連載
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか:WP29サイバーセキュリティ最新動向(1)(3/3 ページ)
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
7.3節 車両型式認証の要件
CSMSプロセスに基づき開発・生産された自動車に対する型式認証の要件について、7.3節で述べられている。
| 7.3.2 和訳 | 認証機関または技術サービスは、OEMが車両型式に関連して、以下の必要な措置をとったことを確認すること。 (a)サプライチェーンを通じて、この規則に基づき必要とされる必要な情報を収集し検証したこと。 (b)リスク評価に基づく設計情報を含む車両型式に適用されたリスク評価、テスト結果および軽減策を文書化したこと。 (c)車両型式の設計において適切なセキュリティ対策を実施したこと。 |
|---|
7.3.2節は、OEMがサプライチェーン全体を通じて、CSMSプロセスで作成される情報の収集と検証を行い、文書化を図っていくことを求めている。また、適切なセキュリティ対策の実施が求められている。
| 7.3.3 和訳 | OEMは、車両型式、車両システム、車両システム間の相互作用についてのリスク評価を説明しなければならない。 |
|---|---|
| 7.3.4 和訳 | OEMは、自身のリスク評価において特定された脅威から車両型式の重要な要素がどのように保護されているかを説明しなければならない。そのような要素を保護するために相応の軽減策を実装しなければならない。 |
| 7.3.5 和訳 | OEMは、アフターマーケットのソフトウェア、サービス、アプリケーションまたはデータの保存と実行のための車両型式上の専用環境(が提供される場合、それ)を保護するための適切かつ相応の措置を講じたことを説明しなければならない。 |
| 7.3.6 和訳 | OEMは、実装されたセキュリティ対策の有効性を検証するために、どのようなテストを実施したのかおよびそれらテストの結果を説明しなければならない。 |
7.3.3節から7.3.6節では、車両型式を取得するにあたり、自動車システムや自動車全体としてのリスク評価、セキュリティ対策の設計や実装、実施したテストの内容と結果などの説明を求めている。特に、これからのコネクテッドカーを想定した7.3.5節では、第三者が運営するアフターマーケットのSWやサービスから、自動車が悪影響を受けないように実施した措置について説明を求めている。これらの説明は、7.3.2節と同様に、OEMとサプライヤーが連携して対応することになる。
次回以降は、CSMSプロセス構築に関わるWP.29 CS Regulation 7.2.2.2(a)から(g)に注目することとし、第2回で組織の構築とルールの策定を、第3回で開発フェーズにおけるCSMSプロセスの構築を、第4回で生産・生産終了後フェーズにおける脆弱性対応プロセスの構築について考えていく。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「いまさら聞けない 車載セキュリティ入門」
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。
自動車セキュリティは義務的作業ではなく、イノベーションを促進する土台だ
コネクテッドカーの普及に備えてセキュリティの重要性が高まっているが、自動車業界はどのように取り組むべきか。Tenableの共同設立者兼CTOであるRenaud Deraison(ルノー・ディレイソン)氏に話を聞いた。
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。
「機能安全」の導入で何が変わるのか?
自動車向けの機能安全規格ISO 26262の策定作業が最終段階に入った。この規格では、機能安全を実現し、それを証明するために必要となる開発プロセスが定められる。では、その新たな開発プロセスは、従来の開発プロセスとどのように異なり、それを適用する際にはどのようなことが課題になるのだろうか。本稿ではまずこの点を明らかにする。加えて、機能安全を実現する上でポイントとなるマイコンについて、各メーカーの取り組みの様子を紹介する。
ISO26262の第2版の策定始まる、車載セキュリティが「ホット」な議題に
自動車向け機能安全規格であるISO 26262の第2版の策定が始まった。このISO 26262の国際標準化活動に10年近く携わってきたのが、日本自動車工業会で電子安全性分科会会長を務めるトヨタ自動車の川名茂之氏だ。川名氏に、初版の規格策定時の苦労や、国内自動車業界のISO 26262への対応状況、そして第2版の方向性などについて聞いた。
ISO26262のアセスメント担当者はスーパーマンでなければならない!?
アドヴィックス 機能安全監査室 室長の河野文昭氏が「第3回自動車機能安全カンファレンス」に登壇し、自動車向け機能安全規格であるISO 26262と向き合うための組織づくりについて講演。2009年からアドヴィックスで同氏が取り組んできた事例を基に、機能安全規格と向き合う組織戦略の立て方を紹介した。