自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務:車載セキュリティ(2/2 ページ)
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。
ソフトウェアのアップデートでは、車両ごとのソフトウェアバージョンと関連するハードウェアの特定、ソフトウェアの保安基準適合性や運転中の安全性への影響の評価、ユーザーへの通知とアップデートに関する情報の記録、ソフトウェア配信経路におけるセキュリティの確保などが可能な「ソフトウェアアップデート管理システム(SUMS)」が求められる。
車両側では、ソフトウェアアップデートの信頼性や完全性の確保、無効な更新の防止が必要だ。ソフトウェアのバージョンをスキャンツールなど標準的な方法で読み出せることや、OTAで更新が失敗した場合に以前のバージョンに復元したり、安全な状態に戻したりできること、ユーザーがOTAの内容について事前に通知を受けられること、安全運転に影響する場合に更新中に運転できないことなども要件となる。
共同議長や副議長として国際議論をリード
WP29は、自動車の安全や環境に関する基準について、国際調和と認証の相互承認を多国間で審議する唯一の場だ。自動車のサイバーセキュリティとソフトウェアアップデートを含め自動運転に関する会議体では、日本は共同議長または副議長を務め、国際議論をリードしている。
日本では、自動運転システムの保安基準について、走行環境条件内で乗車人員および他の交通の安全を妨げるおそれがないこと、走行環境条件外で作動しないことなどを求める。また、走行環境条件を外れる前に運転操作引き継ぎの警報を発し、運転者に引き継がれるまで安全運行を継続し、運転が引き継がれない場合は安全に停止すること、運転者の状況監視のためのドライバーモニタリングを搭載すること、不正アクセス防止等のためのサイバーセキュリティ確保の方策を講じることなども課す。さらに、自動運転システムの作動状態記録装置の搭載や、自動運転車であることを示すステッカーの貼付なども項目にある。
国土交通省では、自動車の特定改造等に関わる許可制度を2020年秋にも開始する。OTAで自動車のプログラム改変し、性能の変更や機能の追加が大規模かつ容易に行えることを踏まえた制度だ。自動車が保安基準に適合しなくなる恐れのある改造を行おうとする者は、事前に国土交通大臣の許可を受けなければならない。具体的には、駐車支援機能や自動車線変更などが想定されている。
こうした特定改造の許可を受けるには、WP29の国際基準と同様にサイバーセキュリティとソフトウェアアップデートの管理システムを持つこと、ソフトウェアアップデートに起因する不具合の是正を的確に実施できる体制、アップデート後の自動車の保安基準適合性の確保が求められる。
自動車の「セーフティ」は、点検整備や車検によって維持することができた。しかし、セキュリティはサイバー攻撃が常に進化することを踏まえて、自動車メーカーが販売後も必要な対策を継続的に講じる必要がある。そのためには、販売後の車両のセキュリティ状態を監視したり、新たな脅威の特定に必要な情報を収集したりしなければならない。自動車ユーザーも、安全に使い続けるために、自動車メーカーが提供するセキュリティパッチなどを確実に車両にインストールする責任が生まれる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
いまさら聞けない「自動運転のレベル」
運転がどの程度自動化されているかをレベルによって表現することが業界では定着していますが、意外と分かりにくいのではないでしょうか。この「自動運転のレベル」とは何かを5分で分かるように簡単に分かりやすく解説します。
道路運送車両法が一部改正、自動運転システムのソフトウェア更新は許可制に
国土交通省は2019年3月8日、道路運送車両法の一部を改正する法律案が閣議決定されたと発表した。高速道路でのレベル3の自動運転や、限定された地域で走行する無人運転車は2020年の実用化に向けて技術開発が進められているが、現行の法律は自動運転車を想定したものになっていなかった。今回の改正により、自動運転車の設計、製造段階から使用まで安全性を一体的に確保するための制度を整備する。
新車開発は時間との戦い、サプライヤーも参加する怒涛の試作イベント
今回は新車開発に関する専門用語を説明します。新車開発は自動車メーカーにおいて極めて重要なプロセスですが、専門用語がたくさんあります。
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
自動車メーカーに選ばれるのは、セキュリティを理解したサプライヤーだ
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム(Cyber Security Management System、CSMS)のプロセス構築について説明していく。
普及進む車両のソフトウェアOTA、セキュリティで何を求められるか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。