現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected（コネクテッド）、Autonomous（自動運転）、Shared & Services（シェアリング＆サービス）、Electric（電気自動車、EV）のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。

このような技術の発展と共に重要視されているのが、技術を安全に活用するためのセキュリティです。2022年2月、車載部品メーカーである小島プレス工業で攻撃者にリモート機器の脆弱性を突かれ、社内ネットワークに不正アクセスされました。そののち、システムのデータを暗号化されて身代金を要求するランサムウェア攻撃を受け、システム障害に陥りました。被害は小島プレス工業だけでなく、この取引先であるトヨタ自動車は部品の不足のため14工場28ラインを停止することとなりました。

一例をあげましたが、今後、今以上に自動車業界がサイバー攻撃の標的になりやすくなっていくことが容易に想像できます。それは、ネットワークに繋がった自動車が社会インフラとしての重要性を高め、社会へのインパクトが大きくなったり、ランサムウェア攻撃の標的としてより高額の身代金を要求できたりするためです。

しかし、これまでは自動車業界全体としての対策レベルの向上や信頼の確保を図るためのセキュリティルールが全世界で存在せず、各自の対応に一任されていました。そのため、全世界で共通の自動車のサイバーセキュリティ対策が求められてきました。

自動車サイバーセキュリティが欧州や日本で義務化される背景

2020年6月、自動車基準調和世界フォーラム（WP29）にて、自動車のサイバーセキュリティ法規（UN-R155）が自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものとして採択されました。

WP29は、国連欧州経済委員会（UNECE）の作業部会で、安全で環境性能の高い自動車を容易に普及させる観点から、自動車の安全・環境基準を国際的に調和することや、政府による自動車の認証の国際的な相互承認を推進することを目的としています。メンバーは、欧州各国、1地域（EU）に加え、日本や諸各国も参加しています。

つまり、WP29のメンバーで採択された自動車サイバーセキュリティ法規により、そのメンバーである欧州や日本では2022年7月以降に発売される新車から、段階的に対応が義務化されることとなったのです。

自動車サイバーセキュリティに関する国際規格、UN-R155とISO/SAE21434の説明

先述の通り、UN-R155は自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものです。またISO/SAE21434は道路車両—サイバーセキュリティエンジニアリングの国際標準規格です。ISO/SAE21434は、その要求事項を組織及び製品に適用することで、欧州・日本で法規制となったUN-R155の規定を満たすことができるようなガイドとなっています。

まず、UN-R155について説明します。このセキュリティ法規を遵守するため、各社はプロセスとプロダクトの2つの認証を実施しなければなりません。プロセスでは、認証当局により自動車製造業者（OEM）に対して、自社内外関わらず、最新リスクの特定、処理、管理、セキュリティテスト、インシデント・攻撃の検出と処理、脅威インテリジェンス、脆弱性監視の全プロセスにおけるサイバーセキュリティ体制が構築できていることを確認するための審査を事前に行い、適合証書を発行する必要があります。この適合証書発行のため、後段で説明するISO/SAE 21434 に従って組織やルール＆プロセスを整備し、その妥当性を第三者に説明しなければなりません。またプロダクトでは、認証されたプロセスに従って、車両が開発・生産されているかどうかの実証が求められます。

次に、ISO/SAE21434を説明します。ISO/SAE 21434は、路上を走行する車両内部の電子制御システムに関して、サイバーセキュリティ観点でのプロセス定義およびリスク管理をガイドする目的で作成された国際規格です。対象範囲は、自社内外関わらず、企画から開発、運用、廃棄に至るまでの自動車のライフサイクル全般にわたり、対象となるアイテムやコンポーネントも車両や車両のシステムだけでなく、ネットワークにより社外に繋がる他社で製造した外部デバイスも含まれています。

ISO/SAE 21434は大きく、サイバーセキュリティマネジメント、コンセプトフェーズ、サイバーセキュリティ製品開発、製品開発後の生産、運用保守、リスク分析・評価の6つの内容に分かれます。

