自動車業界全体のゼロトラストアプローチは、自動車開発のエンドツーエンドのセキュリティに広く採用されています。これは、各データ交換ポイント、スマートデバイス、または関連システムが認証され、すべてのプロセスが信頼できることを意味します。
デジタル化が進むにつれて、相互接続されたシステムを備えた生産設備では、ますます多くのコネクテッドで高度な自動車が製造されています。この広範囲に及ぶ接続ネットワークにより、自動車自体の幅広い機会だけでなく、攻撃面の数も増加しています。
セキュリティリスクは、自動車の生産が最終的に終了したときに始まるものではなく、個々の部品やデバイスが生産される製造時点から始まるものです。相互接続された製造システムは、製造される追加の部品やデバイスとともに、強力なセキュリティが必要な、最初の攻撃面です。数多くの複雑なシステムを備えた最新の自動車は、いくつかの電子制御ユニット(ECU)を使用する必要があり、これらが共通の攻撃ポイントとなっています。
真剣に検討する必要があるもう1つの重要な要素は、データです。ダウンタイムが発生すると、影響を受けるプロセスだけでなく、生産サイクル全体にわたって、多大なコストと長い遅延をもたらす可能性があるため、データセキュリティは不可欠です。データの保護は、V2X通信(Vehicle-to-Everything communication)にとっても不可欠です。「設計上およびデフォルトでのデータ保護」アプローチを採用する必要があります。これは、多くの法域でデータ保護規則を遵守するために必要な組織的および技術的手順を講じることを意味します。