IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
自動車セキュリティ規格「ISO/SAE 21434」が要求するソフトウェア検証とは?
自動車のコネクティビティとインテリジェンスが強化される中、根幹となるソフトウェアを狙ったサイバー脅威も増加すると考えられる。自動車向けの新たなセキュリティ規格も登場し、セキュリティ対策は重要になるばかりだ。
コンテンツ情報
| 公開日 | 2023/01/25 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.08MB | ||
要約
標準的なEVでも、実行されるコードは実に1億行以上になる。中でも特に標的とされそうな領域が、運転・制御・監視などの基本機能を担う電子制御ユニット(ECU)だ。実際にJeep、Tesla、BMWなどでのハッキング事例では、いずれもECUが標的となってセキュリティが侵害され、攻撃者に車両機能の動作を再プログラムしたり変更したりすることを可能にしてしまった。
こうした状況を受けて、策定されたのが自動車向けのサイバーセキュリティ規格であるISO/SAE 21434だ。本資料では、その要点に加えて、同規格が要求するソフトウェア検証作業を紹介。静的解析、コードカバレッジ、単体テスト、レポート生成を組み込んだ統合的アプローチでテストを自動化する手法など、要件対応のポイントまでを解説する。