自動車のサイバーセキュリティをわかりやす~く -東洋経済の記事から-

今回は↓の東洋経済の記事から。 当ブログで取り扱っている内容はWP29で検討されている、かなりニッチな、と言うかたぶんマニアックな自動車におけるサイバーセキュリティなわけですが、大衆雑誌の記者さんが書くとこんなにもまとまりが良く、わかり易くなる…

ともあれCSMSへの対応が必要 -車両SOCの活用へ向けて-

パナとマカフィーによるCPSへの進出 車両SOCとは OEMはCSMS要件を満たすべし パナとマカフィーによるCPSへの進出 前回、久しぶりにブログに戻ってくることができ、この間目に止まっていた記事を幾つか紹介してみました。 その中から今回はパナソニックとマカ…

そっと、この春のサイバーセキュリティを振り返ってみる

年度末の検収処理やら、年度初めの新規契約処理に追われていたのか、前回記事から既に一ヶ月以上も空いてしまったことを自戒している今日このごろですが、まずは最近の情勢を整理するところからやってみます。 ●パナソニックとマカフィーが・・・ 先月の記事…

もがきながらもRXSWINの真髄に迫る

RXSWINの情報が無い・・・ 改めてRXSWINとは いまさらですがOBDって・・・ UN規則とECUソフトウェアとの関連付け 設計変更プロセスが変わる!? RXSWINの情報が無い・・・ 今日現在、当ブログのアクセス先を見てみますと、下記が最も多く40%程度を占めています…

そしてTARAとASILに触れるときが来る

前回はISO/SAE 21434をおさらい コンセプトフェーズの進め方 リユース分析の活用 前回はISO/SAE 21434をおさらい テュフ社の連載記事を読み進めているところですが、前回はISO/SAE 21434を改めておさらいしてみました。 章立てから各章の概要、UN-R155(CSMS…

改めてISO/SAE 21434に思いを巡らせる

最近はテュフ社の連載を見ています 改めてISO/SAE 21434を考える 最近はテュフ社の連載を見ています 前々回からテュフ ラインランド ジャパン株式会社のサービスや連載記事について見てきました。 今回もテュフ社の連載記事を基にしつつ考えていきたいと思い…

果たしてISO/SAE 21434とUN-R155(CSMS要件)は相容れるのか

前回はテュフ社のサービスを見ました テュフ社のお考え pwc社のお考え いったい何が違うのか 前回はテュフ社のサービスを見ました 前回、テュフ ラインランド ジャパン社が提供している自動車のサイバーセキュリティ認証に関わる支援サービスを見てきました…

CSMS/SUMS支援サービスをドイツに学ぶ -テュフ ラインランド ジャパン社-

ドイツの会社です 「自動車のサイバーセキュリティ認証にかかわる支援サービス」とは テュフ社に今後も注目か ドイツの会社です 今回注目した記事はテュフ ラインランド ジャパン社の、サイバーセキュリティ認証にかかわる支援サービスです。Responseの記事…

ともかくAreneて名前は今っぽくていい -ウーブン・プラネット・グループ-

さて今回はこちらのMONOist記事から。 これまでTRI-AD(Toyota Research Institute Advanced Development)として車載ソフトウェアを開発してきた会社が、2021年1月、新体制ウーブン・プラネット・グループとして動き出したとのこと。企業名やロゴが今っぽいで…

内容はともかく本になってるとなんかカッコいい -デロイト社の続・モビリティー革命2030を読む-

なかなか新しいインプットが無い、くるまのサイバーセキュリティ。去年の本ではありましたが何か新しい視点を得られるかと思い、下記を読んでみました。 当ブログではpwc社さんやKPMG社さんの記事等も参考にさせていただいてきましたが、今回はデロイトトー…

そっとCSMS支援サービスを眺めてみる -KPMG社のフレームワーク-

さて前回はオリンパス社におけるPSIRT構築事例を見てきました。とりわけ、グローバルでの体制構築の難しさについて言及してみました。 他にも何か調査に値する事例は無いかなあと探していたところですが、やはりまだまだ実績みたいなものはなかなか無いよう…

何であれグローバルで体制構築するのは難しい -オリンパス社のPSIRT-

オリンパス社の事例から グローバル体制構築の難しさ オリンパス社のPSIRT オリンパス社の事例から さて前回はだいぶ主題から逸れて、東大の藤本隆宏先生のセミナー聴講について記載しましたが、今回はサイバーセキュリティに話を戻して、事例を見てみたいと…

