セキュリティ脅威分析ツールAttack Tree

自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。

Isograph社（UK）の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現

更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。

セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。
 （詳細を見る）