自動車用サイバーセキュリティの4原則

現在、そして将来のコネクテッド（または、ソフトウェアデファインド）化が進む車両を対象としたサイバーセキュリティは、「セキュアな製品設計」、「深さ方向の防御」、「リスク管理」、「モニタリング」という4つの原則を指針として、実行可能なプロセスに落とし込む必要があります。高い成熟度で適用されるこれらの原則は、ライフサイクル、エコシステム、サプライチェーンを横断し、プロセス、テクノロジー、情報、文化を網羅するエンドツーエンドのセキュリティに非対応であることを保証する。

セキュリティは、コンプライアンスと強力なセキュリティアーキテクチャを確保するために、開発の初期段階から組み込む必要がある。DevSecOpsであれVモデルであれ、早期にセキュリティに取り組むことで、後でコストのかかる手戻りを防ぐことができる。セキュアな製品設計によって構築されたソフトウェアは、ライフサイクルを通じて堅牢性と回復力を維持する。このアプローチを進化する脅威に適応させることで、脆弱性を修正するための対応時間も最小限となり、あらゆる段階での保護が最適化される。

深層防御（Defense in depth）は、1つのセキュリティ・レイヤーに障害が発生しても、全体的な保護が損なわれないようにするものである。複数の防御メカニズムを実装することで、攻撃者が悪用する単一障害点は存在しない。従来のE/Eアーキテクチャでは、組み込みコンポーネントから車両ネットワークまでの階層型アプローチを利用しており、ハードウェアベースの強力な分離の利点がありました。しかし、集中型車載アーキテクチャやクラウドコンピューティングの台頭により、この複雑性はさらなる仮想レイヤーを必要とし、ゼロトラストセキュリティアプローチへの道を開いています。

リスクが増大する中、ターゲットを絞った管理が不可欠である。例えば、ISO/SAE 21434 規格では、サイバーセキュリティの脅威を特定し、対策を策定するために、脅威分析とリスク評価（TARA）を義務付けている。脅威分析では潜在的な攻撃者を特定し、リスク評価ではその優先順位を付け、開発への影響を評価する。そのゴールは、進化する脅威の状況に適応し、レガシーシステムのギャップに対処しながら、セキュアな製品設計と深層防御によって脅威を最小限に抑えることである。

サイバーレジリエンスを実現するには、組織全体の考え方を変える必要がある。ダイナミックな脅威の状況下では、「チェックリストの考え方」を超えた協力、柔軟性、サイバーセキュリティ意識が求められる。UNECE などの規制では、運用、リスク管理、内部監査を包含する全体的なサイバーセキュリティ管理システム（CSMS）が義務付けられています。セキュリティは、すべてのプロセス、製品ライフサイクル全体に統合され、ソフトウェアのサプライチェーンを含むすべての利害関係者が完全に関与しなければならない。

自動車セキュリティの課題に対応する方法の詳細については、当社のウェブサイトをご覧いただき、ホワイトペーパー「自動車用サイバーセキュリティの全貌」をお読みください。