未だCSMS/SUMSへの道半ばではあるが、藤本先生に耳を傾ける

前回までのCSMS/SUMSまとめ アフターコロナ時代の日本企業のサプライチェーン 前回までのCSMS/SUMSまとめ 前回までで、これからの自動車業界を取り巻くセキュリティについての大まかに理解するという、目下最大のゴールには辿り着けたと考えています。特にCS…

SUMSの運用は容易ではないことに気付かされる -RXSWINとは-

はじめに 7.1節 SU Management System(SUMS)への要件 7.2節 SU機能を含む車両型式の要件 BOMでソフトウェアアップデートも管理する!? はじめに サイバーセキュリティに関してWP29で検討されているWP29 CS Regulations(UN-R155)を見てきたのと同様に、今回は…

新年最初はSUMSを考えるはずだったが

これまでの振り返り EV信仰になっていないか 藤本隆宏先生のセミナー SUMSの触りだけ・・・ これまでの振り返り 2020年11月頃から始めたわけですが、年が明けても未だにその全貌を理解するには遠く及ばず、日々努力を積み重ねていこうと新たに思う新年となり…

CSMS解釈その2 -見つけてしまったその時、平然とPSIRTが動き始める-

前回からCS Regulation(UN-R155)の7.2.2.2節に踏み込んでみたわけですが、その内(a)-(e)までを見てきました。 かなり七面倒臭いであろうCS要求に応える必要が出てくるサプライヤーにとって大きな分岐点となり得、買うもの、買われるものが出てくるのでは、と…

CSMS解釈その1 -そしてCSMSは新しいTier1サプライヤーを産み落とす-

前回からCSMSの詳細要件に踏み込み始めたわけですが、予想通り複雑な内容で、如何にしてすんなりと解釈できるよう書き砕いていくか、苦心しつつがんばります。。。 前回記事、 で触れたCS Regulation(UN-R155)の7.2.2.2節、CSMSにおいてセキュリティを考慮し…

しみじみとCSMSを解釈し、ISO/SAE 21434に思いを馳せる

前回は気分転換も兼ねて、少し身近に感じられるトピックとして、レジェンドのレベル3認可について触れましたが、今回は本線に戻ろうと思います。 そんなわけで例によって振り返りから始めますが、MONOistの記事を参照しつつ、WP29を理解し、そこで更新されて…

自動運転のレベル上げは果てしなく遠い -レジェンド、レベル3認可-

現実世界では、レベルを1つ上げるのは容易じゃない、というお話し。 前回の記事で今後の指針のようなものを明らかにしつつ、少し寄り道もしたいと思い、レジェンドの自動運転レベル3の型式認可に触れました。 今回はこの記事を深堀りしていきたいと思います…

予想通りCSMSとSUMSは難しい

MONOistの記事を参照しつつ、WP29を理解し、そこで決まったUN規則について大枠を見た後、隙間を埋める作業を開始し、まずは1958年協定について見たのが前回でした。 今回は残りの隙間として何が残っているのか、整理してみようと思います。 CSMSの詳細要件 …

1958年協定とは何か

MONOistの記事を参照しつつ、WP29を理解し、そこで決まったUN規則について大枠を見てきましたが、少し省略してしまった部分もあったので、隙間を埋める回にしたいと思います。 とりとめもなく記載している感が強いですが、コンテンツが揃ったあかつきには、…

UN規則におけるサイバーセキュリティ及びソフトウェアアップデートの主な要件を考える その2

MONOistの記事を参照しつつ、WP29を理解し、そこで決まったUN規則の内、まずはサイバーセキュリティについて概観をさくっと見てきたのが前回まで。 今回はソフトウェアアップデートについて記事の後半を参照しつつ読み砕いていきます。 3. ソフトウェアアッ…

UN規則におけるサイバーセキュリティ及びソフトウェアアップデートの主な要件を考える その1

さて、まずは前回↓の復習から。用語がたくさん出てきたのでおさらいしましょう。 さくっとまとめると、 国連に設けられているUNECE、欧州経済委員会という欧州(だけではなくもう少し広い地域を指すようですが)の経済を促進していこう、という委員会の下に、W…

自動車基準調和世界フォーラム(WP29)とは何か

さて、前回記事で取り上げましたが、 まずはMONOistのこちらの記事を読み砕いてみることにします。 さて、たくさんの見知らぬ用語が出てきますが、まずは 自動車基準調和世界フォーラム(WP29) というこれだけでてんてこ舞いしてしまいそうな名称が付いたフォ…

やはりこれからのくるまのセキュリティは難しい

くるまのサイバーセキュリティやソフトウェアアップデートについて、お仕事をいただくことになり、ネットを調べていたところ、これだ!!というサイトが見つからず、散在しているようなので、いっそのこと自分でまとめてみよう、と考えた次第です。 まずは情…