Automotive SPICE for Cybersecurity Experience Sharing

Mr. Mann Yee, Ooi
マン イー・ウイ 氏

Supplier Quality Management – Software
Senior Expert for Management of 3rd Party Software
A PUR SQM SW
Continental Automotive Singapore Pte Ltd
コンチネンタルオートモーティブ シンガポール
[Presentation Overview]
As vehicles become more advanced, their associated threat landscape also grows broader and more complex. A cybersecurity attack on a vehicle isn’t just a breach of privacy or a technical glitch; it’s a direct threat to personal safety, as such impact consideration is much higher than commercial devices.
Today’s vehicles, increasingly integrated with the Internet of Things (IoT), face new and evolving threats including smart infotainment systems, connected mobility applications and autonomous driving features.
 
Governments are now stepping in to set standards and enforce regulations that mandate manufacturers to integrate robust cybersecurity measures right from the initial design and development stages of vehicles. These regulations aim to ensure that automotive cybersecurity keeps pace with the rapid advancements in vehicle technology, thereby safeguarding consumers from potential cyber threats. Some of the recent regulations includes UN R155 and ISO/SAE 21434, that shapes landscape of process definition across automotive industry. As a result, ASPICE community had also released equivalent response by extending ASPICE model to include cybersecurity process extension and relevant guideline.
 
This presentation aims to discuss the following:
1)               Inter-relationship and impact of UN R155 and ISO/SAE 21434 with ASPICE for CS.
2)               What is the dependency and difference in terms of performing a regular ASPICE assessment against ASPICE for CS
3)               Practical scenario and sharing of experience in performing assessment via ASPICE for CS
4)               Challenges and opportunities related to ASPICE for CS
5)             Accelerate into future of Automotive Cybersecurity

車両が高度化するにつれ、その脅威の範囲も広がり、より複雑になっている。車両へのサイバー攻撃は、プライバシーの侵害や単なる技術的な不具合にとどまらず、直接的に人身の安全に関わるものであり、その影響の深刻さは一般の商業デバイスに比べてはるかに高い。
今日の車両は、スマートインフォテインメントシステム、コネクテッドモビリティアプリケーション、自動運転機能など、進化するIoT技術と統合されており、新たな脅威にさらされている。こうした状況に対応するため、各国政府はサイバーセキュリティ対策の基準を定め、製品の設計・開発段階から強力なサイバーセキュリティ対策を統合するよう製造者に義務付ける法規制を打ち出している。このような規制は、車両技術の急速な進展に合わせて自動車のサイバーセキュリティが向上し、消費者を潜在的なサイバー脅威から保護することを目的としている。近年の規制には、UN R155およびISO/SAE 21434が含まれ、自動車業界全体のプロセス定義に影響を与えている。これに対応して、ASPICEコミュニティもASPICEモデルを拡張し、サイバーセキュリティプロセス拡張と関連ガイドラインを追加している。

本プレゼンテーションでは以下の点について議論する:
1.UN R155およびISO/SAE 21434とASPICE for CSの相互関係と影響
2.通常のASPICEアセスメントとASPICE for CSによるアセスメントの依存関係と相違点
3.ASPICE for CSを用いたアセスメントにおける実践例と経験の共有
4.ASPICE for CSに関連する課題と機会
5.自動車サイバーセキュリティの未来への加速