自動車業界が直面するサイバーセキュリティの課題と対策を取り上げる本シリーズでは、自動車サイバーセキュリティに関する国際基準を取り巻く状況や、各OEMやサプライヤーのセキュリティ対応の現状や課題のほか、車両のセキュリティリスクに対する合理的な予見と対策の起点である脅威分析について解説してきた。
第3回では、第2回で解説した脅威分析に基づいたセキュリティ対策が正しく設計・実装され、かつそれらが分析結果に対して妥当な対策となっていることを実証するためのテストについて取り上げる。
検証と妥当性確認
これまでの解説でも触れてきたとおり、UNR155では「合理的に予見し得る車両のセキュリティリスクに対して、OEMによる十分な対策が施されていることの実証」が求められている。UNR155の準拠にあたっては、TARA(脅威分析とリスクアセスメント)によって導き出されたセキュリティ対策に対して「検証」と「妥当性確認」の2つの観点から「十分な対策の実証」を行う。
「検証」は、セキュリティ対策が正しく設計・実装されているかの確認を行い、「妥当性確認」は、TARAによって予見された車両のセキュリティリスクへの対応が十分かつ漏れのない対策となっているかどうかの確認を行う。
脆弱性テストとペネトレーションテスト
脆弱性テストは、脆弱性の発見のために、テスト項目と判定基準に基づいて行われる。これらは、公知脆弱性やCWE(共通脆弱性タイプ)などに基づいて定義され、セキュリティ対策が正しく設計・実装されていることを確認する「検証」に対応する。また、項目や判定基準があらかじめ定義されていることから、ペネトレーションテストに比べるとテスト期間は短く済む。
