News & Press

Green Hills Software Expands Leadership in Automotive Cybersecurity

Adopts international standards ISO/SAE 21434 and UNECE WP.29 to supplement its proven security products and processes

グリーン・ヒルズ・ソフトウェア、車載サイバーセキュリティ分野におけるリーダーシップを拡大実証済みセキュリティ製品とプロセスを補完するために、国際規格ISO/SAE 21434とUNECE WP.29を採用

SANTA BARBARA, CA — October 28, 2020 — Green Hills Software, the worldwide leader in embedded safety and security, announced today it has adopted the two new international security standards and regulations for automotive cybersecurity – ISO/SAE 21434 and UNECE WP.29 – for the INTEGRITY® real-time operating system (RTOS) and associated products and services. For decades, Green Hills has been an industry-recognized leader helping electronics manufacturers create and deploy embedded systems at the highest levels of safety and security. By offering compliant products and associated evidence reports for these new standards, Green Hills will build upon its proven pedigree as the foundational run-time software provider trusted by OEMs and their Tier 1 suppliers for automotive electronics. Utilizing these new security standards enables manufacturers to design and deploy purpose-built, secure, software-defined systems in connected vehicles, including highly automated driving, high performance compute clusters, domain controllers, vehicle gateways, telematics, keyless entry, diagnostic connections and electric vehicle charging stations, to name a few.

As reliance on vehicle connectivity grows and demand for software-defined services rises, the risk of cyberattacks against connected vehicles continues to rise. With over 100 ECUs and hundreds of millions of lines of code, connected vehicles are a target-rich platform for cyberattacks. Multiple points of entry to modern connected vehicles provide opportunities for malicious vehicle control, fraud, and data-breaches that threaten companies, drivers, and road users. A single exploited security vulnerability could put an entire fleet of vehicles at risk, numbering in the millions. With nearly 80% of new cars connected1 to the internet, cybersecurity breaches have the potential to put billions of dollars in sales and lawsuits at risk – not to mention the damage to brand reputation.

As a result, governmental bodies and independent regulators are drafting two related measures for managing cybersecurity threats throughout a connected vehicle’s lifecycle. Green Hills is collaborating with its customers and adopting cybersecurity assessment policies for the following:

  • The draft ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” Standard was recently published by SAE International and ISO (Organization for Standardization). It is a baseline for vehicle manufacturers and suppliers to ensure cybersecurity risks are managed efficiently and effectively from both a product lifecycle and organizational perspective spanning concept, development, production, operation, maintenance, and decommissioning.
  • The WP.29 regulations from the United Nations Economic Commission for Europe (UNECE) make OEMs responsible for cybersecurity mitigation in four cybersecurity areas spanning the entire vehicle lifecycle: managing cyber risks; securing vehicles by design; detecting and responding to security incidents; and providing safe and secure over-the-air (OTA) software updates. While WP.29 defines concrete examples of threats and mitigations, OEMs can choose how they show the threats are addressed, such as complying with ISO/SAE 21434. The regulation is expected to be finalized in early 2021 and applied initially to many member nations including European nations, South Korea, UK, and Japan, and will likely influence vehicle homologation polices in the US, Canada and China.

WP.29 will be legally binding within adopting countries, and while the ISO/SAE 21434 standard is not a regulation, it is expected to be widely accepted in the global industry like ISO 26262 is today.

“Connected cars bring significant risks and rewards to OEMs and their suppliers,” said Chris Rommel, Executive Vice President, IoT & Industrial Technology at VDC Research. “Green Hills has earned a high stature in the industry for supplying security-critical foundational software to companies building life-critical systems like aircraft avionics, vehicle ADAS and medical equipment, and its support of these new cybersecurity standards is noteworthy.”

“ISO/SAE 21434 and WP.29 are valuable additional steps towards protecting connected vehicles from cybersecurity vulnerabilities,” said Dan Mender, VP of Business Development at Green Hills Software. “Green Hills has decades of experience developing and delivering security-certified technologies at the highest levels. Adopting these standards expands our offerings to global automotive OEMs and their suppliers bringing the industry’s leading secure software run-time environment to next-generation connected vehicle electronics.”

Reference
(1) Source: VDC Research Group, Inc.: Automotive Cybersecurity Software & Services Market report, 2019 Strategic Insights Security & The Internet of Things Research Program.

