概要
サイバーセキュリティの国連規則(UN-R155)の発効に伴い、自動車のライフサイクルを通して、情報を継続的に監視し最新に保つこと、各車種との関連性を判断できるなど(車両製造者への要件)の脆弱性情報の管理が求められています。その脆弱性情報の中で、特に暗号・通信プロトコルに関する脆弱性情報などは、多くの製品に影響を及ぼす可能性が高いことから、より感度高く情報収集を行う必要があります。本サービスでは自動車セキュリティの専門家による収集・分析・配信活動を通して、標準規格の新規公知脆弱性の効率的な収集・把握に貢献いたします。
サービスの特徴
自動車とセキュリティに精通した専門家が暗号・業界特有の通信プロトコル(SOME/IP(※) など)に関する脆弱性情報を公開情報から収集し、分析、配信します。
※ SOME/IP(Scalable service-Oriented MiddlewarE over IP) :車内通信において、Ethernetによるデータ通信を行うための規格。