UN-R155とISO/SAE 21434対応を軸とした「自動車・オートモーティブサイバーセキュリティサービス」開始
日本 | 21.06.2023
テュフ ラインランド ジャパンは、本日、需要が高まる自動車のサイバーセキュリティ対策に対応するため、「自動車・オートモーティブサイバーセキュリティサービス」を開始することを発表しました。本サービスは、自動車業界に特化した「モビリティ技術開発センター(MTC)」で提供します。
モビリティ技術開発センターは、2020年にEMC試験を中心に行う試験所として開設しました。このたび、さらにサイバーセキュリティ試験設備を追加し、OEM、およびサプライヤーを対象としたサービスを提供する環境を整えました。
1. モビリティ技術開発センター(MTC)で試験を受ける最大のメリット
テュフ ラインランド ジャパンは、自動車の企画、設計、開発、認証、販売後というすべての段階において、サービスを提供しています。この度のサービス拡充により、コンポーネントの認証に必要なEMC試験サービスと同時に、サイバーセキュリティテストサービスもワンストップで受けることができるようになります。また日本国内でサイバーセキュリティテストを受けることができるため、海外にサンプルを輸出することによるリスクが軽減できます。
2. 自動車業界が対応しなければならない、UN-R155とISO/SAE 21434
国連のサイバーセキュリティ法規であるUN-R155*¹では、サイバーセキュリティマネジメントシステム認証と車両のサイバーセキュリティ型式認証を定めています。UN-R155に準拠するために、OEMやサプライヤーは、「サイバーセキュリティのリスク分析と軽減策の実施」を行う必要があります。
また、ISO/SAE 21434*²へ対応するには、脅威となるリスクを自らリストアップし、それに対するリスク値を決定して対象とすべきリスク軽減策を決め、サイバーセキュリティ目標として定義していくことが求められます。
UN-R155とISO/SAE 21434は、いずれも全車両カテゴリーが適応範囲です。つまり軽自動車から最高級自動車までを含めたすべての車両に対して、UN-R155 附則5で要求されるリスク軽減策の実装が必要になります。今後、Tier1やTier2サプライヤーはOEMよりこれらの要求事項に対して適切に対応することを求められるようになります。しかし、サプライヤーの内部リソースのみでそのような対応を行うのはかなりの負担になると予測しています。テュフ ラインランド ジャパンは、このような業界の課題を軽減するためにテストサービスを開始します。
3. 自動車・オートモーティブサイバーセキュリティサービス
UN-R155/ISO 21434に準拠したサイバーセキュリティサービス
- 自動車・およびコンポーネントに対するサイバーセキュリティテストサービス
- ファームウェアのソースコードレビュー(MISRA C 2012, MISRA C++2008, CWE, CERT Cなど)
- コンポーネントに対するファジングテスト (Dumb, Smart方式対応)
- コンポーネントに対するペネトレーションテスト
- スマートフォンアプリケーションに対するサイバーセキュリティテストサービス
- iOSアプリケーションに対する脆弱性診断
- Androidアプリケーションに対する脆弱性診断
- クラウドシステムに対するサイバーセキュリティテストサービス
- クラウドシステムのセキュリティ設定診断
- Webアプリケーションに対するペネトレーションテスト
*¹ UN-R155:国連の自動車規制委員会(WP29)が策定した「サイバーセキュリティおよびCSMS(サイバーセキュリティマネジメントシステム)に関する国際的な法規」
*² ISO/SAE 21434:国際標準化機構(ISO)とSAE Internationalが共同で策定した「自動車サイバーセキュリティのエンジニアリングプロセス」です。
関連サービス・施設