十字線の車:自動車メーカー、規制当局がサイバーセキュリティに取り組む from securityboulevard.com
security summary
OEMは、車両のコンポーネント、サブシステム、およびアセンブリのリスク主導型のエンジニアリングプロセスを実装するサイバーセキュリティ管理システム(CSMS)を確立して実装する必要があります。
自動車メーカーは、国連からの「型式承認」を確保するために、CSMS内でコンプライアンスを実証する必要があります。
UN R155とは異なり、これは規制ではなく、標準です。
UN R155はCSMSの展開を義務付けていますが、ISO /SAE21434は実際にCSMSを実装する方法を説明しています。
優れたCSMSでは、適用可能な脅威を広範囲に評価する必要があります。
効率的なCSMSを使用すると、OEMは、修正によって他のコンポーネントやシステムが不注意に攻撃にさらされないようにしながら、新たな脅威をタイムリーに再評価および軽減できます。
コメント