適用開始はしたのにUPDATEが久しくない -UN-R155-

時が経つのは早いとしか表現のしようがありませんが、前回記事がおよそ9ヶ月前のこちら。。。 言い訳にしかなりませんが、こちらで主に取り上げてきたUN-R155、つまりはCSMSに関し、世の中で大きなUPDATEがこの間なかったのです。 この間も一応WP29、自動車…

#WP29 #UN-R155

いつの間にか2022/7はやって来ていた -UN-R155/UN-R156の適用開始-

あまり日経新聞で取り上げられることのない、サイバーセキュリティのマニアックな情報ですが、今回の2022年7月適用開始の件については記事になっていたので、取り上げようと思います。 まずは、わかりやすい図がありましたのでそのまま拝借します。 https://…

#UN-R155 #UN-R156 #CSMS #SUMS

ふとUN-R155 7.2.2節が加筆されていたことに気付く

7.2.2.2節の追加要件 7.2.2.3節と7.2.2.4節 前回の記事で186回目のWP29、自動車基準調和世界フォーラムがスイスのジュネーブで開催されたことをお伝えしました。 187回目のWP29も同じくスイスのジュネーブで6/21より開催されたようで、今回はそこでのUPDATE…

#UN-R155 #7.2.2.2節 #CSMS

WP.29も世界情勢の影響を受けるのか -UN-R155のUPDATE-

先月のことにはなりますが、186回目のWP29、自動車基準調和世界フォーラムがスイスのジュネーブで開催されました。 https://unece.org/info/events/event/363011 Working documentsはたくさん掲載されていますが、このブログで対象とすべきである、UN-R155、…

#WP.29 #UN-R155 #CSMS

急増するサイバー攻撃、SUBARUの対策を見る -サイファーマ社、DeCYFIR-

当該記事によると、この1ヶ月程度の間に受けたサイバー攻撃がこの1年間において最多であったとのこと。確かにニュースで目にする機会が多数あったわけですが、検知されている数も実際多かったようです。ロシアのウクライナ侵攻との因果関係は・・・果たして…

#SUBARU #日立 #サイファーマ #DeCYFIR

距離感ゼロのリスクがもうそこまで来ている

世界が激変している真っ最中、前回1月に投稿してからはや2ヶ月が過ぎ、当ブログもなかなか更新するタイミングがありませんでした。小島プレス工業がサイバー攻撃を受けた件は既に周知かと思いますが、昨日3/13(日)にはデンソーのドイツ法人もランサムウェア…

#ペネトレーションテスト #イエラエセキュリティ

そして2022年7月がやってくる -WP29 UN規則への適合-

2022年となりましたが、くるまのセキュリティにとっては大きなイベントが待ち構えている年となります。具体的にその時が来るとどうなるのか、詳細なプロセスは今後明らかになるのでしょうが、新型車に関しては2022年7月から、WP29のUN規則、つまりUN-R155 CS…

#WP29 #UN規則 #2022年7月

続 ソフトウェアだけじゃない、きっとRXSWINやCVEも -ソフトウェア部品表 SBOM-

前回までの「これからのくるまのセキュリティを考えるぶろぐ」・・・ 最近のセキュリティ事情をざっと見つつ、その中でソフトウェア部品表(Software Bill of Materials: SBOM)を取り上げました。具体的にSBOMの管理ツールとしてBlackberry社のJARVIS 2.0を拝…

#ソフトウェア部品表 #SBOM #Cybellum #CVE

ソフトウェアだけじゃない、きっとRXSWINやCVEも -ソフトウェア部品表 SBOM-

ソフトウェア部品表(Software Bill of Materials: SBOM)とは SBOMの管理ツールを見てみる ソフトウェア部品表(Software Bill of Materials: SBOM)とは 前回更新時に幾つか気になる記事を上げておきました。 今回はその中でも下記で取り上げられていた、ソフ…

#ソフトウェア部品表 #SBOM #バイナリ #CVE

冬が来る前に、サイバーセキュリティをそっと振り返ってみる

光陰矢の如し、前回の更新から早2ヶ月も経過してしまい、第二四半期の決算が出始めるような季節になってしまいました。この間もWP.29それ自体の大きなUPDATEは見受けられませんでしたが、幾つか見過ごせないトピックはありましたので、今回は棚卸しの回とさ…

