ISO/SAE 21434 Annex H.に掲載されているヘッドランプシステムの分析を、Ansys medini analyzeで実施した事例です。
自動車や航空機といったセーフティ・クリティカルなシステムであってもネットワークに接続することが当然となっている時代にあって、安全性と併せてサイバーセキュリティのリスクを同時に分析することが重要です。
Ansys medini analyzeでは各種機能安全規格に準拠した安全性分析に加え、サイバーセキュリティ面の分析として、設計上流段階における脅威分析とリスクアセスメントを、単独もしくは機能安全分析と並行して実施できる環境をご提供しており、STRIDEに基づく脅威導出や攻撃ツリー（アタックツリー）による攻撃経路分析、専用のリスクアセスメント表によるリスク評価やセキュリティ要件の管理が可能です。
リスク評価の手法として、Ansys medini analyzeではHEAVENSと呼ばれる手法がデフォルトで搭載されていますが、この事例では分析プロジェクトをカスタマイズし、ISO/SAE 21434 Annex Hで例として掲載されているリスクマトリックスによる評価を実装しています。
このように、Ansys medini analyzeでは、Java環境上で動作するJavaScriptもしくはOCLを利用して、分析プロジェクトを自由にカスタマイズすることができ、既に実施されている分析プロセスに併せてテーラリングすることが可能です。

出典： ISO/SAE 21434:2021 Annex H

課題等：脅威分析とリスクアセスメント(ISO/SAE 21434)、分析の一貫性・整合性の確保、トレース関係の確認