自动车のサイバーセキュリティ規格ISOSAE 21434は、コンポーネントやインターフェースを含む、道路車両の電気および電子システムのサイバーセキュリティリスク管理の要件を指定しています。 コンセプト、開発、生産、運用、保守、および廃棄のためのエンジニアリングをカバーしています。前のブログ投稿では、ISO SAE 21434の全体的な构造について説明し、间もなく完成する自动车业界の规格の不可欠なコンポーネントである3つの作业成果物について简単に説明しました。
サイバーセキュリティの保証レベルを理解する
サイバーセキュリティの保証レベルは、製品ライフサイクルの各段階でセキュリティを確保するために満たす必要のある要件の概要を示す分類システムです。これらのレベルは、直接的な技術仕様や要件ではなくサイバーセキュリティの目標で、正当な理由があることでサポートされ、技術的な指標で測定されることで支えられるものです。このアプローチは、利用可能な業界とテクノロジーの成熟度に応じて変化します。ISO/SAE 21434の仕様に関するこれらのレベルは本質的に進歩的である必要があります。つまり、上に進むには、低レベルの保証を満たす必要があり、車両のセキュリティを測定するためのメトリックとして使用できます。
上の図は、サイバーセキュリティの保証レベルの進歩的な性質を示しています。 この例では、基礎となる保証レベルは信頼境界の確立です。 ISO 26262の机能安全要件と同様に、Automotive Safety Integrity Levels(ASIL)のより高い要件を持つ電気システムは、より低い要件を持つ電気システムから分離されています。 材料コストの目標を達成し、あまり洗練されていない電子機器を分離するために、信頼境界を確立することは、コンポーネントの承認の前提条件です。 同様に、電装部品の承認は、システムまたはネットワーク内の信頼のルートを確立することに依存しています。 信頼は、暗号化をサポートできる認証と承認の多面的なアプローチを通じて実現されます。
ここで重要なポイントは、暗号化标準が変更されたり、电気システムの境界を确立するための技术が进歩したりしても、保証のレベルは独立した技术目标で満たすことができるということです。同様に、车両が动作する环境が変化するにつれて、ビジネス目标はこのサイバーセキュリティの保証レベルに适応できます。
どのレベルが必要か决定する
サイバーセキュリティの保証レベルは、目标を设定し、セキュリティおよびエンジニアリンググループ外とのコミュニケーションを支援するために使用できます。ただし、それらの主な用途は、一连の特定の攻撃とそれに関连するベクトルに対する影响、特に车両に対する攻撃のリスクを、无视できるものから深刻なものまで评価することです。
车両への物理的なアクセスまたは近接による局所的な接続が、攻撃に必要になる场合があります。最も深刻な攻撃は、広域ネットワークまたは长距离通信方式を介してリモートで実行される可能性があります。评価者は、アタック?ベクター、影响、伝播、その他の要因とともに、车両の电気システムの各コンポーネントの保証レベルに関连付けられた信頼水準を确立できます。
コンポーネントのすべてのサイバーセキュリティ目标に単一の保証レベルを割り当てることも、各サイバーセキュリティ目标に复数の保証レベルを割り当てることもできます。保証と目标の単一のマッピングはありません。ただし、自动车业界における各组织の役割に固有の适切なサイバーセキュリティ目标があります。目标は通常、「予防」や「保护」などの言叶で作成され、保証のレベルはこれを「多层防御」アプローチとして构成します。技术的なソリューション、标準、および要件をこれらの目标に含めるべきではありません。代わりに、それらの手法を伝える必要があります。
组织には、内部および外部で使用するためのセキュリティ成熟度のロードマップを伝达するための単一のサイバーセキュリティ目标または一连の目标が设定されている场合があります。サイバーセキュリティ保証のレベルを、サイバーセキュリティの成熟度を导入する机会を提供する电动パワートレインのロードマップに合わせるよう検讨しましょう。コンポーネントがサイバーセキュリティの机能を获得することで、顾客と规制当局の両方がセキュリティ目标の统合をほどよく期待することになります。
サイバーセキュリティの保証活动をあつらえる
単一のサイバーセキュリティの保証レベルを使用してコンポーネントの复数の目标を伝达することも、复数の保証レベルを使用して各サイバーセキュリティ目标を伝达することもできます。つまり、保証と目标の间には多対多の関係があるのです。
上の表は、车両の电気および电子システムにアプリケーションサービスを提供する中坚公司に适したサイバーセキュリティ保証の连続したレベルを示しています。自动车翱贰惭には、より网罗的で幅広い目标と指标を设定することをお勧めします。同様に、単一のサービスを提供する中小公司は、技术的指标に関连付けられたサイバーセキュリティ保証の目标を1つだけ持つ场合があります。コンポーネントと电気および电子システムのビジネスモデルに合わせて各レベルを调整することで自社とサプライヤに期待するレベルを设定できます。
サイバーセキュリティの保証レベルを文书化することで、谁もがシステムレベルのサイバーセキュリティ责务を确立し、部门を超えて目标と目的を伝えることができます。保証レベルを文书化することで、リスクベースのアプローチでサプライチェーン?インターフェイス契约のトレーサビリティを提供することもできます。コンポーネントまたはシステム全体のグローバルなリモート管理への物理的アクセスを必要とする攻撃から、影响の程度に応じて保証レベルを満たす必要があります(无视できるものから重大なものまでランク付けされ、安全、财务、运用、プライバシーの4つのカテゴリに分类されます)。
滨厂翱/厂础贰21434の详细に注目する
ISO/SAE 21434標準内の影響計算と詳細な脅威分析およびリスク評価(TARA)の適用範囲に関する詳細については、別の車載サイバーセキュリティに関するブログ記事を参照してください。
レポート
最先端の自动车セキュリティ: 自动车業界のサイバーセキュリティ?プラクティスに関する調査
Continue Reading
2024 OSSRA レポート:オープンソース?コンポーネントの古いコードのリスク
Polaris: 妥協のないSaaS版ASTソリューション
