なセキュリティ技術要件・試験方法が定められていることが特徴です。
こうした要件を正しく解釈するためには、ECUの機能や構成とセキュリティ評価の手法を理解していることが必要です。
NDIASは100以上のECU評価実績があり、ECUの構成や評価手法を熟知しています。弊社知見に基づいて中国自動車サイバーセキュリティ規格特有の要件への対応をご支援します。
- Point2. 幅広い中国自動車サイバーセキュリティ規格に対応
NDIASでは常に世界のセキュリティ法規・規格の動向を調査し要求事項を整理しています。以下に示すような中国自動車サイバーセキュリティ規格についてご支援が可能です。
支援内容
設計アセスメント
以下のステップで、製品のセキュリティ仕様が中国の自動車サイバーセキュリティ規格の技術要件に準拠しているかを分析し、必要に応じて追加のセキュリティ要件をご提案します。
- Step.1 仕様理解
お客様の製品の要件定義書や設計書を読み込み、不明点については担当者にヒアリングして正しく仕様を理解します。
- Step.2 中国の自動車サイバーセキュリティ規格の技術要件との比較分析
中国自動車サイバーセキュリティ規格と製品仕様を比較し、差分箇所を洗い出します。
- Step.3 必要なセキュリティ要件の立案
抽出した差分箇所に対して、必要なセキュリティ技術要件、設計手法の代案をご提示します。
試験環境構築
以下のステップで、お客様の製品に対する中国の自動車サイバーセキュリティ規格の試験方法に沿った試験環境を構築し、ご提供します。NDIASではベースとなる試験環境を用意しており、試験対象製品に合わせたカスタマイズを行うだけで提供することが可能です。
- Step.1 試験方法の開発
お客様ご指定の規格および対象ECUについて、ECUをご提供いただいたうえで具体的な試験方法を開発します。また、必要なソフトウェア・デバイス類を含む試験環境を構築します。
- Step.2 手順書の作成
開発した試験方法の実施手順を文書化します。
- Step.3 試験実演・説明
作成した手順書をもとに、貴社環境にて試験実施者に対して実機を用いて実演・説明を行います。
サービスフロー
弊社からお客様へのヒアリングを行い、お客様の困りごとを整理して課題を抽出し、ご支援内容を協議させていただきます。上記支援内容のStepに準じたご支援だけでなく、個別の課題に対するご支援も行っておりますのでお気軽にお問合せください。