　「ISO 26262ではクルマに何か起きた時の安全目標を定め、実現するための技術や管理、プロセスを定めている。セーフティゴールを達成するアーキテクチャが既にあるので、ここにどんな脅威があるか分析すべきではないか。人命にかかわるサイバー攻撃があってはならないし、サイバー攻撃があった時にセーフティの面ではどうするのかという議論も必要だ。セーフティとセキュリティが互いをフォローしながら開発を支えていくべきだ」（山下氏）

ISO26262対応を始める前に理解しておくべきこと
国内の自動車メーカー各社や大手ティア1サプライヤは、自動車向け機能安全規格であるISO 26262への対応を加速させている。その一方で、中規模以下のサプライヤは、ISO 26262対応を進められていないのが現状だ。本連載では、中小サプライヤを対象に、ISO 26262に取り組む上での実践的な施策について紹介する。
新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス（Synopsys）は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE（米国自動車技術会）と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。
結合テスト段階でECUの脆弱性を早期発見、実際にサイバー攻撃を受けさせる
アズジェントは2018年10月11日、ECU（電子制御ユニット）の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。
「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応
Continental（コンチネンタル）は、グループ会社であるソフトウェアベンダーのElektrobit（エレクトロビット）や、サイバーセキュリティ企業のARGUS CYBER SECURITY（アーガス）と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。
カルソニックカンセイが車載セキュリティで新会社、「ITをクルマに合わせていく」
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion（ホワイトモーション）」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。
車載セキュリティに対応する開発プロセスとセキュリティ評価手法
車載セキュリティに対応するには、車載システムの開発プロセスそのものを変えていく必要がある。さらにその車載システムのセキュリティレベルを評価する仕組みも整備しなければならない。
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ＝コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。