自動車メーカー
- 2022年モデルから、マサチューセッツ州でテレマティクスシステムを備えた車両を販売する自動車メーカーは、車両所有者と一般の修理工場がモバイルベースのアプリケーションを介しての診断データにアクセスできるオープンプラットフォームを提供する必要がある
一般の修理工場
- 以前は車両の物理的な診断ポート経由のデータにしかアクセスできなかった一般の修理工場は、自動車メーカーがテレマティクスユニット経由で収集する車両の診断、修理およびメンテナンスに関連するデータにもアクセスが可能になる
車両所有者
- 車両の所有者は、モバイルベースのアプリケーションを介してプラットフォームにアクセスでき、一般の修理工場が車両に関する診断データにアクセスする承認を与える。この診断データは、車両の所有者が合意した期間限定でメンテナンス、診断や修理のために一般修理工場がアクセスできる

　提案されている2020年修理権改正案は現在マサチューセッツ州のみが対象であるが、2013年の修理権法と同様に、ある時点で50州全ての国家基準として採用される可能性が高いと考えられる。自動車メーカーが、ある州の車両所有者と一般修理工場が車両からのテレマティクスデータにアクセスするためのプラットフォームを構築することになった場合、他の州の車両所有者と一般修理工場も構築されるインフラストラクチャとプラットフォームにアクセスを望むのは当然であろう。

図2：2013年と比較した2020年の修理権の診断データへの追加アクセス（クリックして拡大）出典：シノプシス

自動車業界が直面する課題

　幾つかの注目すべき課題について解説する。提案されたタイムラインでは2022年モデルが対象だ。一般の修理工場や車両所有者が診断データにアクセスするのに必要なオープンプラットフォームを、自動車メーカーが設計、開発、テストおよびデプロイするための時間はあまりない。このプラットフォームを開発するには、自動車メーカーが適切な計画とリソースを用意することが不可欠である。

　また、改正案は概括的であり、特定の機能に関する技術要件や、オープンプラットフォームの開発、テスト、メンテナンス、運用方法などに関する要件には触れていないことに注目することも重要だ。このオープンプラットフォームにはセンシティブな情報が含まれる可能性があり、サイバー攻撃のうまみのあるターゲットになりかねない。そのため、プラットフォームを担当する自動車メーカーと組織は、適切なサイバーセキュリティ対策およびセキュアなソフトウェア開発を検討する必要がある。

　例えば、車両の所有者がモバイルアプリケーションを介してプラットフォームに対して認証する方法や、初期プロビジョニングがどのようになるかは明確ではない。また、ある修理工場が特定の車両に関連する診断データへアクセスする場合の承認がどのようになるかも、まだはっきりしていない。さらに、診断データをセキュアに送信するための通信チャネルを確立する方法は定義されていない。

　加えて、プラットフォームにどのようなセキュアなソフトウェア開発手順が必要になるかについても記載されていない。攻撃者がプラットフォームを悪用する脆弱（ぜいじゃく）性のリスクを軽減するには、自動車メーカーが適切なセキュリティ要件を定義し、セキュアな設計を実行し、コーディング規約を含めたソフトウェア開発のベストプラクティスに従い、侵入テストを含むセキュリティテストを実行することなどのセキュリティ活動が重要だ。プラットフォームに対する新しい脅威と攻撃を監視する方法や、運用とメンテナンスの一環として適切なアップデートを実行する方法を検討することも重要だ。車両所有者が使用するモバイルアプリケーションでのセキュリティ機能の実装とセキュアな開発プロセスに関しても、自動車メーカーが開発するプラットフォームと同様にサイバーセキュリティを検討する必要がある。

図3：オープンプラットフォームとモバイルアプリケーションに関連する課題（クリックして拡大）出典：シノプシス

まとめ

　この記事は、修理権に関する背景に触れ、幾つかの課題について述べた。2013年の修理権法では自動車メーカーは、自動車を修理できるように、診断ポートを介して一般の修理工場に診断データへのアクセスを提供することをすでに義務付けている。

　2020年の修理権改正案は、2013年の修理権法の拡張版であり、車両の所有者と一般の修理工場は、テレマティクスユニットを介して車両から収集された診断データへのアクセスを可能にする案である。この改正案は概括的なものであり、認証や承認などのセキュリティ機能の設計と実装、ソフトウェア開発プロセスに関するセキュリティ活動はまだ明確になっていない。これらの課題とさらなる懸念については、次回の記事で詳しく説明する。

著者プロフィール

岡デニス健五

日本シノプシス合同会社のソフトウェアインテグリティグループにてプリンシパルオートモーティブセキュリティストラテジストとしてセキュリティソリューション業務に従事。2006年より車載セキュリティを専門としている。

過去にはスウェーデンでボルボの自動車セキュリティ研究を始め、リモート診断やOTA（over-the-air）アップデートを専門としていた。前職のBoschグループでは国内とグローバルの顧客対応に従事。日本とAPACのエンジニアリング及びコンサルティングマネージャーとして特に車載セキュリティの部署（ESCRYPT）の設立に協力し貢献した。

現在、日本シノプシスでは自動車セキュリティのソリューション、主にソフトウェア開発ライフサイクルとサプライチェーンに特化したソリューションを提供しており、60以上の執筆を手掛け、世界中で講演も多数行っている。

クルマの自己診断機能「OBD2」の用途は“診断”だけじゃない
今やコンピュータの塊と言ってもいいクルマ。それらコンピュータが正常に動作していることを確認するための自己診断機能が「OBD2」だ。整備士などがOBD2から診断情報を取得するコネクタが全ての車両で同じことから、最近ではスマートフォンと組み合わせて他の用途にも利用されるようになっている。
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。
車載ソフトウェアのコーディングの課題と、実用的な解決策
静的コード解析やソフトウェアコンポジション解析、ファジングテストの使用など、車載ソフトウェア開発ライフサイクルのセキュリティを向上させるソリューションの概要を説明した前回の記事に続き、今回は静的コード解析をテーマにする。最初にコーディングの問題について説明し、次に実用的な解決策について解説する。
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
自動車メーカーに選ばれるのは、セキュリティを理解したサプライヤーだ
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム（Cyber Security Management System、CSMS）のプロセス構築について説明していく。
普及進む車両のソフトウェアOTA、セキュリティで何を求められるか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。