脅威分析とリスクアセスメント
AVL ThreatGuard により実現:サイバー脅威を最小限に抑制
サイバーセキュリティプロセスとコンプライアンス管理
AVL ComplyGuard によって実現:サイバーセキュリティ開発と認証取得を強力に後押しします
SDVがますます高度に接続され、データ駆動型アプリケーションが進化する今日のデジタル世界では、サイバー脅威が増大し続けています。
多くの企業は、製品の複雑化や、車両機能がハードウェアからソフトウェアへと移行する中で生じる セキュリティ上の課題への対応が困難 になっています。
高付加価値のソフトウエア機能の多くは、他車両やインフラとの通信を必要とします。そのため、一度サイバーリスクが発生すると、車両のE/Eアーキテクチャに重大な影響を与え、攻撃に対して脆弱となる可能性があります。こうした状況の中、人命を守るための新たな規制や基準への対応は、自動車メーカーやサプライヤーにとって最優先課題であり、サイバーセキュリティ対策の重要性はこれまで以上に高まっています。
SDVの脆弱性
進化し続ける脅威状況と高度なコネクティビティにより、SDVには新たな攻撃ベクターや潜在的な不正操作が現れています。
身体的安全へのリスク
ハッカーの手口はますます巧妙化しており、接続された車両を標的にすることで、ドライバーや乗員、さらには歩行者の安全を脅かす深刻なリスクが生まれています。
規制枠組み
UNECE WP.29 R155・R156、ISO/SAE 21434、さらに中国の GB、GB/T などの各種規制や標準への準拠が求められています 。
開発段階からのセキュリティ組み込み
自動車業界の各企業は、バリューチェーン全体におけるリスクを低減するため、開発段階からセキュリティ対策を実装し、必要な検証を行うことが求められます。
継続的な保護
すでに市場に出て走行している車両についても、既知の脆弱性だけでなく未知の脆弱性に対しても、ライフサイクル全体にわたり OTA(無線)アップデートによって継続的に保護し続ける必要があります。
SecGuard は、自動車業界におけるサイバーセキュリティの未来へ向けて、開発段階から量産開始(SOP)、さらに実際の走行段階やその先まで、一連のプロセスを通してユーザーを支援します。360°エコシステムに基づくアプローチにより、現行および今後求められる各種規制や標準に継続的に準拠できるようサポートします。ホリスティックなフレームワークを基盤とする SecGuard は、業界をリードする高度なツール群と高いレベルの自動化・標準化を組み合わせ、TARA(脅威分析・リスク評価)、サイバーセキュリティテスト、ソフトウエアアップデート、コンプライアンス管理といった領域を包括的にカバーします。ペネトレーションテストの自動化を実現したい場合や、理想的なサイバーセキュリティ試験環境の姿を把握したい場合、あるいは CI/CD と統合した継続的テストを行いたい場合にも、SecGuard は優れたサイバーセキュリティテスト体験を提供します。
AVL provides an integrated cyber security and compliance ecosystem that supports OEMs and suppliers across the entire vehicle lifecycle. Our solutions automate complex tasks, ensure consistent processes, and reduce the manual effort typically required in threat analysis and compliance documentation. This enables faster development cycles, higher process quality, and seamless alignment with global standards.
Automated Threat and Risk Assessment
AVL ThreatGuard automatically generates threat scenarios, impact analyses and attack trees directly from your system architecture. Its ready‑to‑use threat catalogs cover various standards and regulation guidelines. By eliminating manual TARA efforts, it significantly reduces time and cost and offers seamless integration with Jira, ALM, PLM and ReqIF environments.
Integrated compliance management
AVL ComplyGuard provides a central hub that delivers process guidance, automated document generation for ISO 21434 and ISO 26262, built‑in audit and assessment modules, and role management across OEMs and the supply chain. It significantly reduces the effort required to create, collect, and review compliance evidence.
Engineering Services for Safe and Connected Mobility
By providing end‑to‑end cybersecurity services as well as consulting and training from development to the in‑use phase, AVL helps ensure that vehicle systems are developed to remain robust, resilient, and fully compliant at all times.
SecGuard は、サイバーセキュリティ開発を主導できる環境を提供し、開発品質を高めながら、認証プロセスのスピードと効率を向上させます。ぜひ、その仕組みをご覧ください。
高度な自動化と標準化を活用
サイバーセキュリティのワークフローを自動化し、業界で培われた堅牢な知見に基づく、エンドツーエンドの標準化プロセスで脅威の特定、セキュリティコンセプトの分析、テストまで一貫して実施できます
コンプライアンスと実効性を強化
サイバーセキュリティ認証をスムーズに進めるために必要となる、コンプライアンス関連の成果物を正しく理解し、その全体像を把握することで、より確実で効率的な認証プロセスを実現できます
卓越したテスト能力で一歩先へ
AVLが長年にわたり培ってきた車両テストの経験と、E/E アーキテクチャに対する深い理解を活用することで、サイバーセキュリティテストの精度と信頼性を大幅に高めることができます。
包括的で自動化された脅威分析とリスクアセスメント
サイバーセキュリティの常識を塗り替える新機能です。接続車両のシステムモデルを明確に構築し、ワンクリックで TARAを実行できます。無数の攻撃経路を自動的に分析し、攻撃ツリーとして視覚化することも可能です。さらに、常に最新のデータベースを活用することで、複数の脅威カタログから該当する脅威を容易に特定できます。
すべての車両バリアントおよびコンポーネント向けの自動化セキュリティテスト
究極のセキュリティテストでサイバー対策を強化しましょう。動的テストを活用して脆弱性の低減を開始し、複数のターゲットに対して自動で欠陥をスキャンし、潜在的な問題を特定・悪用までシミュレーションできます。さらに、ソフトウエアソフトウェアをバーチャルプロトタイプ、テストベンチ、実車の各段階で検証することで、車両全体のセキュリティを強化できます。また、SUMS規制に沿って、ソフトウエアバリアントを確実にトレースし、ライフサイクル全体を通じた管理が可能です。
コンプライアンスのための段階的ガイダンスとプロセス自動化
SecGuard を使えば、認証取得までの複雑なプロセスの各工程で、実務に直結する専門家のガイダンスを受けられます。さらに、優れた標準化プロセスにより、規制対応に必要な各種ドキュメントを、手間なく効率的に生成できます。
SecGuard の詳しい情報や技術仕様を知りたい場合は、こちらから必要な資料を確認・ダウンロードできます。
未来に向けたイノベーションを始めましょう。SecGuard が、AVLの製品・ソリューションとシームレスに連携する仕組みをご確認ください。
This webinar will discuss how typical features within the software-defined vehicle (SDV), such as component sharing, on-demand features or short update cycles, impact the level of security.
このウェビナーでは、サプライチェーン全体、そして車両やそのコンポーネントのライフサイクルを通じて、継続的な脅威分析とリスク評価(TARA)における課題と要件を探ります。プロジェクトの立ち上げから、保守、再評価に至るまでのプロセスを包括的に解説します。
自動車業界では、UNR 155やCRAといった規制を含む、サイバーセキュリティやコンプライアンス要件がますます厳しくなっています。今や企業に求められるのはTARAだけではありません。テスト、脆弱性管理、継続的な監視、インシデント対応、アップデートを含む包括的なアプローチの導入が不可欠です。