自動車セキュリティの取組ガイドに改訂版 - 製造工程での脅威対策を追加
情報処理推進機構(IPA)は、「自動車の情報セキュリティの取組みガイド」の第2版を公開した。
![20170324_ip_001.jpg](/images/1703/20170324_ip_001.jpg)
自動車の情報セキュリティの取組みガイド
同ガイドは、自動車システムに関して、製品の企画や開発、運用、廃棄の各フェーズにおいて取り組むべきセキュリティ対策について解説した資料。初版は2013年に公開している。
想定読者は、自動車メーカーや自動車部品メーカー、自動車向けサービスを提供する事業者などで、自社における取り組みの進捗状況を把握できるよう、各項目におけるレベルの目安も記載している。
環境の変化などを踏まえた今回の改訂では、開発フェーズに焦点を当て、第1版では触れられなかった製造工程における脅威への対応について加筆。
さらに運用フェーズでは、所有者や利用者に製品が届けられるまでの運送工程におけるセキュリティ対策について記載した。
(Security NEXT - 2017/03/24 )
ツイート
PR
関連記事
オークションへ出品した車両内に個人情報含む書類 - 日産ディーラー
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
フォーム権限の設定ミス、イベント参加者情報が閲覧可能に - 自動車技術会
子会社にサイバー攻撃、製品供給に影響なし - J-MAX
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
テストメールを誤送信、メアドが受信者間に流出 - トヨタ子会社
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー