HOME情報セキュリティ情報セキュリティ対策IoT「自動車の情報セキュリティへの取組みガイド」第2版を公開

本文を印刷する

情報セキュリティ

「自動車の情報セキュリティへの取組みガイド」第2版を公開

~製品のライフサイクル(製造工程、配送を含む)をカバーするセキュリティへの対応~

最終更新日:2017年4月3日
2017年3月23日公開
独立行政法人情報処理推進機構
技術本部 セキュリティセンター


 2013年に「自動車の情報セキュリティへの取組みガイド」第1版 を公開してから、自動車業界を取り巻く環境は大きく変わりつつあります。

 現在では、様々な安全機能の実用化やネットと接続した高付加価値なサービスの提供が実現されるようになってきています。一方で、自動車に対するサイバー攻撃の手法の検討が数多く行われ、CERTアドバイザリとして脆弱性が公表されて製品リコールにつながるなど(*1)(*2)、セキュリティ上の問題やそれらへの取り組みなども大きく取り上げられるようになってきています。



 本ガイドは、製品のライフサイクル(企画、開発、運用、廃棄)の各フェーズにおいて、セキュリティに対する取り組みの考え方を解説したものですが、この度の改訂にあたっては、第1版では触れられなかった、開発時の製造工程における脅威への対応や、所有者や利用者に製品が届けられるまでの運送工程におけるセキュリティの確保に関する項目を加筆しました。

 本ガイドが、自動車業界がセーフティに加え、セキュリティ面でもより品質の高い製品を、消費者に提供するための参考になることを期待します。

資料のダウンロード

脚注

(*1) Chrysler、車の遠隔操作問題で140万台のリコール発表
http://www.itmedia.co.jp/enterprise/articles/1507/27/news038.html
(*2) JVNVU#90018179:Fiat Chrysler Automobiles (FCA) UConnect に車両の遠隔操作の脆弱性
http://jvn.jp/vu/JVNVU90018179/

本件に関するお問い合わせ

 IPA 技術本部 セキュリティセンター Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail:

更新履歴

 2017年4月3日: 誤字修正