About Green Hills Software

Founded in 1982, Green Hills Software is the worldwide leader in embedded safety and security. In 2008, the Green Hills INTEGRITY-178 RTOS was the first and only operating system to be certified by NIAP (National Information Assurance Partnership comprised of NSA & NIST) to EAL 6+, High Robustness, the highest level of security ever achieved for any software product. Our open architecture integrated development solutions address deeply embedded, absolute security and high-reliability applications for the military/avionics, medical, industrial, automotive, networking, consumer and other markets that demand industry-certified solutions. Green Hills Software is headquartered in Santa Barbara, CA, with European headquarters in the United Kingdom. Visit Green Hills Software at https://www.ghs.com.

Green Hills, the Green Hills logo and INTEGRITY are trademarks or registered trademarks of Green Hills Software in the U.S. and/or internationally. All other trademarks are the property of their respective owners.

グリーン・ヒルズ・ソフトウェア、車載サイバーセキュリティ分野におけるリーダーシップを拡大実証済みセキュリティ製品とプロセスを補完するために、国際規格ISO/SAE 21434とUNECE WP.29を採用

組込み向け安全性・セキュリティ分野の世界的トップ企業であるGreen Hills Software(本社: 米カリフォルニア州サンタバーバラ)は、車載サイバーセキュリティ向けの新しい国際規格及び規則であるISO/SAE 21434とUNECE WP.29をINTEGRITY® real-time operating system (RTOS)および同OSに関連する製品とサービスに採用したことを発表しました。

Green Hills Softwareは数十年間にわたり、電子機器メーカーが組込システムを最高レベルの安全性とセキュリティで開発・採用できるようサポートを提供してきました。これらの新規格に準拠する製品と、エビデンスレポートを提供することによって、OEMや車載電子機器のTier 1サプライヤーから信頼される根幹的なランタイムソフトウェアのプロバイダとして、確固たる基盤を築いていきます。これらの新しいセキュリティ規格を活用することで、メーカーはコネクテッドカー向けのセキュリティを確保したソフトウェアにより定義されたシステム設計と導入を可能にします。これらのシステムには、高性能な自動運転機能、高性能コンピュータクラスタ、ドメインコントローラ、車両ゲートウェイ、テレマティクス、キーレスエントリ、診断接続、及び電気自動車充電ステーション等が含まれます。

車のコネクティビティに対する依存度が増加し、ソフトウェアが定義するサービスに対する需要が増大するにつれて、コネクテッドカーに対するサイバー攻撃も増加します。数百行ものコードが100台以上のECU(電子制御ユニット)で実行されるコネクテッドカーは、サイバー攻撃の恰好の的となるプラットフォームです。現在のコネクテッドカーに存在する複数の侵入口は、悪意のある車両制御、不正行為、データ漏洩の機会となり企業、ドライバー、道路利用者を脅かします。

一箇所でもセキュリティの脆弱性が悪用されることで、数百万台規模の車両が危険に晒される可能性があります。インターネットに接続される新車の割合が80%近くに上る中(1)、サイバーセキュリティ侵害により売上で数十億ドルの損害と訴訟の危険があり、さらにブランドに対する評判を損なう事は言うまでもありません。

そこで、政府機関や独立監督機関が、コネクテッドカーのライフサイクルを通じてサイバーセキュリティに対する脅威を管理する2つの関連対策を起草しています。Green Hills Softwareは、顧客と協力し、以下のサイバーセキュリティ評価施策を採用しています:

  • ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” 規格がSAE International and ISO (Organization for Standardization)によって最近発表されました。 これは、コンセプト、開発、生産、運用、廃棄にまたがる製品サイクルと組織的な観点の両面からサイバーセキュリティが効率的・効果的に管理されていることを保証するための、自動車メーカー、サプライヤーの為のベースラインです。
  • 国連欧州経済委員会(UNECE)のWP.29規則:この規則は、自動車のライフサイクル全体にわたる4つのサイバーセキュリティ分野である「サイバーリスクの管理」、「設計による車両のセキュリティ確保」、「セキュリティインシデントの検出と対応」、及び「安全でセキュアなOTA(Over-the Air)ソフトウェアアップデート」におけるサイバーセキュリティの緩和の責任をOEMに負わせるものです。WP.29は脅威と緩和策の具体例を定義する一方で、OEMはISO/SAE 21434への準拠等、脅威への対処方法を選択することができます。この規則は、2021年始めには確定する予定で、最初は欧州諸国、韓国、英国、及び日本を含む多くの国に適用されることになり、恐らく米国、カナダ、及び中国の車両認証政策にまで影響さえることが考えられます。

