2021-01-01から1年間の記事一覧
www.nikkeibp.co.jp本講座では、受講者の方にISO/SAE 21434の必要性(利用するうれしさ)を解説するため、UN-R155サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。その後、受講者の方にISO/SAE 21434の全体…
日本精機株式会社は、ドイツ自動車工業会が策定したTISAX(Trusted Information Security Assessment Exchange/ドイツ自動車業界のサプライチェーンを対象とした情報セキュリティ審査基準)の認証を取得し、12月3日、TISAXのENX協会が運営するポータル(ENX…
目的 文書を取り扱う後工程すべての総工数を最小にする。 人間同士によるレビューにより、人間関係を悪くするのを防ぐ。 同僚によるレビューを受ける前に、個々人のレビューで推敲する。 将来的にはツールによって自動化したい。 注記:文書における後工程と…
Risk treatment option 驚異分析の作業成果物の中に、Risk treatment optionが含まれている。Risk treatment optionは、その名の通りリスク対応の工程に当たるので、リスクアセスメントの工程において決めるのはおかしい。リスクマネジメントの基本的な考え…
とりあえずトヨタと書いときゃいいだろ的な記事に悩まされるのは、大企業の宿命なのだろうか?xtech.nikkei.com
続々と認証を取得する企業がでてきました。 www.analog.com
www.esol-trinity.co.jp本ウェビナーでは自動車セキュリティに関するサービスをご提供されている株式会社NDIAS様をゲストに迎えて、下記についてご紹介します。 ・Cyber Security対応の現状 ・自動車セキュリティ研修 ISO/SAE 21434(入門編)のご紹介 ・Cyb…
www.suzuki.co.jpスズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター社(SIM)に対し、10月15日にネットワーク上の不正アクセスがありました。 その影響で生産システムの一部が停止したことから、SIMの四輪工場の一部で2日間稼働を見合…
www.renesas.com
対訳版マニアとしては入手したいが、5万円は高い。 webdesk.jsa.or.jp
自動車のリスクアセスメントは、脅威分析と脆弱性分析の2つに分けられる。「脅威分析と脆弱性分析の両方で、プログラムについて分析するのはなぜか」と指摘された。ハッとした。二重なのは確かに美しくない。 このまま二重に分析すべきか、それともどちらか…
www.huaweicentral.com Moving ahead with the goal of marking quality automobiles, Huawei becomes the first to receive automotive network security ISO/SAE 21434 certificate. Now, this Chinese tech has taken one more step towards its long ter…
国際的な第三者認証機関であるテュフズード(本社:ドイツ・ミュンヘン)は、ドイツ連邦自動車局(KBA)から、自動車のサイバーセキュリティとソフトウェアアップデートのためのテクニカルサービスを提供する機関として指定されました。また、テュフズードの…
リスクアセスメントをする理由 判断過程の記録(文書化) 独断の回避(レビュー) ヌケモレに気づく(トップダウンアプローチの採用) リスクアセスメントをさせる理由 コンサルが儲かる 行政官の責任回避 開発の目処がついているのに、「リスク指標に迷って…
gigazine.net
prtimes.jp
NXP is the first semiconductor supplier to be certified by TÜV SÜD to comply with the latest automotive cybersecurity standard ISO/SAE 21434. The new automotive cybersecurity standard aims to provide connected vehicles with robust protecti…
企画 開発 設計 実装 評価 妥当性確認 認証 生産 部品工場 ECU工場 試作品 号口品 用品 補給品 車両工場 販売 用品装着 初期設定 維持 通常利用 故障修理 譲渡 廃棄
10月には日本語版が出るようです。 www.iso.org
ISO/IEC JTC 1/SC 27 N 21800, ISO/IEC PWI 5888 Information security, cybersecurity and privacy protection -- Security requirements and evaluation activities for connected vehicle devices
www.jiji.com
monoist.atmarkit.co.jp
gigazine.net
米テスラは25日までに、電気自動車(EV)のカメラやセンサーなどから収集したデータを保存するための拠点を中国内に設置したと明らかにした。交通量や車両の位置情報などの国外移転を制限する中国当局の新たな規制に対応する狙いとみられる。 www.nikkei.com
日本企業へのサイバー攻撃が相次いでいますが、今度はトヨタ系のアメリカ子会社もサイバー攻撃を受けた可能性があることがテレビ東京の取材でわかりました。こちらは、「LV」と名乗るロシア系とみられるハッカー集団のサイトです。そこにトヨタ車体のアメ…
2020年,L2级智能网联乘用车的市场渗透率达到15%。智能汽车时代正在到来,科技改变生活的同时,也引发公众对车辆数据安全隐忧,如何保护个人隐私和国家安全成为敏感地带。行业普遍认为,有了底层法规、标准,汽车数据安全的履责和监管才能有章可依。在这一背…
『ISO/SAE 21434』のFDIS版が販売開始です。 webdesk.jsa.or.jp 6月16日(水)にオンラインの規格説明会があります。一般は¥22,000。 webdesk.jsa.or.jp
電気自動車(EV)メーカー大手テスラは12日、中国のサイバースペース管理局(CAC)がこの日公表した車両データ規制案について、中国自動車業界の規格統一を支持すると表明した。中国版ツイッター「微博(ウェイボー)」に投稿した。 www.google.com中…
keenlab.tencent.com
募集期間:2021/5/12〜2021/6/11 www.moj.gov.cn为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求…