車載脆弱性分析のグルーピング支援システム

本技術は、車両に搭載されるソフトウェアの脆弱性に対応する分析を、効率的に支援する仕組みです。まずデータ受信部が複数車種の車種情報を取得し、判定部がこの情報に基づき2以上のグループへ分けます。グループは同じ対策内容になり得る車種をまとめるもので、担当者は各グループごとに分析を進めます。さらにOTA対応状況を車種別で検討し、サブグループに分ける場合もあります。分析結果はグループ情報としてDBに記録され、代表ケースや所属車種、対応策IDが示されます。注意点として、グルーピングの厳密性は設定次第で変わるため、過剰な結論を避けるための検証が必要です。

分析支援システム100は、脆弱性分析管理システム10と脆弱性管理システム20を核に、データ受信部21、判定部22、通知部23、表示出力部24、ユーザ入力部25、脆弱性管理DB26などのコンポーネントで構成されます。判定部22は、車種情報を元に対象車種を2つ以上のグループへ分け、同一グループ内の車種には同一対策が適用されると推定します。判定条件は複数存在し、車両構成の一致度、派生車種の有無、攻撃経路上のECU/モジュールの一致度、攻撃経路上の重要ポイントの一致度、ECU機能の有効/無効設定の類似性などを組み合わせます。最大リスク閾値に応じて条件の組み合わせを変更することで、グルーピングの厳密さと効率のトレードオフを調整します。 OTA対応状況に基づくサブグループ化は、サブグループ1～3などを設定し、OT A対応有無や機能制御の差異に応じて対策を分けることができます。グループ情報にはグループID、代表ケース、所属ケース、対応策ID等を格納し、リスク評価や担当官通知の根拠とします。実装は単一装置でも、SBOMや車両DBと連携する複数装置として分散実現可能です。グルーピング後は、グループ内の車種全体のOTA状況を再評価し、更新後のリスクが低下していない場合はグループを再編成するなど、継続的なリスク低減を狙います。