1. サイバーセキュリティマネジメント
   組織のサイバーセキュリティ管理と、プロジェクトのサイバーセキュリティ管理の2つの活動が要求されています。
   まず、組織のサイバーセキュリティ管理ではサプライチェーン全体でISO/SAE 21434に準拠したルール＆プロセスの構築と、実際にプロセスを運用するための組織の構築が必要です。サイバーセキュリティ内部統制の仕組み及び、サイバーセキュリティ意識管理、力量管理及び継続的改善を含むサイバーセキュリティ文化を確立しその維持を行っているか、3年に1回監査を実施することが求められています。
   また、プロジェクトのサイバーセキュリティ管理ではセキュリティを担保するための活動を織り込んだサイバーセキュリティ計画を立てる必要があります。実際に計画に沿って開発を進め、コンポーネントの実装及び統合結果が，定義したサイバーセキュリティ仕様を満たしているかの検証も必要となります。製品の開発が完了し、生産に移行する前に、製品のセキュリティ対策に問問題がないことを確認するためのサイバーセキュリティアセスメントを実施することも求められています。
2. コンセプトフェーズ
   サイバーセキュリティ要求及び運用環境の要求に基づいてゴールを設定し、サイバーセキュリティ対象となるアイテムを特定します。そして脅威分析によって製品に対する脅威シナリオと潜在するリスクの値を明らかにします。次に、リスクの大きさによって、製品に潜在するリスクへの対処方法を決定します。
3. 製品開発フェーズ
   設計／実装の内容に脆弱性が混入しないことを工程毎に検証＆評価するため、脆弱性分析、および、脆弱性評価を実施する必要があります。
4. 製品開発後のフェーズ
   製品の生産、および、市場で運用する際の要求事項が定義されています。その中でも特に重要なのが、サイバーセキュリティインシデント対応の要求です。自動車が使われている間の脅威もモニターし、対処できる仕組みと体制を整えなくてはなりません。

規定が義務付けられると日本の自動産業に与える影響

セキュリティ法規（UN-R155）は2021年1月に施行され、2022年は、ISO/SAE21434に対応する組織やプロセスの整備を実施する段階ですが、2022年7月以降に販売される一部の車両（データの送受信を無線通信で行うOTA対応の新型車）から規制を開始します。2024年1月以降に、OTA非対応の新型車に対しても規制開始し、同年7月にはOTA対応継続生産車の規制も開始します。2026年5月には、OTA非対応継続生産車の規制も開始します。

現時点ではOTA対応の車両は限られているため、各自動車製造業者は2024年1月以降に発売する新型車をターゲットにセキュリティ法規（UN-R155）とそのガイドライン（ISO/SAE 21434）への対応を迅速に進めなければなりません。

自動車産業に求められる有効な対策とは

このように、現在の自動車業界では車両の開発・運用に関する全ての段階においてサイバーセキュリティの取り組みが求められます。一方、生産プロセスにおける企業間の連携も頻繁で、OEMやサプライヤーの中には、部品開発、設計、車載ソフトウェア開発、生産、OA機器の管理など様々な部門の連携によって生産が行われます。このように自動車産業に関わる企業であったら、開発段階の複雑さ、生産に関わる組織の連携作業などを考慮し、自社で取べき対策を特定した上で取り組みを進めていく必要があります。アウトクリプトは、脅威分析・評価、セキュリティテスト、侵入検知及び防止に至るまで、自動車開発における様々なフェーズに対応できるセキュリティ対策を提供します。

特に有効な対策をその一例として、車両のコア機能である「走る・曲がる・止まる」を電子制御している車載通信プロトコルに対する対策を紹介します。この代表的な欠陥として、「通信が暗号化されておらず、盗聴が容易であること」、「通信に認証の仕組みがなく、なりすましが容易であること」、「DoS攻撃に弱いこと」が挙げられます。

これに対して有効的な対策が車両侵入検知システム（IDS）です。侵入を前提とした対策として、ネットワークやアプリケーションのデータ通信を監視し、疑わしい動きを検知できるシステムとなっています。

車両ライフサイクル全体でのセキュリティ活動は、ユーザを攻撃による被害から守るだけでなく、実は車両メーカーにとって最小の有効な対策を取ることで被害を避け利益を最大化する「効率化」のメリットがありました。技術を実現し、新しい価値を創出する未来へ向かうために、サイバーセキュリティを強化することはこれからも重要視され続けるでしょう。

当社のAutoCrypt IVSは、CAN・Ethernetなど自動車通信プロトコールに最適化されたサイバーセキュリティ対策です。

詳細はこちらをご覧ください！