技術の概要
本技術は自動車のECU脆弱性を対象に、対応の優先度を自動的に判定します。ECUリスク値、車種リスク値、波及リスク値など複数の指標を用い、重み付けで緊急度を算出します。複数の脆弱性を同時に比較し、出力部が結果を返します。
ユースケース
- 車載ECU脆弱性の優先度を自動判定してセキュリティ対策を最適化する用途
- 車両セキュリティのリスクマネジメントと資源配分の意思決定支援
- 車種別・市場別の脆弱性対応計画の策定
- 標準規格・社内基準への適合評価支援
- 脆弱性情報の共有・協業時の意思決定支援
この技術は、自動車のECU(エレクトロニック・コントロール・ユニット)に関する脆弱性情報を取得し、脆弱性が影響するECUを抽出します。続いて、脆弱性によって生じる脅威のECUリスク値、脆弱性が影響するECUが搭載された車種へのリスクを示す車種リスク値、脆弱性の脅威が車種へ波及したときのリスクを示す波及リスク値のうち少なくとも2つを算出します。算出値に基づき優先度決定部が対応の優先度を決定し、出力部が複数の脆弱性分を出力します。車種管理情報として出荷台数・対応難易度・稼働台数を用い、標準規格に応じた手法でリスク値を算出します。
本技術は、車載ECUの脆弱性対策を組織的に支援するアーキテクチャを提供します。取得部はECU(エレクトロニック・コントロール・ユニット)に関する脆弱性情報を取り込み、抽出部は影響を受けるECUを絞り込みます。算出部はECUリスク値、車種リスク値、波及リスク値の少なくとも2つを計算します。優先度決定部はこれらリスク値に重み係数を掛け合わせ、脆弱性間で比較して優先順位を決定します。出力部は複数の脆弱性について決定結果をまとめて返します。車種管理情報には出荷台数・対応難易度・稼働台数を含み、標準規格に応じた手法でリスク値を算出します。さらに、係数の設定や、同等の優先度の場合には最大リスク値を持つ脆弱性を上位化するルール、組み合わせ単位での判断、地域別の出荷情報対応といった拡張にも対応します。
