WEBVTT FILE 1 00:05.589 --> 00:08.050 最近、業界ではさまざまな 新しい用語が登場し 2 00:08.050 --> 00:10.636 業界の人間でも理解が追いつきません。 3 00:10.636 --> 00:15.766 ごく一部の例として、WP.29や ISO/SAE 21434が挙げられます。 4 00:15.766 --> 00:18.852 これらの用語は、自動車サイバー セキュリティに関連しています。 5 00:18.852 --> 00:22.522 これらはいくつかの面で関連していますが、 両方とも適用可能です。 6 00:22.522 --> 00:26.109 WP.29は、業界が長年にわたって なじんできたものです。 7 00:26.109 --> 00:29.029 WP.29は、業界が長年にわたって なじんできたものです。 8 00:29.029 --> 00:34.910 これは、自動車販売のための要件について 世界が合意に達する方法の1つです。 9 00:34.910 --> 00:41.833 ただし、その一部であるUN R155、 すなわち国連規則155によって 10 00:41.833 --> 00:47.214 自動車メーカーは効果的なサイバーセキュリティ 管理システムの導入を求められます。 11 00:47.214 --> 00:50.676 それは、いわゆる車両型式認定を 取得するためです。 12 00:50.676 --> 00:56.765 ISO/SAE 21434は、そのような 自動車サイバーセキュリティ 13 00:56.765 --> 00:59.893 管理システムを 組織に導入するための設計図です。 14 00:59.893 --> 01:01.895 管理システムを 組織に導入するための設計図です。 15 01:01.895 --> 01:06.066 これら2つの用語は関連していますが、 異なるものでもあります。 16 01:06.066 --> 01:08.860 WP.29は全体像を表し、 17 01:08.860 --> 01:13.490 UN R155は必要なサイバーセキュリティ 管理システムに関する詳細を表し、 18 01:13.490 --> 01:17.411 ISO 21434はそれを実現するための ブループリントです。 19 01:17.411 --> 01:22.416 ISO/SAE 21434に詳述されている サイバーセキュリティ管理システムは 20 01:22.416 --> 01:28.797 自動車メーカーが実施する必要がある 包括的プロセスであり、 21 01:28.797 --> 01:32.426 その目的は自動車をサイバー攻撃から 保護することです。 22 01:32.426 --> 01:34.803 その出発点はデザイン段階です。 23 01:34.803 --> 01:36.096 デザイン段階では、自動車メーカーは通常、 TARAと呼ばれるものを作成します。 24 01:36.096 --> 01:39.141 デザイン段階では、自動車メーカーは通常、 TARAと呼ばれるものを作成します。 25 01:39.141 --> 01:41.935 すなわち脅威解析とリスク評価です。 26 01:41.935 --> 01:46.940 TARAとは、デザインする 車種に存在するリスクを 27 01:46.940 --> 01:49.359 詳述するものです。 28 01:49.359 --> 01:53.572 リスクを明らかにしたら、 それに対する緩和策をデザインに 29 01:53.572 --> 01:58.243 組み込むことで、自動車に対する サイバー攻撃の発生を防ぎます。 30 01:58.243 --> 02:00.454 リスク対策をデザインに組み込んだら、 Vモデルの 右側の工程に進みます。 31 02:00.454 --> 02:04.333 リスク対策をデザインに組み込んだら、 Vモデルの 右側の工程に進みます。 32 02:04.333 --> 02:07.419 ここでは、これらのリスクがテストされます。 33 02:07.419 --> 02:10.839 テストには検証/承認テストと ペンテスト(侵入テスト)があります。 34 02:10.839 --> 02:12.758 テストには検証/承認テストと ペンテスト(侵入テスト)があります。 35 02:12.758 --> 02:17.387 検証/承認テストは、組み込んだ 緩和策を直接テストして 36 02:17.387 --> 02:22.351 自動車がサイバー攻撃に対して 安全であることを確認するものです。 37 02:22.351 --> 02:27.064 ペンテストは、より広い観点から 創造的に行われるもので、 38 02:27.064 --> 02:31.068 ホワイトハットハッカーが 自動車へのアクセスを試み、 39 02:31.068 --> 02:33.737 自動車の弱点を探して、 さまざまな工夫により 40 02:33.737 --> 02:37.032 その内部に 侵入しようとします。 41 02:37.032 --> 02:40.744 車載セキュリティ、組織のセキュリティ、 インフラのセキュリティは 42 02:40.744 --> 02:42.371 すべて関連した概念であり、 43 02:42.371 --> 02:45.916 自動車サイバーセキュリティ環境で それぞれの役割を果たします。 44 02:45.916 --> 02:50.587 これらはすべて効果的な サイバーセキュリティ管理システムの対象ですが、 45 02:50.587 --> 02:55.801 そのテストと評価の方法は それぞれ異なります。 46 02:55.801 --> 02:57.719 車載サイバーセキュリティについては、 47 02:57.719 --> 03:01.264 考慮の対象は 実際の自動車であり、 48 03:01.264 --> 03:04.851 その自動車自体の脆弱性が 評価されます。 49 03:04.851 --> 03:07.187 組織のセキュリティについては、 50 03:07.187 --> 03:10.732 メーカーがサイバー攻撃を受ける 可能性が考慮されます。 51 03:10.732 --> 03:14.194 メーカーが開発し、ソフトウェア アップデートを通じて送信するコードに、 52 03:14.194 --> 03:19.032 サイバーセキュリティ攻撃に対する 脆弱性があるでしょうか? 53 03:19.032 --> 03:23.036 インフラのセキュリティは、 それらの間の連携です。 54 03:23.036 --> 03:26.832 WP.29による 型式承認については、 55 03:26.832 --> 03:29.292 その対象となるのは 1つの車種です。 56 03:29.292 --> 03:33.672 同じ車種に属する自動車の間では、 自動車サイバーセキュリティに関して 57 03:33.672 --> 03:37.092 実質的な違いが 存在しません。 58 03:37.092 --> 03:39.886 車の色が赤か青かは 無関係です。 59 03:39.886 --> 03:44.891 ECUあるいは TCUが異なる場合は、車種の 判定に影響します。 型式承認を取得する際に、 60 03:44.891 --> 03:46.351 ECUあるいは TCUが異なる場合は、車種の 判定に影響します。 型式承認を取得する際に、 61 03:46.351 --> 03:48.895 自動車メーカーが監査機関に提出する 書類には、すべてのTARA、 62 03:48.895 --> 03:52.774 自動車メーカーが監査機関に提出する 書類には、すべてのTARA、 63 03:52.774 --> 03:54.818 すべての検証/承認テスト、 すべてのペンテストが、その自動車に対して 64 03:54.818 --> 03:56.736 すべての検証/承認テスト、 すべてのペンテストが、その自動車に対して 65 03:56.736 --> 04:00.407 効果的なサイバーセキュリティ 管理システムに従って行われ、 66 04:00.407 --> 04:03.660 その自動車が、設計の際に 想定されたサイバー攻撃に対して 67 04:03.660 --> 04:05.871 安全であることが記述される必要があります。 68 04:05.871 --> 04:08.165 形式認定を取得することの最終的な目的は 69 04:08.165 --> 04:11.626 該当する国連規則が 施行されている市場で 70 04:11.626 --> 04:15.172 その自動車を販売する権利を メーカーが得ることです。