車両の開発では、リスクアセスメントを次の２つに分けて考えることが多い。 脅威分析 脆弱性分析 When コンセントフェーズ いつでもよい Where - - Who OEMのサイバーセキュリティ主管部署 だれでもよい（主にECUサプライヤ） What 車両全体のSFOPに係る資産…

自動車のサイバーセキュリティの国際標準である、ISO/SAE 21434の最新ドラフトが公開されました。 www.iso.org ただし、有償です。 ISOをつかう側の立場から、何をすればよいのかを考察していきます。