ISO/SAE® 21434:2021 は、自動車業界向けの国際規格であり、現代の自動車におけるサイバーセキュリティ リスクに対応しています。この規格は、セキュアな電気および電子 (E/E) システム (コンポーネント、インターフェイスなど) を構築し、そのライフサイクル全体を通して安全性を維持するうえでの要件を規定しています。ISO 21434 には、UN-ECE R.155 で要求されるサイバーセキュリティ管理システム (CSMS) の参照実装が用意されており、それによって自動車の型式承認に対する技術的な必要条件が規定されています。
この規格は、ISO 26262 (自動車の機能安全規格) を補完するものと考えられますが、E/E システムとその相互作用に対する悪意のあるサイバー攻撃のリスクにも対応しています。このようなリスクは、変化の激しい今日の脅威の中で、車両、ドライバー、その他の道路利用者の安全を確保するために、継続的に特定および管理する必要があります。ISO 21434 は、特定の手法や対策を講じることを義務付けるものではありません。むしろ、適切なリスク管理の証拠として、継続的に作成および更新する必要があるアクティビティや作業成果物を定義するものです。
モデルベースデザインを使用したセキュアなシステムの構築
MATLAB と Simulink を使用したモデルベースデザイン (MBD、モデルベース開発) では、共通の 1 つのツールチェーンにより両方の ISO 規格に対応します。モデルベースデザインにより、開発者や実務者はセキュアなシステムを構築して必要な作業成果物を生成し、セキュリティ インシデントが発生した場合に迅速に設計を更新できます。ワークフローでは、最初の概念から最終的な実装まで、要件と設計の間の完全なトレーサビリティが提供されます。仕様とメタデータを階層的に改善することで、開発者はセキュリティ アーキテクチャの完全性を評価し、設計変更による影響を判断し、全体的な整合性を確保できます。高度な検証手法により、実稼働に至り攻撃対象領域が公開される前に脆弱性を特定します。これらの機能を使用することで、エンジニアは欠落している対策に気づき、セキュアなソリューションを設計できます。エンジニアがセキュリティリスクに対処できれば、自動コード生成を使用して、迅速かつ正確にソリューションを実装できます。
静的コード解析を使用した脆弱性の検出
リスクに対応する別の手法として、安全規格とサイバーセキュリティ規格で推奨されている静的コード解析があります。エンジニアは、この手法を生成されたコードや手書きのコードに適用して、コーディング ガイドライン (CERT C/C++、MISRA© セキュリティ、CWE など) への準拠を検証し、統合上の欠陥、機密性に対する脅威、パフォーマンスの問題などのその他の問題を特定できます。形式的手法に基づきデータや制御のフローを詳しく解析することで、動的テストなどの従来の手法では検出が困難な欠陥を発見し、重大な脆弱性がないことを証明することもできます。
ワークフローの完全なドキュメンテーション、レポート、テストスイート、およびその他の認証成果物は、IEC 認証キット (ISO 21434、ISO 26262、ASPICE、および IEC 61508 用) で提供されます。
MATLAB および Simulink 製品を使用した ISO 21434 対応
ISO 21434 アプリケーション開発向けの主な製品:
- IEC Certification Kit (for ISO 21434, ISO 26262, and ASPICE)
- Simulink
- System Composer
- Embedded Coder
- Simulink Check
- Simulink Coverage
- Requirements Toolbox
- Simulink Design Verifier
- Simulink Test
- Polyspace Bug Finder
- Polyspace Code Prover