自動車セキュリティの取組ガイドに改訂版 - 製造工程での脅威対策を追加
情報処理推進機構(IPA)は、「自動車の情報セキュリティの取組みガイド」の第2版を公開した。
自動車の情報セキュリティの取組みガイド
同ガイドは、自動車システムに関して、製品の企画や開発、運用、廃棄の各フェーズにおいて取り組むべきセキュリティ対策について解説した資料。初版は2013年に公開している。
想定読者は、自動車メーカーや自動車部品メーカー、自動車向けサービスを提供する事業者などで、自社における取り組みの進捗状況を把握できるよう、各項目におけるレベルの目安も記載している。
環境の変化などを踏まえた今回の改訂では、開発フェーズに焦点を当て、第1版では触れられなかった製造工程における脅威への対応について加筆。
さらに運用フェーズでは、所有者や利用者に製品が届けられるまでの運送工程におけるセキュリティ対策について記載した。
(Security NEXT - 2017/03/24 )
ツイート
PR
関連記事
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
ランサム被害で株主や従業員情報が流出した可能性 - テイン
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
カーインテリア通販サイトで侵害を確認 - 詳細を調査
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
