グリーン・ヒルズ・ソフトウェアが車載サイバーセキュリティ分野におけるリーダーシップを拡大

実証済みセキュリティ製品とプロセスを補完するために、国際規格ISO/SAE 21434とUNECE WP.29を採用

Green Hills Software（本社: 米カリフォルニア州サンタバーバラ）は、車載サイバーセキュリティ向けの新しい国際規格及び規則であるISO/SAE 21434とUNECE WP.29をINTEGRITY® real-time operating system (RTOS)および同OSに関連する製品とサービスに採用したことを発表しました。
　　
Green Hills Softwareは数十年間にわたり、電子機器メーカーが組込システムを最高レベルの安全性とセキュリティで開発・採用できるようサポートを提供してきました。これらの新規格に準拠する製品と、エビデンスレポートを提供することによって、OEMや車載電子機器のTier 1サプライヤーから信頼される根幹的なランタイムソフトウェアのプロバイダとして、確固たる基盤を築いていきます。
これらの新しいセキュリティ規格を活用することで、メーカーはコネクテッドカー向けのセキュリティを確保したソフトウェアにより定義されたシステム設計と導入を可能にします。
これらのシステムには、高性能な自動運転機能、高性能コンピュータクラスタ、ドメインコントローラ、車両ゲートウェイ、テレマティクス、キーレスエントリ、診断接続、及び電気自動車充電ステーション等が含まれます。
　　
　　
車のコネクティビティに対する依存度が増加し、ソフトウェアが定義するサービスに対する需要が増大するにつれて、コネクテッドカーに対するサイバー攻撃も増加します。数百行ものコードが100台以上のECU（電子制御ユニット）で実行されるコネクテッドカーは、サイバー攻撃の恰好の的となるプラットフォームです。現在のコネクテッドカーに存在する複数の侵入口は、悪意のある車両制御、不正行為、データ漏洩の機会となり企業、ドライバー、道路利用者を脅かします。
　　
一箇所でもセキュリティの脆弱性が悪用されることで、数百万台規模の車両が危険に晒される可能性があります。インターネットに接続される新車の割合が80%近くに上る中(1)、サイバーセキュリティ侵害により売上で数十億ドルの損害と訴訟の危険があり、さらにブランドに対する評判を損なう事は言うまでもありません。
　　
そこで、政府機関や独立監督機関が、コネクテッドカーのライフサイクルを通じてサイバーセキュリティに対する脅威を管理する2つの関連対策を起草しています。Green Hills Softwareは、顧客と協力し、以下のサイバーセキュリティ評価施策を採用しています：
　　

・ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” 規格がSAE International and ISO (Organization for Standardization)によって最近発表されました。　
これは、コンセプト、開発、生産、運用、廃棄にまたがる製品サイクルと組織的な観点の両面からサイバーセキュリティが効率的・効果的に管理されていることを保証するための、自動車メーカー、サプライヤーの為のベースラインです。
　　
・国連欧州経済委員会（UNECE）のWP.29規則：この規則は、自動車のライフサイクル全体にわたる4つのサイバーセキュリティ分野である「サイバーリスクの管理」、「設計による車両のセキュリティ確保」、「セキュリティインシデントの検出と対応」、及び「安全でセキュアなOTA(Over-the Air)ソフトウェアアップデート」におけるサイバーセキュリティの緩和の責任をOEMに負わせるものです。WP.29は脅威と緩和策の具体例を定義する一方で、OEMはISO/SAE 21434への準拠等、脅威への対処方法を選択することができます。この規則は、2021年始めには確定する予定で、最初は欧州諸国、韓国、英国、及び日本を含む多くの国に適用されることになり、恐らく米国、カナダ、及び中国の車両認証政策にまで影響さえることが考えられます。
　　
WP.29は、採用された国々において法的拘束力を持つことになります。一方で、ISO/SAE 21434規格は規則ではありませんが、ISO 26262のように世界規模の産業界で幅広く受け入れられることが期待されています。
　　
VDC ResearchのIoT及び産業技術部門のエグゼクティブ・バイス・プレジデントのChris Rommel氏は、次のように述べています。
「コネクテッドカーは、OEMやそのサプライヤーに大きなリスクと相応の報酬をもたらします。Green Hills Softwareは、セキュリティの確保が重要となる基本ソフトウェアを航空機用電子機器、自動車のADAS、及び医療機器のような寿命が重要となるシステムを供給する産業において好評を得てきました。そして、同社がこれらの新しいサイバーセキュリティ規格をサポートすることも注目に値します」
　　
Green Hills Softwareの事業開発担当バイスプレジデントのDan Menderは、次のように述べています。
「ISO/SAE 21434とWP.29は、サイバーセキュリティの脆弱性からコネクテッドカーを保護するために踏み出す重要なステップです。Green Hills Softwareは、数十年にわたり、最高レベルのセキュリティ認証技術を開発・提供してきた経験を持ちます。これらの規格を採用することで、グローバルな自動車メーカーやそのサプライヤーに業界最高のセキュリティソフトウェアのランタイム環境を次世代のコネクテッドビークル用電子機器に提供することが可能になります」

(1) 出典：VDC Research Group, Inc.：Automotive Cybersecurity Software & Services Market report, 2019 Strategic Insights Security & The Internet of Things Research Program.（2019年版、車載サイバーセキュリティソフトウェア及びサービス市場レポート、戦略的考察：セキュリティ及びモノのインターネットプログラム）