UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。

UNECE法規のAnnex５では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など７つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。

本レポートでは、自動車のハッキング事例を挙げながら、それらがAnnex５のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL(Cybersecurity Assurance Level)での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。さらに、本レポートには標的とされているOEMや攻撃タイプなどをフィルター抽出したり、比較・分析する事が可能なExcelデータベースが付属します。