車両のデータに対する外部※2)からの安全かつセキュアなアクセスを保証するためのものとして、2017年にPart 1、2018年にPart 2が発行されました。
※2)外部:アクティブなV2X通信(対インフラ, 対他車両)や外部デバイス、クラウドサービス
自動車向けサイバーセキュリティ規格です。
当初計画では、2020年5月1日に国際規格(IS)として正式発行予定でしたが、2020年8月16日時点では、まだその2段階前のDIS(2020年5月7日付でStage Code 40.60 Close of voting)※3)の状態です。経済産業省 自動走行ビジネス検討会の2019年6月26日付資料では、DISが2020年1月1日発行、FDISが2020年6月30日、ISが2020年10月30日発行予定とのことでしたが、FDISが遅れていることから、ISの正式発行はもう少し遅れると見た方がよさそうです。
※3)Stage Code:ISOのWebサイトを参照。なお、ISOの開発は、PWI(Preliminary Work Item)⇒NP(New Work Item Proposal)⇒WD(Working Draft)⇒CD(Committee Draft)⇒DIS(Draft International Standard / Enquiry Draft)⇒FDIS(Final Draft International Standard)⇒IS(International Standard)の順で開発が進められます(一部が省略されることもあります)。
なお、セキュリティと安全の両立、特に能動的安全メカニズムの振る舞いは決定論的(deterministic)でなければならないことについては、SaFAD paperでも触れています(sec. 2.1.5)。ましてや、Availability(sec. 2.1.2)も成立させながらなんて……AUTOSARの標準化の現場でも、しばしば何を優先するかは、かみ合いにくい議論になりがちです(例えば、「Availabilityを考慮すれば、最後にwatchdogで片付ければいいというものではない」とおっしゃる方が、「監視メカニズムを誰が監視するのか」という基本的なところを実は無視なさったままでいた、とか)。
これは実際の開発現場でも同じでしょうが、それぞれの専門家同士が意見を戦わせるだけでは解決(言い換えれば「全体を見通しての判断」)は難しく、ましてや一般論で片付くようなものでもないと思います。全体のつじつまを合わせる「インテグレーター」役を務める方々が、何とか解決しようと悩み、試行錯誤し、個別の具体的な課題の全体像を明らかにしようともがいた上で、最後(リリース期限やそこから逆算されるデッドライン?)には、可能な範囲で全体を見渡して批判を(そして、下手をすれば後知恵での批判すらも)覚悟の上で優先度判断を行い、後悔しつつも成長とともに解決していくしかないのでしょうね※4)。SOTIFなどの規格群や周囲のアドバイスなども助けにはなりますが、最後は「責任者自身」の判断になるのですから。
※4)インテグレーター:「インテグレーターは万能であるべきだ」なんてことを安易におっしゃる方もいらっしゃいますが、育つための時間が必要ですし、育てる/教えるという手だても少ないのが現状だと思います。
そもそも、図1のように、万人が1人で片付けられるようなものなのかと言えば、疑問もあります(だからCCB(変更管理委員会)のような制度も必要なのでしょうが、責任をもってやれる限りやった上で(プロジェクト中止も選択肢の1つに入れつつも)覚悟を決める人たちの集団でなければ無責任な多数決にしかならないかもしれません)。そして、中途半端に「何でも(そこそこ)できる」と、いざ最後を詰めなければならない場面では「結局何もできない」になりがちです(自戒も込めて……)。おまけに、新たな技術領域がどんどん付け加わっていく昨今の状況では……つらい立場ですね、インテグレーター稼業って。
自動車向けサイバーセキュリティのガイドブックとして2016年に発行されました。
Copyright © ITmedia, Inc. All Rights Reserved.