blog
自動車産業におけるサイバーセキュリティはここ数年、様々な標準及び規定の開発と導入で確固たる地位を築いてきました。以前のブログ投稿で述べたように、これには2020年2月に発表されたISO/SAE DIS 21434標準下書きが含まれます。この下書きは全般的なサイバーセキュリティ管理、リスク評価の方法、開発後の段階など、自動車関連の組織に対し様々な要求事項を提示します。また、2020年6月、UNECEの車両規定調和のための世界フォーラム(WP.29)でサイバーセキュリティ並びにソフトウェア関係の2つの新しいアップデートが追加されました。ISO/SAE DIS 21434及びWP.29関連のアップデートはブログページで確認できます。
このブログ投稿では、信頼できる規定遵守の情報に基づいてオープンソースを与えるソリューションを提供するLinux FoundationプロジェクトであるOpenChain ProjectでJoint Development Foundationと協力して発表する最新のISO標準の重要性について議論します。この投稿はオープンソースソフトウェアで構成されたソフトウェアソリューションを交換する組織の間の信頼を構築することを目標とするオープンソースライセンス規定遵守プログラムの要件に重きを置いています。2020年12月1日、ISO/IEC PRF 5230はISOデータベースに掲示されており、現在承認段階で検討中です。
これはLinux財団が14年ぶりに初めて発表するISO標準であり、共同開発財団(Joint Development Foundation)が推進した最初の標準です。この標準の発表は事実上の産業標準から脱し、今後の販売、調達、合併・買収(M&A)分野で公式的な標準化への転換を意味します。
OpenChain ISO標準は主にライセンス遵守を扱いますが、サプライチェーンでのソフトウェア構成要素の透明性を確保することが重要であるため、自動車サイバーセキュリティとも大きな関係があります。これはアメリカの国家通信情報庁(NTIA)が推進するソフトウェア部品リスト(SBOM)の定義及び活用のような活動でよく表れています。このプロセスはサプライチェーンのメンバーがOSS構成要素及びこれに関連する知られた脆弱性を認識し、潜在的なセキュリティ問題を解決できるようサポートします。
また、Automotive Worldによると、未来の車両には大規模なソフトウェアコードベースを基盤とする、さらに発展した複雑なシステムが搭載されます。これには自動車でのオープンソースソフトウェア(OSS)構成要素の使用が増加していくことに連れて、安全なソフトウェア開発プロセス、つまりOSSの構築にさらに重きを置くべきです。
規制が持続的に強化されることによって、自動車産業でサイバーセキュリティは主要な関心分野として次第に注目されています。従って、自動車会社は自動車ソフトウェア開発の困難を解決するため、オープンソースライセンスの遵守に関する今後の要求事項を考慮することが重要です。
ペルセウスはほぼ10年間、コネクテッドカー産業の為のサイバー セキュリティソリューションの研究と開発に深く関わってきました。2016年設立してから、ペルセウスはオープンソースソフトウェアプロジェクトを含む様々なソリューションを開発してきました。
詳細は私たちのチームにお問い合わせください。