今や自動車はインターネットとつながり、アプリベースの遠隔監視/管理、先進運転支援システム(ADAS)、自動運転と進化を続けています。
さらには、カーシェアリングプラットフォームやMaaS (Mobility-as-a-Service)、遠隔車両管理等の新たな自動車活用も増えています。
このコネクテッドカーの世界では、自動車でもIoTデバイスと同様のサイバーリスク課題が生じます。犯罪組織が自動車をサイバーハイジャックし、遠隔操作でコントルールする事件も起きかねません。
一方、自動車サイバーセキュリティ対策は立ち遅れとなり、今後おおきなリスクにさらされる可能性を含んでいます。

QualityCubeでは車載部品メーカー、コネクテッドサービスメーカーに効率良くサイバーセキュリティ対策に取り組んで頂ける様に、ISO/SAE 21434のドラフトに基づく指導を始めました。

<サイバーセキュリティ規格化の動き>
2020年6月に、国際連合欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」が、

自動車へのサイバーセキュリティ対策(CSMS (Cyber Security Management System)を義務付ける指針(法規制の提案)を採択しました。
それによって、サイバーセキュリティ法規を満たしていない車両は、欧州や日本をはじめとした多くの国で販売できなくなる可能性が出てきました。
この動きに同調してISO/SAE21434準拠の義務化が進んでいます。

WP.29は2021年1月にサイバーセキュリティとソフトウェアアップデートに関する規則をUN-R155CSMSおよびUN-R156SUMSとして発行し、
コネクテッドカーISO/SAE21434準拠を主張しています。

OTA(Over The Air)技術とは、データの送受信を無線通信で行うための技術ですが、日本ではOTA対応の新車では2022年7月から、
OTA非対応の新車は2024年1月からCSMS対策が適用される可能性が出てきました。
OTA技術対応車では誤用濫用対策のISO/PAS 21448 SOTIFとCASE (Connectedコネクテッド、Autonomous/Automated自動化、Shared シェアリング、Electric電動化)対応のISO24089(ソフトウェアアップデート)の適応性も検討されています。
OEM(自動車メーカー)は自らCSMS準拠義務を順守するためにTier1、Tier2サプライヤがCSMS構築出来ているかを審査する義務を負っています。

自動車サイバーセキュリティ関連スケジュール


<QualityCubeのサービス>
1.セキュリティ対策の指導
ISO/SAE21434の構成は下図の通りですが、実はすべての項目で従来のIT系セキュリティ規格や既存の自動車安全規格を参照しています。

QualityCubeはすべての規格を満足したセキュリティ対策をアドバイスしていきます。

規格の構成


詳しくは「自動車サイバーセキュリティ」をダウンロードして下さい。

※ダウンロードはこちらから→資料ダウンロード

2.ドキュメント類の監査・修正
ISO/SAE21434ではセキュリティ対策の実装だけでなく、その後の第3者査定、当局、OEMの審査にそなえたドキュメント類の整備が必要です。QualityCubeはお客様の作成したドキュメント監査・修正を行い、必要に応じてドキュメント準備も支援します。

詳しくは「自動車のサイバーセキュリティガイド」をダウンロードして下さい。

3.セキュリティテストの実施・支援
QualityCubeではV-モデルの右側、統合と検証でのセキュリティテストの実施、支援も行い、サイバーセキュリティの妥当性確認をしていきます。
・サイバーセキュリティ目標の妥当性
・運用環境における項目およびサイバーセキュリティ要件の完全性、一貫性、正確性、妥当性
・アイテムのサイバーセキュリティ目標の達成、サイバーセキュリティクレームの妥当性

4.組織体制の構築

5.運用設計の代行

関連資料、「自動車のサイバーセキュリティガイド」ではISO/SAE21434の関連規格も含めて、詳しい製品開発ガイドについて説明しています。

第1回 Japan IT Week名古屋 (2021年7月28日(水) ~ 30日(金))に出展します。
是非、お立ち寄り下さい。

自動車サイバーセキュリティ資料はこちらからダウンロード可能です↓