自動車サイバーセキュリティ

自動車のサイバーセキュリティに関する法規制は、コネクテッドカーを悪意あるハッカーの悪用から守るための要件、実践、原則を定めています。ISO 21434のような拘束力のある標準は、進化するモビリティ技術が厳格な機能的完全性と安全性の要件を満たすことを保証します。AVLは、これらの標準への準拠を支援するとともに、常に最新の規制要件を把握しています。

焦点は明確です：単にリスクに対応するだけでなく、車両のライフサイクル全体にわたって俊敏なサイバーレジリエンスを構築することが重要です。攻撃者が存在し続ける可能性はありますが、効果的で高いレジリエンスを備えたサイバーセキュリティによって、こうした悪夢が現実となる可能性を大幅に低減できます。

サイバーセキュリティリスク分析

システム要件定義フェーズにおいて、この分析は開発プロセス全体の基盤となるものであり、プロジェクトの最初期に実施されるべきです。なぜなら、この分析結果はハードウェア設計やソフトウェア開発にも大きな影響を与えるためです。

アーキテクチャおよびコンセプト開発

TARA（Threat Analysis and Risk Assessment）に基づく高レベルなセキュリティ目標をもとに、セキュア・バイ・デザインのアーキテクチャを開発し、セキュリティ要件を各コンポーネントへ適切に割り当てます。

サイバーセキュリティの実装

有効なセキュリティ指向の技術標準に基づき、安全なソフトウェア実装、安全なハードウェア設計、そして安全なオペレーティングシステムとその構成を含む、セキュアなシステムの構築を行います。

サイバーセキュリティの検証と妥当性確認

技術的ソリューションの規格適合性を証明するために、脆弱性スキャンと評価、機能的セキュリティテスト、ペネトレーションテストなどの検証および妥当性確認手法を実施します。

継続的なシステムケア

これはAVLによるセキュリティライフサイクルマネジメントを指します。開発段階から廃棄に至るまで、使用されているセキュリティメカニズム、ハードウェア、実装状況を継続的に監視し、新たな脆弱性が発見された場合には、迅速な対策や修正を提供します。