2017年3月23日公開
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
2013年に「自動車の情報セキュリティへの取組みガイド」第1版 を公開してから、自動車業界を取り巻く環境は大きく変わりつつあります。
現在では、様々な安全機能の実用化やネットと接続した高付加価値なサービスの提供が実現されるようになってきています。一方で、自動車に対するサイバー攻撃の手法の検討が数多く行われ、CERTアドバイザリとして脆弱性が公表されて製品リコールにつながるなど(*1)(*2)、セキュリティ上の問題やそれらへの取り組みなども大きく取り上げられるようになってきています。
本ガイドは、製品のライフサイクル(企画、開発、運用、廃棄)の各フェーズにおいて、セキュリティに対する取り組みの考え方を解説したものですが、この度の改訂にあたっては、第1版では触れられなかった、開発時の製造工程における脅威への対応や、所有者や利用者に製品が届けられるまでの運送工程におけるセキュリティの確保に関する項目を加筆しました。
本ガイドが、自動車業界がセーフティに加え、セキュリティ面でもより品質の高い製品を、消費者に提供するための参考になることを期待します。