The new UNECE WP.29 and ISO/SAE 21434 requirements represent a paradigm shift for the automotive industry: In the future, vehicle type approval will be contingent on an appropriate cybersecurity management system (CSMS) being in place.
6月24日、UNECE World Forum for Harmonization of Vehicle Regulations(国連欧州経済委員会、自動車基準調和世界フォーラム)は、待ち望まれていたコネクテッドカーのサイバーセキュリティとソフトウェアアップデートに関する新しいUN規則を採択しました。ドイツとEUを含む54の加盟国に加え、韓国や日本も採択します。このUNECE規則は2021年1月から施行され、EUでは2022年夏に拘束力を持つことになります。
UNガイドラインは、自動車メーカーに対して、自動車のITセキュリティとソフトウェアアップデートのパフォーマンスと監査要件を明確に定義しています。これらのガイドラインは、この分野で初めて整合化された拘束力のある国際基準となっています。UNECE規則においては、次の4つの領域で具体的な対策をとる必要があります。
ドイツ最大のビジネス誌『Capital』と世界最大級のオンライン統計データベース『Statista』は、ESCRYPTを「2020年ドイツの最も革新的な企業」の1つに選出しました。
共同ソリューションにより、ITおよび通信システムをサイバー攻撃から保護し、コネクテッドカー向けの多層防御を確かなものに
Effective immediately, ESCRYPT’s CycurLIB crypto library is ready for use in all systems with ASIL D classification.
AUTOSAR Classic, the standard middleware for most vehicle platforms, still meets the usual requirements. But in the future, vehicle computers will shape the E/E architectures as central applications and the vehicle will become a software-dominated system. This is why AUTOSAR Adaptive will successively replace AUTOSAR Classic as the new future-oriented set of rules – setting new standards for automotive security in the process.
The direction of development is clear: vehicle computers (VCs) and broadband automotive Ethernet will complement today’s vehicle electrical systems with dozens of ECUs connected by CAN, LIN, and FlexRay data buses. The latter remain in demand where high real-time requirements and cyclically recurring functions need to be implemented.
Every day, Mirko Lange heads out into the field on behalf of automotive security. He is a Field Application Engineer (FAE) for CycurHSM.
Vehicle computers are about to merge vehicle domains and their software-controlled functions. The ECUs in the periphery are increasingly becoming input/output devices whose actual application takes place at the computer level. The advantages for OEMs are far-reaching: IP is shifted to the central computers. The complexity of E/E architectures is reduced, as is the engineering effort.
