パナソニック オートモーティブシステムズは9月9日、パナソニック ホールディングスと共同で、出荷後の車両ソフトウエアのセキュリティ脆弱性により生じるリスクを分析する「VERZEUSE for SIRT(Security Incident Response Team)」を開発したことを発表した。

車両レベルでのセキュリティリスク分析に基づく脆弱性分析

「VERZEUSE for SIRT」は、出荷後に発見された脆弱性のリスクを分析して対応の優先度を判定するソリューション。設計時の車両のセキュリティ脅威分析の結果や各ECUに搭載されたソフトウエアのリストであるSBOM(Software Bill of Materials)、おおびECU間の接続情報を基に、独自の分析アルゴリズムで想定されるサイバー攻撃の経路と影響を算出し、車両全体のセキュリティリスクを評価する。

また、パナソニック ホールディングスとの協業により、工場や家電、IoT機器など各分野から収集した脅威情報を蓄積した「サイバーセキュリティインテリジェンス」と連携し、セキュリティリスク判定の精度を向上させている。脆弱性分析は、ISO/SAE 21434のプロセスに基づいて行われ、結果は監査を受ける際に提出する証跡として使用できるということだ。

なお、パナソニック オートモーティブシステムズは「VERZEUSE for SIRT」を、9月16日〜20日にアラブ首長国連邦 ドバイ首長国にて開催される「第30回ITS世界会議2024ドバイ」に出展予定だという。