#SBOM #RXSWIN #サイベラム #LG

Struggling and approaching the essence of RXSWIN

No information on RXSWIN What is RXSWIN again? Nowadays, what is OBD? Association of UN rules with ECU software Will the design change process change? Continuing from the last time, I'm trying to translate the article about RXSWIN, which i…

#RXSWIN #ECU #OBD2 #design change

Noticed that the operation of SUMS is not easy -What is RXSWIN-

Introduction Section 7.1 Requirements for SU Management System (SUMS) Section 7.2 Vehicle model requirements including SU function Manage software updates using BOM? Both of the top 2 most accessed articles on this blog are about RX SWIN. …

#software update #SUMS #RXSWIN #UN-R156

そっと名前も出してあげて欲しい -J-Auto-ISAC-

少し前の記事にはなってしまいますが、珍しく日経新聞に自動車のサイバーセキュリティに関する記事があったので、取り上げてみたいと思います。 サイバー攻撃に備え90社連携、と銘打ってありますが、まあ当ブログを読んで下さっているような方はご存知、J-Au…

#J-Auto-ISAC #DCM

セキュリティも大切、そして決算も大切 -2021年度第1四半期の決算 トヨタ、ホンダ、スバル、マツダ-

決算も大切 トヨタ、恐るべし ホンダも悪くない SUBARUはがんばった マツダは急回復したものの 決算も大切 今回は少し趣向を変えて、自動車会社各社の第1四半期決算を見てみたいと思います。サイバーセキュリティ対策を実行していくためには多額の投資が必要…

#2021年度第1四半期 #トヨタ #ホンダ #SUBARU #マツダ

何となくイスラエルのスタートアップってだけでスゴそう -Cybellum脆弱性管理ソリューション-

さて、久しぶりに当ブログで取り上げるべきニュースがあったので見ていきたいと思います。Responseの記事です。 豊田通商が、自動車向けセキュリティサービスを提供するイスラエルのサイベラムテクノロジーズと日本国内における販売代理店契約を締結しました…

#サイベラム #Cybellum #デジタルツイン #車両SOC

そしてISO 26262を思い出す

当ブログで扱うべき内容を含んだニュースに最近お目にかかることが無く、少々手持ち無沙汰になっているわけですが、こんな時だからこそ、これまで先を急ぐあまり素通りしてしまった部分の掘り下げをしていこうと思います。 今回はISO 26262です。こちらで初…

#ISO 26262 #ISO/SAE 21434

たしかに車両SOCのプラットフォームなのかもしれない -アップストリームセキュリティ社-

ここ最近、これといって話題が提供されていない自動車のセキュリティ事情、先月の記事にはなりますが、きちんと見ていなかったので取り上げようと思います。 三井住友海上火災保険がイスラエルのスタートアップ企業、アップストリームセキュリティ社へ出資し…

#アップストリームセキュリティ #車両SOC #Upstream C4

セキュリティ対策への共同防衛戦線は成立するのか -5社によるDCM共同開発から-

トヨタ連合軍による統一機器開発が始まる 車載通信機って何?? セキュリティ対策への共同防衛戦線の要となるか トヨタ連合軍による統一機器開発が始まる さて今回はセキュリティど真ん中からは外れますが、トヨタ、そしてトヨタと資本提携のある4社(マツダ、…

#車載通信機 #DCM #車両SOC

自動車のサイバーセキュリティをわかりやす~く -東洋経済の記事から-

今回は↓の東洋経済の記事から。 当ブログで取り扱っている内容はWP29で検討されている、かなりニッチな、と言うかたぶんマニアックな自動車におけるサイバーセキュリティなわけですが、大衆雑誌の記者さんが書くとこんなにもまとまりが良く、わかり易くなる…

#東洋経済 #サイバーセキュリティ

ともあれCSMSへの対応が必要 -車両SOCの活用へ向けて-

パナとマカフィーによるCPSへの進出 車両SOCとは OEMはCSMS要件を満たすべし パナとマカフィーによるCPSへの進出 前回、久しぶりにブログに戻ってくることができ、この間目に止まっていた記事を幾つか紹介してみました。 その中から今回はパナソニックとマカ…

