ソフトウェア・インテグリティ

 

自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル

ISO/SAE 21434規格が車両の安全プログラムにおいてサイバーセキュリティの保証レベルが果たす役割を学びましょう。

establishing cyber security assurance levels in automotive supply chain | Synopsys

自動車のサイバーセキュリティ規格ISOSAE 21434は、コンポーネントやインターフェースを含む、道路車両の電気および電子システムのサイバーセキュリティリスク管理の要件を指定しています。 コンセプト、開発、生産、運用、保守、および廃車のためのエンジニアリングをカバーしています。前のブログ投稿では、ISO SAE 21434の全体的な構造について説明し、間もなく完成する自動車業界の規格の不可欠なコンポーネントである3つの作業成果物について簡単に説明しました。

サイバーセキュリティの保証レベルを理解する

サイバーセキュリティの保証レベルは、製品ライフサイクルの各段階でセキュリティを確保するために満たす必要のある要件の概要を示す分類システムです。これらのレベルは、直接的な技術仕様や要件ではなくサイバーセキュリティの目標で、正当な理由があることでサポートされ、技術的な指標で測定されることで支えられるものです。このアプローチは、利用可能な業界とテクノロジーの成熟度に応じて変化します。ISO/SAE 21434の仕様に関するこれらのレベルは本質的に進歩的である必要があります。つまり、上に進むには、低レベルの保証を満たす必要があり、車両のセキュリティを測定するためのメトリックとして使用できます。

上の図は、サイバーセキュリティの保証レベルの進歩的な性質を示しています。 この例では、基礎となる保証レベルは信頼境界の確立です。 ISO 26262の機能安全要件と同様に、Automotive Safety Integrity Levels(ASIL)のより高い要件を持つ電気システムは、より低い要件を持つ電気システムから分離されています。 材料コストの目標を達成し、あまり洗練されていない電子機器を分離するために、信頼境界を確立することは、コンポーネントの承認の前提条件です。 同様に、電装部品の承認は、システムまたはネットワーク内の信頼のルートを確立することに依存しています。 信頼は、暗号化をサポートできる認証と承認の多面的なアプローチを通じて実現されます。

ここで重要なポイントは、暗号化標準が変更されたり、電気システムの境界を確立するための技術が進歩したりしても、保証のレベルは独立した技術目標で満たすことができるということです。同様に、車両が動作する環境が変化するにつれて、ビジネス目標はこのサイバーセキュリティの保証レベルに適応できます。

どのレベルが必要か決定する

サイバーセキュリティの保証レベルは、目標を設定し、セキュリティおよびエンジニアリンググループ外とのコミュニケーションを支援するために使用できます。ただし、それらの主な用途は、一連の特定の攻撃とそれに関連するベクトルに対する影響、特に車両に対する攻撃のリスクを、無視できるものから深刻なものまで評価することです。

車両への物理的なアクセスまたは近接による局所的な接続が、攻撃に必要になる場合があります。最も深刻な攻撃は、広域ネットワークまたは長距離通信方式を介してリモートで実行される可能性があります。評価者は、アタック・ベクター、影響、伝播、その他の要因とともに、車両の電気システムの各コンポーネントの保証レベルに関連付けられた信頼水準を確立できます。

コンポーネントのすべてのサイバーセキュリティ目標に単一の保証レベルを割り当てることも、各サイバーセキュリティ目標に複数の保証レベルを割り当てることもできます。保証と目標の単一のマッピングはありません。ただし、自動車業界における各組織の役割に固有の適切なサイバーセキュリティ目標があります。目標は通常、「予防」や「保護」などの言葉で作成され、保証のレベルはこれを「多層防御」アプローチとして構成します。技術的なソリューション、標準、および要件をこれらの目標に含めるべきではありません。代わりに、それらの手法を伝える必要があります。

組織には、内部および外部で使用するためのセキュリティ成熟度のロードマップを伝達するための単一のサイバーセキュリティ目標または一連の目標が設定されている場合があります。サイバーセキュリティ保証のレベルを、サイバーセキュリティの成熟度を導入する機会を提供する電動パワートレインのロードマップに合わせるよう検討しましょう。コンポーネントがサイバーセキュリティの機能を獲得することで、顧客と規制当局の両方がセキュリティ目標の統合をほどよく期待することになります。

サイバーセキュリティの保証活動をあつらえる

単一のサイバーセキュリティの保証レベルを使用してコンポーネントの複数の目標を伝達することも、複数の保証レベルを使用して各サイバーセキュリティ目標を伝達することもできます。つまり、保証と目標の間には多対多の関係があるのです。

上の表は、車両の電気および電子システムにアプリケーションサービスを提供する中堅企業に適したサイバーセキュリティ保証の連続したレベルを示しています。自動車OEMには、より網羅的で幅広い目標と指標を設定することをお勧めします。同様に、単一のサービスを提供する中小企業は、技術的指標に関連付けられたサイバーセキュリティ保証の目標を1つだけ持つ場合があります。コンポーネントと電気および電子システムのビジネスモデルに合わせて各レベルを調整することで自社とサプライヤに期待するレベルを設定できます。

サイバーセキュリティの保証レベルを文書化することで、誰もがシステムレベルのサイバーセキュリティ責務を確立し、部門を超えて目標と目的を伝えることができます。保証レベルを文書化することで、リスクベースのアプローチでサプライチェーン・インターフェイス契約のトレーサビリティを提供することもできます。コンポーネントまたはシステム全体のグローバルなリモート管理への物理的アクセスを必要とする攻撃から、影響の程度に応じて保証レベルを満たす必要があります(無視できるものから重大なものまでランク付けされ、安全、財務、運用、プライバシーの4つのカテゴリに分類されます)。

ISO/SAE21434の詳細に注目する

ISO/SAE 21434標準内の影響計算と詳細な脅威分析およびリスク評価(TARA)の適用範囲に関する詳細については、別の車載サイバーセキュリティに関するブログ記事を参照してください。

 

この著者によるその他の情報