⁠

コラム「自動車業界よもやま話」では、自動車業界で働く人の視点から、自動車関連のさまざまな話題を取り上げていきます。  
⁠
⁠

自動車のサイバーセキュリティ関連規格・法規

前回、OTAを悪用したサイバー攻撃への対策を取り上げました。そこで、自動車のサイバーセキュリティ関連規格・法規にはさまざまなものがあると説明しました。

今回は、代表的な規格・法規に関して簡単に紹介します。サイバーセキュリティに関しては、普段担当している技術開発領域とは異なる技術が求められる場合があり、エンジニアにとっては経験の少ない領域を新たに学ぶことになります。まずは本記事で、概要を把握しておくといいでしょう。

UNECE WP.29 R155（UN-R 155）

UNECE WP.29 R155は、国連欧州経済委員会（UNECE）の自動車基準調和作業部会（WP.29）によって制定された「自動車のサイバーセキュリティ」を確保するための法規です。

新型車両は2022年以降、継続販売車両は地域によって異なりますが2024年以降、段階的に義務化されました。自動車メーカーは、車両の型式認証を受けるための対応が必須になります。後述するISO/SAE 21434を活用して対応するのが一般的です。

R155では、車両のライフサイクル全体において、計画的なサイバーセキュリティ活動や新たな脅威への対応、OTAや社外接続に伴うリスク管理を目的としています。具体的には、以下の4分野での取り組みが求められます。

• リスク評価：製品や組織が直面するサイバーリスクを特定・評価
• 車両設計：車両・ECU設計でセキュリティ対策（暗号化・アクセス制御）を実装
• 検知と対応：サイバー攻撃や異常な振る舞いを監視・検知し対応
• 継続的改善：リリース後の脆弱性や攻撃に基づき、ソフトウェアの更新や対策を実施

UNECE WP.29 R156（UN-R 156）

UNECE WP.29 R156は自動車のソフトウェアアップデートに関する法規で、R155と同様のスケジュールで義務化されています。R156では、OTAを含むソフトウェアアップデートを安全・確実に実施できる管理体制を確立し、アップデートによる車両機能の不具合やセキュリティ問題の防止を目的としています。また、車両のユーザーに対する適切な通知や制御も、R156の目的の1つです。

具体的には、以下のような要求事項が求められます。

• アップデート管理：各ECUのソフトウェアバージョンを管理し、更新履歴を追跡可能にすること
• アップデートの検証：ソフトウェアアップデート適用前後での動作確認とロールバックの検討
• 承認プロセス：ユーザーへの通知や承認、更新タイミングの制御（自動更新の禁止など）
• ライフサイクル管理：生産後から配車までのソフトウェア管理

ISO/SAE21434

ISO/SAE21434は、2021年の8月に発行された国際標準化機構（ISO）と自動車技術会（SAE）で共同開発された規格です。自動車におけるサイバーセキュリティを、車両開発プロセスの中に組み込むことを目的としています。

OTA機能を含むコネクテッドカーや自動運転車両の普及に伴い、自動車がサイバー攻撃にさらされるリスクが増加しました。そこで、自動車メーカーだけでなく部品サプライヤーも含めて共通のサイバーセキュリティ対応基準を確立するために、ISO/SAE21434は設定されました。車両全体やECU、ソフトウェアなどの部品だけでなく、サービス、あるいは企画検討から廃棄までのライフサイクル全体も対象としています。

全15章と付録で構成されており、組織レベルのセキュリティ文化やポリシー、プロジェクトのセキュリティ管理、コンセプトフェーズと製品開発フェーズに分けたセキュリティ要件、サプライチェーンのセキュリティ管理など、多岐にわたる事柄が掲載されています。前述したように、ISO/SAE21434への対応が、WP.29 R155/R156の技術的な裏付けとなっています。

近年、ECUを含む製品開発をする際に対応が必要な法規・規格が増えています。しかし、このような法規や規格への対応は、機能追加など車両としての付加価値を高めることではなく、サイバー攻撃に対するリスクを避けるために必要なものです。

このような取り組みは、ユーザーにとっては、はっきりと目に見えるうれしさがあるわけではありません。それを付加価値として、価格に転嫁することは難しいのが実情です。しかし、後回しにはできない重要な技術開発要素であることには間違いありません。関係するエンジニアは効率的に対応できるように関連知識を身に付けておくといいでしょう。