技术摘要：
本发明的安全设计制定辅助装置做到设计者针对车载网络中设想的威胁能够容易地确认所需的安全对策。本发明中，中心服务器(2)具备：对策方针制作部(1100)，其制作对策方针表(合并前)(2400)，所述对策方针表(合并前)(2400)表示分别应对针对车载网络的威胁的多个对策方案；  全部
背景技术：
在近年来的车辆中，作为用于容易地采集、管理车辆上搭载的各种EC U (Electrical  Control  Unit，电子控制单元)的控制数据的环境，使用车内LAN(Local  Area  Network，局域网)等构成的车载网络普及开来。作为利用该车载网络的技术，例如开发有如 下技术：在车辆中附加与其他车辆或外部服务器的通信功能，使用该通信功能来进行自动 驾驶或驾驶辅助中加以利用的周边环境信息的采集和ECU的软件更新。 以往的车载网络系统通常是使用自主的OS和网络，是一种不与外部系统连接的构 成。因此，一直认为车载网络系统不会从外部受到病毒等的攻击而暴露在安全上的威胁之 下。但近年来，车载网络系统领域也在朝开放化发展，通用OS和标准协议的采用在不断推 进。在这种背景下，以此前认为安全的车载网络系统为对象的网络攻击的报告也在逐年增 加。 关于对网络攻击造成的安全上的威胁的应对，例如普通的信息系统的领域内在有 效利用ISO/IEC15408，它是安全产品(硬件/软件)及信息系统的开发和制造、运用等相关的 国际标准，以提高安全实施的保证水平。在ISO/IEC15408中，要求针对作为对象的信息系统 来分析安全上有可能产生的威胁而制定安全对策，并制作安全要求规格书(ST：Security  Target)。 另外，为了恰当地制定信息系统的安全对策，设计者和管理者须熟知该信息系统 的构成和拓扑结构，这要求极为高深的技术和极为大量的工时。与此相关的例如已知有专 利文献1的技术。专利文献1记载了如下技术：使用可以共通地适应系统构成不同的多个信 息系统的知识，由此省去根据各信息系统的构成来构建威胁对策知识的必要性，减轻管理 者的负担。 【现有技术文献】 【专利文献】 【专利文献1】日本专利第5145907号
技术实现要素：
【发明要解决的问题】 在专利文献1记载的技术中，各种威胁与对策的对应关系并不明确，因此存在如下 问题，即，对于作为对象的信息系统，管理者无法针对设想的威胁而容易地确认所需的安全 对策。 【解决问题的技术手段】 本发明的安全设计制定辅助装置是一种对针对车载网络的安全设计的制定进行 辅助的装置，具备：对策方针制作部，其制作第1对策方针信息，所述第1对策方针信息表示 3 CN 111614607 A 说　明　书 2/10 页 分别与针对所述车载网络的威胁相对应的多个对策方案；合并处理部，其将所述对策方针 制作部制作出的所述对策方针信息所表示的所述多个对策方案中的同一种类的对策方案 彼此进行合并而将所述多个对策方案分组；以及通信部，其将第2对策方针信息输出至外 部，所述第2对策方针信息表示所述威胁与经所述合并处理部分组后的所述多个对策方案 的关系。 【发明的效果】 根据本发明，可以针对车载网络中设想的威胁而容易地确认所需的安全对策。 附图说明 图1为本发明的一实施方式的安全设计制定辅助系统的构成图。 图2为例示中心服务器的功能构成的框图。 图3为表示威胁分析表的构成例的图。 图4为表示对策方案表的构成例的图。 图5为表示对策方案选择表的构成例的图。 图6为表示合并规则表的构成例的图。 图7为表示对策方针表(合并前)的构成例的图。 图8为表示对策方针表(合并后)的构成例的图。 图9为安全设计制定辅助系统的顺序图。 图10为中心服务器执行的保持信息的更新处理的流程图。