　2020年の修理権の改正案には、（1）オープンプラットフォームと（2）モバイルアプリケーションの2つの新しいコンポーネントがある。（3）故障診断ツールは2013年の修理権にすでに含まれている。しかし、システム全体と互換性を持たせるためには、（1）オープンプラットフォームと（2）モバイルアプリケーションとのやりとりをサポートできるように（3）故障診断ツールを更新する必要がある。

　（1）オープンプラットフォームと（2）モバイルアプリケーションは、一から開発する必要のある新規コンポーネントであるため、セキュリティの観点から、これらのコンポーネントはソフトウェア開発のベストプラクティスに従って開発され、上記に述べられているようにシステムに適切なセキュリティコントロールが最初から組み込まれていることが不可欠だ。

　システムに関するセキュアなソフトウェア開発要件、セキュリティテスト要件およびメンテナンス要件は、2020年の修理権の改正案では指定されていないが、満足のいくレベルのセキュリティを確実に達成するためには自動車業界が協力することが重要だ。

まとめ

　2020年の修理権の改正案はまだ訴訟で議論されているが、自動車メーカーなど自動車のソフトウェアを開発する組織は、この提案された法律が可決された場合、それを順守するために必要な準備を検討し始める必要がある。

　法律で義務付けられているようなシステムの開発は大規模な事業であり、慎重な検討と計画が必要だ。さらに、このようなシステムはサイバーセキュリティ攻撃を受けやすいため、適切なセキュリティコントロールを適用することと、セキュアなソフトウェア開発プロセスのベストプラクティスに従うことの2つの主要な項目を考慮し、最初から適切なセキュリティの構築を検討することが不可欠である。

著者プロフィール

岡デニス健五

日本シノプシス合同会社のソフトウェアインテグリティグループにてプリンシパルオートモーティブセキュリティストラテジストとしてセキュリティソリューション業務に従事。2006年より車載セキュリティを専門としている。

過去にはスウェーデンでボルボの自動車セキュリティ研究を始め、リモート診断やOTA（over-the-air）アップデートを専門としていた。前職のBoschグループでは国内とグローバルの顧客対応に従事。日本とAPACのエンジニアリング及びコンサルティングマネージャーとして特に車載セキュリティの部署（ESCRYPT）の設立に協力し貢献した。

現在、日本シノプシスでは自動車セキュリティのソリューション、主にソフトウェア開発ライフサイクルとサプライチェーンに特化したソリューションを提供しており、60以上の執筆を手掛け、世界中で講演も多数行っている。

→連載「修理する権利とコネクテッドカー」バックナンバー

マサチューセッツ州の修理権改正案は自動車業界にどんな影響を与えるか
診断データは、修理工場が車両の状態をよりよく理解し、車両の潜在的な問題を分析かつ特定し、クルマの修理に役立つものだ。この記事では、そうしたデータの扱いに関する「修理する権利（修理権）」を分析し、幾つかの課題について解説する。
クルマの自己診断機能「OBD2」の用途は“診断”だけじゃない
今やコンピュータの塊と言ってもいいクルマ。それらコンピュータが正常に動作していることを確認するための自己診断機能が「OBD2」だ。整備士などがOBD2から診断情報を取得するコネクタが全ての車両で同じことから、最近ではスマートフォンと組み合わせて他の用途にも利用されるようになっている。
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。
車載ソフトウェアのコーディングの課題と、実用的な解決策
静的コード解析やソフトウェアコンポジション解析、ファジングテストの使用など、車載ソフトウェア開発ライフサイクルのセキュリティを向上させるソリューションの概要を説明した前回の記事に続き、今回は静的コード解析をテーマにする。最初にコーディングの問題について説明し、次に実用的な解決策について解説する。
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム（Cyber Security Management System、CSMS）のプロセス構築について説明していく。