自動車計測ポータル-最新計測技術の情報発信サイト
お問い合わせ

「つながるクルマ」のガイドライン:ISO/SAE 21434
車載ソフトウェア開発者向け準拠のヒント

ISO/SAE 21434 - 「Road Vehicles - Cybersecurity engineering」は、現在策定の準備が進められている、自動車向けのサイバーセキュリティ対策に関する国際標準規格です。今後、自動車関連製品の開発を行う上で、本規格に準拠することは必須要件になると考えられます。自動車メーカーやサプライヤーだけでなく、開発者も順守することが求められます。

本記事では、ISO/SAE 21434の概要を説明し、車載ソフトウェア開発者のための準拠のヒントを紹介します。

ISO/SAE 21434とは?

ISO/SAE 21434は、自動車のライフサイクルの全ステージ(設計段階から廃車まで)に関わる規格であり、自動車の電子システム、電子部品、ソフトウェアに加え、外部ネットワークとの接続部もその対象となります。国際標準規格として制定されれば、サプライチェーン全体を通してセキュリティ対策を進める上で開発者がとるべき包括的アプローチとなるでしょう。

ISO/SAE 21434の重要性

自動車の設計段階からサイバーセキュリティ対策を確実に組み込むための構造化されたプロセスを確立する―これがISO/SAE 21434策定の動機となっています。さらに、自動車メーカーやサプライヤーは、本規格に準拠することで、適切なサイバーセキュリティ対策を講じていることを外部的に示すことができます。

ISO/SAE 21434準拠のヒント

適切な開発ツールを利用すれば、ISO/SAE 21434への準拠はそれほど難しいことではありません。その開発ツールが外部機関の認証を取得済みであれば、その難易度はさらに下がります。例えば、Perforce Software社(旧 Programming Research社)のC言語用ソースコード静的解析ツール「Helix QAC」は、セーフティクリティカルなシステム開発における使用に適したツールとしてSGS-TUV Saarの認証を取得しており、ISO/SAE 21434準拠に必要となる情報をすべて含んだ“認証取得キット”が同梱されています。

ソースコード静的解析ツールは、開発ガイドラインへの準拠をサポートし、安心・安全でなおかつ信頼性の高いソフトウェア作りに役立ちます。さらに、「Helix QAC」にはセキュリティに特化した「CERT-Cコンプライアンスモジュール」というアドオン製品も用意されており、一般的なセキュリティ脆弱性がソフトウェアに潜んでいないかを検証することができるようになっています。

「Helix QAC」のようなソースコード静的解析ツールには以下のような機能があり、ISO/SAE 21434への準拠に活用できます。

  • コーディング規約ルールの遵守を徹底し、ルールに違反しているコードを検出
  • 開発の初期段階からコーディング規約上の問題を検出し、コードレビューやマニュアルテストの手間を削減
  • 長期的かつバージョン横断的に、ソフトウェアのコーディング規約への対応状況を記録

 

*この記事は、Perforce Software社によって書かれた下記URLのブログ記事の参考訳です。
https://www.perforce.com/blog/qac/ISO-21434-Compliance

本記事に掲載の計測試験にご興味がございましたらお気軽にお問い合わせください
 
hitokuru-nagoya_bottom_bnr.png
PageTop
本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。