WP.29は、採用された国々において法的拘束力を持つことになります。一方で、ISO/SAE 21434規格は規則ではありませんが、ISO 26262のように世界規模の産業界で幅広く受け入れられることが期待されています。

VDC ResearchのIoT及び産業技術部門のエグゼクティブ・バイス・プレジデントのChris Rommel氏は、次のように述べています。「コネクテッドカーは、OEMやそのサプライヤーに大きなリスクと相応の報酬をもたらします。Green Hills Softwareは、セキュリティの確保が重要となる基本ソフトウェアを航空機用電子機器、自動車のADAS、及び医療機器のような寿命が重要となるシステムを供給する産業において好評を得てきました。そして、同社がこれらの新しいサイバーセキュリティ規格をサポートすることも注目に値します」

Green Hills Softwareの事業開発担当バイスプレジデントのDan Menderは、次のように述べています。「ISO/SAE 21434とWP.29は、サイバーセキュリティの脆弱性からコネクテッドカーを保護するために踏み出す重要なステップです。Green Hills Softwareは、数十年にわたり、最高レベルのセキュリティ認証技術を開発・提供してきた経験を持ちます。これらの規格を採用することで、グローバルな自動車メーカーやそのサプライヤーに業界最高のセキュリティソフトウェアのランタイム環境を次世代のコネクテッドビークル用電子機器に提供することが可能になります」

参考資料
(1) 出典:VDC Research Group, Inc.:Automotive Cybersecurity Software & Services Market report, 2019 Strategic Insights Security & The Internet of Things Research Program.(2019年版、車載サイバーセキュリティソフトウェア及びサービス市場レポート、戦略的考察:セキュリティ及びモノのインターネットプログラム)

グリーン・ヒルズ・ソフトウェアについて

1982年に創業したグリーン・ヒルズ・ソフトウェア(Green Hills Software、以下: GHS)は組み込み分野においての安全性とセキュリティに関して世界的なリーダーです。2008年に開発したGHSのINTEGRITY®-178は、NIAP(NSAとNISTで構成のNational Information Assurance Partnership、国家情報保証パートナーシップ)からセキュリティ規格EAL6+のHigh Robustnessの認定を受けた最初にして唯一のオペレーティングシステムとして、これまでのあらゆるソフトウェア製品の中で最高レベルのセキュリティを実現しています。GHSのオープン・アーキテクチャー統合開発ソリューションは、機能安全認証が必要な軍事・航空、医療、工業、自動車、ネットワーク、コンシューマーその他マーケット向けの高度な組み込み型で絶対的な安全性を持ち、高い信頼性のアプリケーションに対応します。本社は米カリフォルニア州サンタバーバラ、欧州本社は英国にあり、アジアパシフィック(APAC)の本社は東京にあります。GHSの詳細はwww.ghs.com/japan/index.htmlをご参照ください。

Green Hills、Green Hillsのロゴ、DoubleCheck は、米国および/または国際的にGreen Hills Softwareの商標または登録商標です。その他すべての商標は、それぞれの所有者に帰属します。

North American Sales Contact:
Green Hills Software
30 West Sola Street
Santa Barbara, CA 93101
Tel: 805-965-6044
Fax: 805-965-6343
Website: www.ghs.com
Email: info@ghs.com

International Sales Contact:
Green Hills Software Ltd
Fleming Business Centre
Leigh Road
Eastleigh SO50 9PD
UNITED KINGDOM
Tel: +44 (0)2380 649660
Fax: +44 (0)2380 649661
Email: mktg-europe@ghs.com

Media Contact:
Green Hills Software
Christopher Smith
Tel: 805-965-6044
Email: media@ghs.com

Japan Contact:
Publitek
Hitoshi Kasai
Tel: +81-90-4376-0123
Email: Hitoshi.kasai@publitek.com