(以下翻譯自 JAMA官網)
近年來,網路攻擊不僅針對內部環境,針對供應鏈也日益增多,汽車產業的網路安全風險愈發嚴重。
為了實現安全、安心、繁榮的出行社會以及在這種環境下汽車行業的可持續發展,整個行業必須準確了解圍繞該行業的網路安全風險,並採取適當的措施加以應對。
因此,日本汽車工業協會(JAMA)與日本汽車零件工業協會(JAPIA)於2020年3月31日共同製定了第一版安全指南(對策和標準),旨在透過明確指出考慮到汽車行業特有的網路安全風險、對汽車製造商和供應鏈企業所要求的對策檢查框架以及全行業的自我評估標準,提高整個汽車產業的措施水準,並促進整個汽車產業的措施。
隨後,我們於2022年3月31日對安全指南(v2.0)進行了修訂,在第一版既定的項目基礎上,增加了進一步升級的項目。
此外,安全指南(v2.1)於2023年9月1日進行了修訂,增加了輸入項目並糾正了拼寫錯誤,以符合提交自我評估結果方法的系統化。(最新版本為v2.2)
今後,我們將進一步擴大該指南的覆蓋範圍,並開始全面實施該指南作為汽車行業的通用安全指南,共同努力提高汽車行業的安全水平。
日本汽車製造商協會/日本汽車零件製造商協會網路安全指南
第一步針對的是企業領域(整個公司的基礎OA環境),除了無論公司規模如何都可以使用的最低限度的必要項目外,還描述了21個要求和153個要達到的條件,包括進一步改進的附加項目。
*
未來我們計劃逐步考慮開發針對其他領域(設施、經銷商和車輛)的項目。