現代オートエバーは車両サイバーセキュリティ国際標準である「ISO/SAE 21434」を遵守し、ドイツの試験・認証機関のTUVラインランドからサイバーセキュリティマネジメントシステム(CSMS)の認証を獲得したと17日、明らかにした。
最近、コネクテッドカーと自律走行自動車などより高度化された車両の登場で、自動車機能の統制のためのソフトウェアも複雑に変わる傾向だ。SWの複雑性の増加によって、SWに内在され脆弱点が増え、これを悪用するハッキングなどサイバー脅威の件数も急増した。
これに世界各国は、車を狙ったセキュリティ脅威に対する対応強化に向け、国際法・標準を制定している。特に、世界の自動車市場で大きな比重を占める欧州市場は2020年6月、国連欧州経済委員会(UNECE)傘下の自動車国際基準協議会(WP.29)で、車両サイバーセキュリティ関連法(UNECE R-155)を採択し、昨年1月に公式発効した。
該当法によると、7月から56ヵ国で販売されるすべての自動車モデルは法に対する認証を受けてこそ、車両を発売することができる。自動車製造・供給業者はCSMSを構築し、共同でサイバーセキュリティ脅威を管理しなければならない。
現代オートエバーは△サイバーセキュリティ脅威に対する分析・危険評価(TARA) △関連設計に対する徹底した危険管理 △サイバーセキュリティリスクの緩和に向けたセキュリティ設計・検証 △自動車量産後のサイバーセキュリティインシデント対応管理プロセスなどISO/SAE 21434に合致したCSMSを成功的に構築したと評価された。
さらに、現代オートエバーは今回のCSMS認証をきっかけに、オートモーティブオープンシステムアーキテクチャ(AUTOSAR)基盤の「モービルジン」、ADASプラットフォームに搭載されるSW、先端運転者支援システム(ADAS)地図、高精度地図など、製品群を高度化する計画だ。
現代オートエバーの関係者は"急速に変わる自動車SW開発環境の中で、今回の認証は当社が国際的水準の車両サイバーセキュリティSWを開発するシステムを備えたことを立証したこと"とし、"車両SW製品群に適用し、世界最高のセキュリティSWを提供する"と述べた。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。