テュフ ラインランド ジャパン、UN-R155とISO/SAE 21434対応を軸とした「自動車・オートモーティブサイバーセキュリティサービス」開始
テュフ ラインランド ジャパン株式会社(本社:神奈川県横浜市、代表取締役社長:ジュネル・ペティット)は、本日、需要が高まる自動車のサイバーセキュリティ対策に対応するため、「自動車・オートモーティブサイバーセキュリティサービス」を開始することを発表しました。本サービスは、自動車業界に特化した「モビリティ技術開発センター(MTC)」(愛知県知立市)で提供します。
モビリティ技術開発センターは、2020年にEMC試験を中心に行う試験所として開設しました。このたび、さらにサイバーセキュリティ試験設備を追加し、OEM、およびサプライヤーを対象としたサービスを提供する環境を整えました。
モビリティ技術開発センター(MTC)で試験を受ける最大のメリット
テュフ ラインランド ジャパンは、自動車の企画、設計、開発、認証、販売後というすべての段階において、サービスを提供しています。この度のサービス拡充により、コンポーネントの認証に必要なEMC試験サービスと同時に、サイバーセキュリティテストサービスもワンストップで受けることができるようになります。また日本国内でサイバーセキュリティテストを受けることができるため、海外にサンプルを輸出することによるリスクが軽減できます。
自動車業界が対応しなければならない、UN-R155とISO/SAE 21434
国連のサイバーセキュリティ法規であるUN-R155*1では、サイバーセキュリティマネジメントシステム認証と車両のサイバーセキュリティ型式認証を定めています。UN-R155に準拠するために、OEMやサプライヤーは、「サイバーセキュリティのリスク分析と軽減策の実施」を行う必要があります。
また、ISO/SAE 21434*2へ対応するには、脅威となるリスクを自らリストアップし、それに対するリスク値を決定して対象とすべきリスク軽減策を決め、サイバーセキュリティ目標として定義していくことが求められます。
UN-R155とISO/SAE 21434は、いずれも全車両カテゴリーが適応範囲です。つまり軽自動車から最高級自動車までを含めたすべての車両に対して、UN-R155 附則5で要求されるリスク軽減策の実装が必要になります。今後、Tier1やTier2サプライヤーはOEMよりこれらの要求事項に対して適切に対応することを求められるようになります。しかし、サプライヤーの内部リソースのみでそのような対応を行うのはかなりの負担になると予測しています。テュフ ラインランド ジャパンは、このような業界の課題を軽減するためにテストサービスを開始します。
自動車・オートモーティブサイバーセキュリティサービス
UN-R155/ISO 21434に準拠したサイバーセキュリティサービス
自動車・およびコンポーネントに対するサイバーセキュリティテストサービス
ファームウェアのソースコードレビュー(MISRA C 2012, MISRA C++2008, CWE, CERT Cなど)
コンポーネントに対するファジングテスト (Dumb, Smart方式対応)
コンポーネントに対するペネトレーションテスト
スマートフォンアプリケーションに対するサイバーセキュリティテストサービス
iOSアプリケーションに対する脆弱性診断
Androidアプリケーションに対する脆弱性診断
クラウドシステムに対するサイバーセキュリティテストサービス
クラウドシステムのセキュリティ設定診断
Webアプリケーションに対するペネトレーションテスト
【テュフ ラインランド グループについて】
テュフ ラインランドは、150年の歴史を持つ世界でもトップクラスの第三者検査機関です。グループの従業員数は全世界で20,000人、年間売上高は20億ユーロにのぼります。第三者検査のエキスパートとして、人々の暮らしのあらゆる面で、品質、安全、環境、テクノロジーを支えています。産業用装置や製品、サービスの検査だけではなく、プロジェクト管理や企業のプロセス構築もサポートしています。また幅広い業種、職種について、専門的なトレーニングも実施しています。こうしたサービスは、テュフ ラインランドの認定ラボや試験設備、教育センターのグローバルネットワークによって支えられています。テュフ ラインランドは、2006年より国連グローバル・コンパクトのメンバーとして活動しています。ウェブサイト: www.jpn.tuv.com
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像