自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム車載セキュリティ(2/2 ページ)

» 2019年05月07日 06時00分 公開
[齊藤由希MONOist]
前のページへ 1|2       

セーフティとセキュリティはどう両立すべきか

 機能安全のプロセスにサイバーセキュリティを統合して開発を進めることが重要だと一般に言われている。しかし、セーフティとセキュリティでは守るべき対象が異なり、場合によっては両者が相反することもあるため、言うはやすく行うは難しという状況だ。

 山下氏は「一緒にやるよりも、寄り添うべきだと考えている。DNV GLとしては、セキュリティよりセーフティが少し上だと位置付けている。自動車は人命保護が最優先だからだ。自動車のセキュリティはセーフティゴールから話を始めるべきだ」と説明する。

セーフティとセキュリティが寄り添った開発をサポートする(クリックして拡大) 出典:DNV GL

 「ISO 26262ではクルマに何か起きた時の安全目標を定め、実現するための技術や管理、プロセスを定めている。セーフティゴールを達成するアーキテクチャが既にあるので、ここにどんな脅威があるか分析すべきではないか。人命にかかわるサイバー攻撃があってはならないし、サイバー攻撃があった時にセーフティの面ではどうするのかという議論も必要だ。セーフティとセキュリティが互いをフォローしながら開発を支えていくべきだ」(山下氏)

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.