自動車の情報セキュリティの“ものさし”を作る車載セキュリティ JasPar インタビュー(2/3 ページ)

» 2016年06月20日 10時00分 公開
[朴尚洙MONOist]

「SPY Car ACT法案」の衝撃

MONOist 米国では政府や業界団体の取り組みが加速していると聞いている。

橋本氏 北米で自動車を販売している自動車メーカーが加盟する、車載セキュリティの情報共有組織「AUTO-ISAC」が2016年1月から活動を始めた。ISAC(Information Sharing and Analysis Center)そのものは、米国のセキュリティ情報共有組織で、サイバー攻撃の脅威や脆弱性について、タイムリーな情報共有/分析、対策検討などを実施する組織だ。その自動車版であるAUTO-ISACは、2014年7月に設立が決まっていたが、ついに本格稼働に入った。

米国の政府や業界団体の取り組み 米国の政府や業界団体の取り組み(クリックで拡大) 出典:JasPar

 また車載セキュリティに関する標準化は米国自動車技術会SAEが進めており、2015年に「J3061」という車載セキュリティ評価法のガイドブックを発行している。ただし、J3061の内容については解釈の範囲がかなり広いという意見もある。

 現在最も大きな動きを見せているのが米国議会と政府だろう。先述したジープハッキングが公表されたタイミングで、上院議員のエドワード・マーキー(Edward J. Markey)氏員が「SPY Car ACT法案」を2015年7月に提出した。これは、米国で自動車を販売する企業に、18カ月〜3年以内に車載セキュリティに関する対策を完了するように求める内容になっている。施行はそれから2年後になる。マーキー氏から追及を受けた米国運輸省の国家道路交通安全局(NHTSA)も、自動運転技術と併せて、セキュリティとセーフティの確保に注目している。

「SPY Car ACT法案」の概要 「SPY Car ACT法案」の概要(クリックで拡大) 出典:JasPar

MONOist 欧州の取り組みはどのようなものか。

橋本氏 欧州は、国連自動車基準調和世界フォーラム(WP29)で自動運転の定義を検討する中で、車載セキュリティもテーマの1つに上げられている。また、欧州が策定を主導したISO 26262は第2版の策定が始まっているが、その中でセキュリティとのインタフェースが検討されている。

欧州における車載セキュリティの取り組み 欧州における車載セキュリティの取り組み(クリックで拡大) 出典:JasPar

Copyright © ITmedia, Inc. All Rights Reserved.