くるまのライフサイクルとサイバーセキュリティプロセス

摘要

車の機能向上，利便性向上は車外と「つながる」ことが前提となり，2010年に米国で車載機器のハッキングの論文が発表されて以降，日々進化するサイバー攻撃への対策が車の安全·安心のための欠かせない取組みとなってきた.現在の車は数多くのシステム，センサ，ァクチェータの間をネットワークで接続しているため，サイバー攻撃はシステムの中の弱点を経由して攻撃対象に向かっていく.したがって，安全，安心な車の実現には，個々に開発されるシステムのセキュリティ対策を一定水準以上で実現することが重要になる. IT業界の情報セキュリティマネージメント規格ISO 27000シリーズ，情報セキユリティ評価基準ISO/IEC 15408，汎用制御システムのセキュリティ規格IEC 62443などに代表されるように，各業界向けのセキユリティ標準規格が存在するが，大量生産される車にそれらの規格を適用するには課題も多く，車のサイバーセキュリティに関する国際標準規格が待たれる状況にある.車の機能安全を担保するためにISO 26262規格が策定されたように，サイバーセキュリティに関しても同様の規格策定が必要である.%Since the publication of in-vehicle hacking papers in the United States in 2010, the ever-evolving cyber attack countermea-sures have become an essential part of car safety and security. This document will explain the cyber security activities required to protect against hacking, and the process throughout the life cycle of automobile.