« 米国 共和党と民主党のCOVID-19プライバシー法案の成り行きは??? | Main | IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 »

2020.06.04

UK CAV PASS (Connected and Autonomous Vehicles)関係。。。

こんにちは、丸山満彦です。

2020.05にBSIがCAV関係でPAS 1880、PAS 1881を発行するなど動きがある感じなので、ちょっと整理。。。

BSI 

CAV resources - Standards, guidelines, research and viewpoints

PASS 1880 - Guidelines for Developing and Assessing Control Systems for Automated Vehicles

自動運転車の安全、安全、効果的な展開のための制御システム開発者のための初期ガイドラインである。
自動運転車、その組立事業者、部品製造者、開発事業者、自動運転車の試験や他の試験・検証活動に携わる組織を対象とする。
[PDF]

PAS 1881 - Assuring Safety for Autonomous Vehicle Trials and Testing. A specification

CAV の安全な試験、実証実験を支援することを目的としている。
安全に活動できることを実証するために、英国における自動運転車の試験と開発試験のための安全なケースの最低要件を規定している。
試験機関、地方自治体、高速道路当局、道路事業者、土地所有者、借地人、保険者、試験場、ライセンス機関等の利害関係者に関係する。
[PDF]

CAV Vocabulary

[PDF]

 

■ 関連

teiss

・2020.06.02 UK’s CAV PASS to incorporate new cyber safety tests for CAVs by Jay Jay

英国のコネクテッドカーや自律走行車は、英国の道路での走行を許可される前に品質基準に照らしてCAVをテストする「CAV PASS」として知られる新しい安全基準の一環として、サイバーセキュリティテストを受けることになることが新たな報告書で明らかになった。

 

-----

基本的なところは、、、

● UK Government

・2019.09.04 (News Story) New system to ensure safety of self-driving vehicles ahead of their sale

・2018.08.06 (Guidance) Principles of cyber security for connected and automated vehicles

 [HTML]

Principle 1 organisational security is owned, governed and promoted at board level 組織のセキュリティは、取締役会レベルで所有、管理、推進されています。
Principle 2 security risks are assessed and managed appropriately and proportionately, including those specific to the supply chain サプライチェーンに特有のものも含め、セキュリティリスクが適切に評価され、適切に管理されている。
Principle 3 organisations need product aftercare and incident response to ensure systems are secure over their lifetime 組織は製品のアフターケアとインシデント対応を必要としており、システムが生涯にわたって安全であることを保証する。
Principle 4 all organisations, including sub-contractors, suppliers and potential 3rd parties, work together to enhance the security of the system 下請け業者、サプライヤー、潜在的な第三者を含むすべての組織が協力してシステムのセキュリティを強化する。
Principle 5 systems are designed using a defence-in-depth approach システムは、防御のための綿密なアプローチを用いて設計される。
Principle 6 the security of all software is managed throughout its lifetime すべてのソフトウェアのセキュリティは、その生涯を通じて管理されている。
Principle 7 the storage and transmission of data is secure and can be controlled データの保存と伝送は安全であり、制御可能である。
Principle 8 the system is designed to be resilient to attacks and respond appropriately when its defences or sensors fail システムは攻撃に対して回復力があり、防御やセンサーが故障した場合に適切に対応できるように設計されている。

 







|

« 米国 共和党と民主党のCOVID-19プライバシー法案の成り行きは??? | Main | IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 »

Comments

Post a comment



(Not displayed with comment.)




« 米国 共和党と民主党のCOVID-19プライバシー法案の成り行きは??? | Main | IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 »