#パナソニック #マカフィー #車両SOC #SIEM #CSMS #PSIRT

そっと、この春のサイバーセキュリティを振り返ってみる

年度末の検収処理やら、年度初めの新規契約処理に追われていたのか、前回記事から既に一ヶ月以上も空いてしまったことを自戒している今日このごろですが、まずは最近の情勢を整理するところからやってみます。 ●パナソニックとマカフィーが・・・ 先月の記事…

#サイバーセキュリティ

もがきながらもRXSWINの真髄に迫る

RXSWINの情報が無い・・・ 改めてRXSWINとは いまさらですがOBDって・・・ UN規則とECUソフトウェアとの関連付け 設計変更プロセスが変わる!? RXSWINの情報が無い・・・ 今日現在、当ブログのアクセス先を見てみますと、下記が最も多く40%程度を占めています…

#RXSWIN #ECU #OBD2 #設計変更

そしてTARAとASILに触れるときが来る

前回はISO/SAE 21434をおさらい コンセプトフェーズの進め方 リユース分析の活用 前回はISO/SAE 21434をおさらい テュフ社の連載記事を読み進めているところですが、前回はISO/SAE 21434を改めておさらいしてみました。 章立てから各章の概要、UN-R155(CSMS…

#テュフ ラインランド ジャパン #ISO/SAE 21434 #サイバーセキュリティゴール #TARA #ASIL

改めてISO/SAE 21434に思いを巡らせる

最近はテュフ社の連載を見ています 改めてISO/SAE 21434を考える 最近はテュフ社の連載を見ています 前々回からテュフ ラインランド ジャパン株式会社のサービスや連載記事について見てきました。 今回もテュフ社の連載記事を基にしつつ考えていきたいと思い…

#テュフ ラインランド ジャパン #ISO/SAE 21434 #CSMS

果たしてISO/SAE 21434とUN-R155(CSMS要件)は相容れるのか

前回はテュフ社のサービスを見ました テュフ社のお考え pwc社のお考え いったい何が違うのか 前回はテュフ社のサービスを見ました 前回、テュフ ラインランド ジャパン社が提供している自動車のサイバーセキュリティ認証に関わる支援サービスを見てきました…

#ISO/SAE 21434 #CSMS

CSMS/SUMS支援サービスをドイツに学ぶ -テュフ ラインランド ジャパン社-

ドイツの会社です 「自動車のサイバーセキュリティ認証にかかわる支援サービス」とは テュフ社に今後も注目か ドイツの会社です 今回注目した記事はテュフ ラインランド ジャパン社の、サイバーセキュリティ認証にかかわる支援サービスです。Responseの記事…

#テュフ ラインランド ジャパン #CSMS #ISO/SAE 21434

ともかくAreneて名前は今っぽくていい -ウーブン・プラネット・グループ-

さて今回はこちらのMONOist記事から。 これまでTRI-AD(Toyota Research Institute Advanced Development)として車載ソフトウェアを開発してきた会社が、2021年1月、新体制ウーブン・プラネット・グループとして動き出したとのこと。企業名やロゴが今っぽいで…

#ウーブン #Arene #ソフトウェアアップデート #SUMS

内容はともかく本になってるとなんかカッコいい -デロイト社の続・モビリティー革命2030を読む-

なかなか新しいインプットが無い、くるまのサイバーセキュリティ。去年の本ではありましたが何か新しい視点を得られるかと思い、下記を読んでみました。 当ブログではpwc社さんやKPMG社さんの記事等も参考にさせていただいてきましたが、今回はデロイトトー…

#サイバーセキュリティ #CSMS #デロイトトーマツコンサルティング

そっとCSMS支援サービスを眺めてみる -KPMG社のフレームワーク-

さて前回はオリンパス社におけるPSIRT構築事例を見てきました。とりわけ、グローバルでの体制構築の難しさについて言及してみました。 他にも何か調査に値する事例は無いかなあと探していたところですが、やはりまだまだ実績みたいなものはなかなか無いよう…

#CSMS #SUMS #KPMG

何であれグローバルで体制構築するのは難しい -オリンパス社のPSIRT-

オリンパス社の事例から グローバル体制構築の難しさ オリンパス社のPSIRT オリンパス社の事例から さて前回はだいぶ主題から逸れて、東大の藤本隆宏先生のセミナー聴講について記載しましたが、今回はサイバーセキュリティに話を戻して、事例を見てみたいと…

#サイバーセキュリティ #CSMS #PSIRT