ISO / SAE 21434：最新の車両における安全なハードウェア開発

セキュリティの重要性を実証したチャーリー・ミラー氏とクリス・ヴァラセク氏ほど記憶に残るものはありません。 ジープをハッキングして溝に突っ込む。 その影響は長期にわたり、自動車の自動化が進むにつれて進化する脅威の状況について、メディアと自動車業界の両方で議論を引き起こしています。

　 平均的な自動車には 150 以上の電子制御ユニットが搭載されていますそして攻撃対象領域と潜在的な脆弱性が最終設計に組み込まれる可能性は増大し続けています。業界が垂直型のハードウェア駆動型プラットフォームから水平型のソフトウェア デファインド プラットフォームに移行する中、メーカーやサプライヤーが自社のコンポーネントや設計に堅牢なサイバーセキュリティとデータ プライバシー制御を確実に組み込むことが重要です。

さらに、2021年に多くの製造業者に影響を及ぼした半導体不足により、企業はサプライチェーンを精査し、チップ開発を社内に持ち込むことを検討するようになりました。これは、ハードウェアとソフトウェアのサイバーセキュリティリスクを軽減するためにさらに大きな責任を負うことを意味します。

規制当局は、市場に投入される新しい自動車の基盤にサイバーセキュリティが組み込まれ、徹底的にテストされていることを確認するための措置を講じ始めています。安全なソフトウェアとファームウェアだけでは改ざん防止車両を作成するには十分ではないことはよく理解されています。間もなく、OEM メーカーとそのサプライ チェーンは、ハードウェアとソフトウェアの開発プロセスの両方について、次のような新しい基準を満たす必要があります。 ISO/SAE 21434。今後は、ECUを含む自動車サプライチェーン全体に、包括的なセキュリティ検証を含む透明性があり、十分に文書化されたプロセスが組み込まれることが期待されます。

ISO/SAE 21434 道路車両 — サイバーセキュリティエンジニアリング

新しい国際標準化機構 (ISO) と SAE International ISO/SAE 21434 この規格は、「道路車両の電気電子 (E/E) システム (コンポーネントやインターフェースを含む) のコンセプト、製品開発、生産、運用、保守、廃止に関するサイバーセキュリティ リスク管理のエンジニアリング要件」をカバーしています。ヨーロッパ、日本、韓国で発売される 2022 年 XNUMX 月モデルは、これらの新しい基準への準拠を証明する必要がある最初の自動車の XNUMX つとなります。

サイバーセキュリティに対する総合的なアプローチはフレームワークの重要な部分を占めていますが、堅牢なサイバーセキュリティ検証手法や成熟したプログラムを持たずにコンセプトと製品の開発フェーズに取り組む組織は、課題に直面する可能性があります。

サイバーセキュリティの概念と目標の定義

今後、組織はサプライチェーンのあらゆるレベルでサイバーセキュリティが徹底的に管理および考慮されていることを実証する必要があります。これには、コントロールと要件を明確に定義することと、それらを検証することが含まれます。

仕様が不十分だと、不正確、誤解を招く、または検証不能なセキュリティ要件が発生します。すべての項目、サイバーセキュリティの目標、概念は文書化され、理解され、関係者に伝達される必要があります。これらには、資産自体、その相互作用、資産のセキュリティ目標を維持することを目的としたデバイスの展開環境の設計機能や品質が含まれます。

リスクを軽減するために使用する制御とセキュリティ要件は両方とも、徹底的な脅威分析とリスク評価の演習から得られる必要があります。

安全な製品開発と設計

決定された制御と定義されたセキュリティ要件は、サイバーセキュリティ仕様の中核を形成し、セキュリティ検証計画に直接つながります。

これらは、アーキテクチャの抽象化のより高いレベルで、また設計のライフサイクルを通じて定義された仕様と目標と一致している必要があります。各要件は反証可能である必要があります。つまり、セキュリティ検証を通じてデータを使用して要件が偽であることを示す方法が必要です。

検証プログラムが適切に実行されると、チームは設計実装におけるセキュリティの弱点を特定し、設計で使用されているサイバーセキュリティ制御が資産を適切に保護しているかどうかを検証できます。

統合と検証

脆弱性はどの段階でも発生する可能性がありますが、多くは今日の設計に存在するハードウェアとソフトウェアの複雑な相互作用の中で発生します。そのため、ブロック レベルからシステム レベル、および該当する場合はソフトウェアに至るまで、設計プロセスのあらゆる段階で、組織はセキュリティ要件を検証して、明確に定義されたセキュリティ仕様に準拠していることを確認する必要があります。断続的なテストではもはや十分ではありません。ブロックからソフトウェアを備えた統合システムに至るまで、開発の各ステップは、セキュリティを損なうミスの新たな機会となります。これにより、セキュリティ上の予期せぬ事態が発生し、期限を守れなかったり、テープアウト前に必要なサイバーセキュリティ管理の改善を最終的に完了させるための争奪戦が発生したりする可能性があります。

リスクを軽減するために導入されたハードウェア ルート オブ トラスト (HRoT) などの機能の多くは、設計段階や統合段階で脆弱性を引き起こす可能性があります。高度に構成可能なコンポーネントとして、プラットフォーム内でインスタンス化された特定の構成の脆弱性を検出して防止することが重要です。これは、HRoT のようなセキュリティ制御の統合によって脆弱性が生じないようにするために、システム レベルでセキュリティ分析と検証を実行することの重要性を改めて強調しています。

従来、機能テストや侵入テストなどの検証アプローチは、特にチームがリソースや期限の制約という現実と徹底的な検証作業のバランスをとろうとする場合に、このフェーズ中に拡張するのが難しい場合があります。ただし、自動化されたハードウェア セキュリティ プラットフォームは、組織が包括的なテストを実行しながら効率を高めるのに役立ちます。

自動車業界全体のサイバーセキュリティを向上

厳密に審査されたソフトウェアとハ​​ードウェアのセキュリティを持たずに車両を市場に投入すると、深刻な結果が生じる可能性があります。 ISO/SAE 21434 組織が回避するのに役立ちます。厳密に精査されたソフトウェアとハ​​ードウェアのセキュリティを持たずに車両を市場に導入することは、コストのかかる間違いです。設計サイクルの後半でハードウェアの脆弱性が検出されると、市場投入までの時間が長くなり、ベンダーの信頼が低下します。本番環境で悪用されると、消費者の生命と安全が危険にさらされる可能性があります。

一貫したセキュリティ要件の定義と、より効率的かつ包括的な方法での検証との間のギャップを埋めることで、設計のセキュリティに対する信頼性が高まります。車載半導体におけるセキュリティ上の予期せぬ事態を回避する方法について詳しく学び、 インフォグラフィック.

出典: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/