車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、UNECE(国連欧州経済委員会)はUNR155という規制を制定し、OEMやサプライヤーに車両CSMS(Cyber Security Management System)の構築を求めています。

さらに、車両の生産をサイバー攻撃による妨害から防ぐための、工場におけるセキュリティ強化や、車両から取得した個人データを含む車両データを適切に取り扱うための、ガバナンスやセキュリティ強化の必要性も高まっています。
また、OEMからサプライヤーに提供される情報やコンポーネントの、サイバー攻撃等による流出を防ぐため、ドイツのVDA(自動車工業会)は、TISAX(Trusted Information Security Assessment Exchange)というセキュリティ認証の仕組みを策定しました。

KPMGは、オートモーティブ関連企業におけるサイバーセキュリティにかかわる課題の対応を、IT/OA(Office Automation)、車両/製品、工場/FA(Factory Automation)の3領域にわたり支援します。
3領域のうち、特に車両/製品はオートモーティブの技術理解が必須であるため、ドイツBosch社の子会社であり、車載機器のサプライヤーでもあるETAS社と2019年から提携し、IT/OA領域と工場/FA環境のセキュリティで実績のあるKPMGが協力して包括的に支援します。

オートモーティブサイバーセキュリティのサービス

KPMGとETAS社それぞれで行っているサービスや、協業で提供しているサービスを紹介します。
お気軽にお問い合わせください。

【サービス概観】

オートモーティブサイバーセキュリティ_図表1

<IT/OA領域>

<車両/製品領域>

  • 製品セキュリティ仕様書作成支援
  • 製品開発プロセスへのDPIA融合
  • 車両セキュリティ設計
  • 車両システムへの侵入テスト
  • 車載FW/IDS/TLS/暗号ライブラリ/HSMの導入支援

<工場/FA領域>

<その他、領域をまたぐサービス>

ETAS社サイトのご紹介

ホワイトペーパー:「急速に進化するサイバーセキュリティ」
デジタル化や自動化に伴い、自動車メーカーやサプライヤにセキュリティの新たな課題が浮上

サービス:ESCRYPTのCSMS構築支援

ニュース:ESCRYPTとKPMG社が自動車向けサイバーセキュリティで提携

お問合せ