【お知らせ】

Adobe Acrobat Readerの特定のバージョンに、一部のPDFが開けないバグが発生しております。PDFが開けない場合、お使いのAcrobat Readerを最新版へアップデートの上お試しください。

2024年10月24日

車両のサイバーセキュリティリスク低減を早期に実現

ISO/SAE 21434準拠脅威分析ソリューション「VERZEUSE® for TARA」を開発

パナソニックオートモーティブシステムズ株式会社（代表取締役社長：永易正吏、本社：神奈川県横浜市）は、自動車開発の初期段階において、サイバー攻撃から自動車を守るために必要な脅威分析を自動化することで、迅速な開発を支援するISO/SAE 21434準拠脅威分析ソリューション「VERZEUSE® for TARA（Threat Analysis and Risk Assessment）」を開発しました。
本ソリューションは、2024年11月20日～22日に開催される「EdgeTech+ 2024」^（※1）に出展します。

「VERZEUSE® for TARA」は、開発の初期段階において、車両および車載機器のサイバーセキュリティリスクを網羅的に分析し、ISO/SAE 21434準拠の脅威分析結果を短期間で導出します。開発者は、セキュリティに精通していなくても選択式の質問票に回答するだけで、当社が脅威や脆弱性、管理策を蓄積している脅威情報データベース「脅威インテリジェンス」から車載機器の特性に応じた対策要件を決定できます。

本ソリューションは、脅威分析作業の効率化に貢献し、当社の車載製品のべ80品種以上に適用しています。例えば「ナビゲーションシステム」など大規模製品を対象とした場合、従来の手作業で脅威分析を行うのと比較すると、作業工数を最大90％削減^（※2）した実績があります（下図参照）。カーメーカーからも有用性を高く評価され、リスクアセスメントのコンサルティング案件を複数受託しています。

※1 EdgeTech+ 2024 https://www.jasa.or.jp/expo/
※2 当社がナビゲーションシステム（資産220件、脅威シナリオ1,250件、対策要件3,230件）を分析した際、作業工数30人月を3人月に削減

＜開発背景＞

自動運転技術の発展や、デジタル化の進展、コネクテッドカーと呼ばれるネットワークに接続する車両の増加などに伴い、自動車を狙ったサイバー攻撃のリスクは年々高まる一方です。昨今、自動車のサイバーセキュリティ対策が法規化され、開発・製造・出荷後・廃棄といった自動車のライフサイクルすべての段階で、セキュリティ対策が求められています。
このような環境下において、サイバー攻撃の脅威やリスクを特定し、セキュリティ対策を実施するために、脅威分析の導入が進められています。しかしながら、脅威分析にはセキュリティの最新知識と高度な専門性を要するため、人材不足や対策漏れが発生し、開発日程にも大きな影響を与えています。

＜VERZEUSE® for TARAの特長＞

1. セキュリティに精通していなくても短期間で脅威分析できる

本ソリューションは、当社のセキュリティ専門家のノウハウや暗黙知を、「質問票」、「脅威インテリジェンス」、「自動化ツール」の3点に集約しています。開発者は、セキュリティに精通していなくても、簡単な選択式の「質問票」に回答するだけで、即時に脅威分析結果とISO/SAE 21434の作業成果物を取得できます。

2. 具体的な脅威と対策が分かる

「脅威インテリジェンス」は、法規や標準規格、業界ガイドライン^（※3）に記載されている脅威や緩和策に加え、当社の民生機器および車載機器に適用された具体的なセキュリティ対策事例を蓄積しています。本ソリューションが「脅威インテリジェンス」を活用することで、開発者は、要件定義フェーズでは具体的なセキュリティ要件、設計フェーズでは脆弱性チェックリストを即時に取得でき、セキュリティ要件の早期決定および脆弱性の混入を防止できます。

3. リスクや対策をアップデートできる

「自動化ツール」は、従来の分析作業の属人性を排除し、ISO/SAE 21434の脅威分析手順の自動化により、分析結果の一貫性や変化点管理を実現します。開発者は、自動車のライフサイクル全体において、頻繁な仕様変更が発生しても容易に再分析ができ、リスクや対策を最新の状態に維持できます。

※3 本ソリューションでは、以下の法規や標準規格、業界ガイドラインを参照しています。
UN-R155（サイバーセキュリティ国連法規）、ISO/SAE 21434（サイバーセキュリティ国際標準）、JASPAR（Japan Automotive Software Platform and Architecture）、CAPEC（Common Attack Pattern Enumeration and Classification：共通セキュリティ攻撃パターン分類）、CWE（Common Weakness Enumeration：共通脆弱性タイプ一覧）

＜「VERZEUSE®」について＞

パナソニックオートモーティブシステムズ株式会社は、サイバーセキュリティ技術・サービス「VERZEUSE®^（※4）」をグローバルに展開しています。当社は、テレビ、レコーダー、携帯電話、スマートフォン、決済端末、半導体などパナソニックグループのさまざまな商品においてセキュリティ技術の開発に携わってきた技術者が結集し、2014年よりそれぞれの強みを活かしたサイバーセキュリティ技術の開発やオートモーティブ商品への搭載を進めてきました。豊富な知識や経験に裏打ちされた技術を社会でさらに役立てていくために、自動運転機能やネットワークサービスの安心安全の確保に貢献します。
VERZEUSE®紹介サイト https://automotive.panasonic.com/technology/cyber-security

※4 VERZEUSE®は、スペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語です。空または上空から神のごとく、社会の安全を見守るという意味を込めています。

＜パナソニックオートモーティブシステムズ株式会社について＞

パナソニックオートモーティブシステムズ株式会社（https://automotive.panasonic.com/）は、2022年4月1日、パナソニックグループの事業会社制スタートに伴い、車載事業を担う事業会社としてスタートしました。当社は、世界22の国と地域、従業員数約3万人、売上高約1兆4,919億円（2023年度実績）の事業を展開するグローバル企業です。Tier1として、国内外の自動車メーカーに、インフォテインメントシステムをはじめとするパナソニックならではの先進技術を提供し、快適で安全・安心な車作りに貢献しています。企業ビジョン“世界一の「移ごこちデザイン」カンパニー”を掲げ、人に寄り添う技術で世界のお客様のご期待にお応えします。

▼パナソニックオートモーティブシステムズ株式会社ウェブサイト
https://automotive.panasonic.com/

記事の内容は発表時のものです。
商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。