自動車を巡る国際法規と標準、UN-R155とISO/SAE 21434の関係を解説

近年の自動車産業において、UN-R155とISO/SAE 21434の理解は欠かすことはできません。しかしこれらの重要性を認識していても、UN-R155とISO/SAE 21434の違いや関係を明確には説明ができない、という場合が多いのではないでしょうか。本記事ではUN-R155とISO/SAE 21434の関係とISO/SAE 21434に従った自動車開発について説明していきます。

WP29の登場とUN-R155について

UN-R155はWP29が定めた法的規制となるため、UN-R155とWP29、それぞれの用語についての理解は欠かせません。

まずWP29（World Forum for the harmonization of vehicle regulations）は、日本語では自動車基準世界調和フォーラムと呼ばれている組織です。国際連合欧州経済委員会（UNECE）の下部組織であり、自動車の安全基準などを国際的に調和させる役割を担っています。WP29の主な活動としては「1958年協定」と「1998年協定」がありますが、日本は貿易などで国際化する必要性から、それぞれの協定に1998年から加入しています。次にUN-R155は自動車のサイバーセキュリティについての要求事項が記載されている、WP29が定めた法的基準となります。CSMSだけでなく、適切な開発体制、プロセスで製品開発が行われたことが確認できるようなドキュメントの必要性についても言及されています。

ISO/SAE 21434について

ではISO/SAE 21434とはどのような国際標準規格なのでしょうか。ISO/SAE 21434では主にはCSMS構築など、自動車のサイバーセキュリティに関連する要求事項が明記されています。代表的なものとしては以下のような内容が明記されています。

• リスク管理手法：リスク管理を行うために必要な手法が定義されています。 
• 開発プロセス：開発のみならず企画から必要なサイバーセキュリティ活動の要件が定義されています。 
• 生産、運用、廃棄：製品の生産から運用、そして廃棄までに必要なサイバーセキュリティ活動の要件が定義されています。 
• サイバーセキュリティ管理：ライフサイクルに関するサイバーセキュリティ管理の要件、組織全体のルールなどが定義されています。 

次に各国のISO/SAE 21434を含む国際標準への検討は、2016年から始まっています。ドイツでは対応が早く2017年時点で、国際標準に基づいた改正道路交通法が施工されています。このようにISO/SAE 21434への対応は日本以外でも積極的に進められています。自動車業界全体の国際的な動向となっているのてす。

また自動運転やカーエレクトロニクスの重要性が高まっている昨今ではサイバーセキュリティ対策は無視ができないものとなってきています。このような背景から見てもISO/SAE 21434のような国際標準にも従いながら安全に自動車開発を行うことが、国内においても自動車業界でも既定路線となっていることがわかります。

参考：自動走行システムにおけるサイバーセキュリティ対策（https://www.mlit.go.jp/common/001295781.pdf）

UN-R155とISO/SAE 21434の関係

前述のとおりUN-R155はUNECEの傘下組織であるWP29が定めた法的基準のことですが、ISO/SAE 21434は国際技術標準です。UN-R155を満たすための、CSMS構築、VTA（車両型式認証）に必要な活動、エビデンス、脅威析方法などがISO/SAE 21434には記されています。このためUN-R155を実現するためにはISO/SAE 21434に従うことが必要となり、UN-R155とISO/SAE 21434のそれぞれは相互補完の関係にあるともいえるでしょう。ISO/SAE 21434基準に従った自動車開発は結果としてUN-R155基準を満たすことになると考えることもできます。

ISO/SAE 21434に従った自動車開発とは？

ここまで述べてきたとおり、ISO/SAE 21434はCSMSに必要な要求事項が記載されています。このため自動車開発のサイバーセキュリティを対策する際も、ISO/SAE 21434に従う必要があります。自動車開発におけるサイバーセキュリティの基本的なものとして、製品の脆弱性対策がありますが、ISO/SAE 21434に従うためには、その前段の設計の段階で脅威分析を行う必要があります。そして脅威分析の結果に応じた対策を含む設計を前提に開発を行う必ことが必要となるのです。

またコンピュータへのサイバー攻撃と同様に攻撃者は日々新しい技術を利用して攻撃してくることが予想できるため、セキュアに製品をアップデートできることを考慮した設計が必要となります。

車両だけでなく車載ソフトウェアや周辺の接続、通信プロトコルなど様々な様々な視点で脆弱性対策も考えなければいけません。つまり想定される攻撃や脅威への対策を前提にした、製品の設計や開発が必要になるのです。

例えば製品が開発されたら動作の正常性確認や脆弱性の有無の確認のための動的テスト/ 分析も必要となります。一般的なソフトウェアで行われるようなファジングテスト、またはそれに代わるようなテストの実施も欠かすことはできません。

ファジングテストとはランダムな値など特定のデータを製品に入力することによりその結果を観測することで、製品の不具合ともいえる異常な挙動や脆弱性を検出する検査手法のことです。不具合や脆弱性を取りこぼしなく発見するためには様々なパターンのデータを用意する必要があります。また自動車の車載ソフトウェアのファジングテストは、該当のソフトウェアが単体で動作するものでなければElectric Control Unitや必要なネットワーク接続が実現されているテスト環境を用意する必要もあります。当然実車環境での検証のためのテストも必要となります。このようなテスト等によるセキュリティ対策の検証の実施はISO/SAE 21434に準拠するためにも欠かせないといえるでしょう。

日本では国際標準への適用はどうなっているのか？

ではUN-R155、ISO/SAE 21434などの日本国内での国際標準への適用はどうなっているのでしょうか。

日本でのUN-R155など国際基準の適用時期は対象とする車両によって異なります。無線によるソフトウェアアップデート有無、または新型車なのか継続車なのかによって異なるのです。国土交通省の「サイバーセキュリティ及びプログラム等改変システムに係る基準」から詳細の適用時期が確認できます。無線によるソフトウェアアップデートに対応している車両の新型車は令和4年7月1日、継続車は令和6年7月1日からであり、無線によるソフトウェアアップデートに対応していない車両は新型車が令和6年1月1日、継続車が令和8年5月1日からとなります。2023年現在の時点では適用対象の車両は限られていますが、今後適用対象の車両は増えていくことが示されています。

参考：自動運転技術に関する国際基準等を導入します
～道路運送車両の保安基準等及び保安基準の細目を定める告示等の一部改正について～
（https://www.mlit.go.jp/report/press/jidosha10_hh_000242.html）

まとめ

ここまで述べてきたようにWP29が採択したISO/SAE 21434に基づいて、CSMSの体制を整えることは、今後の自動車業界にとっては欠かせないものとなっています。しかしCSMSの対象は製品開発や運用だけでなく、組織全体のセキュリティ方針や脆弱性監視についてまで、考慮しなければならない事項は多岐にわたります。このため正しくUN-R155/ISO/SAE 21434に応じた体制を整えることは簡単なことではありません。

弊社ではWP29への完全対応を支援するためのサービスを提供しています。組織の構成や教育も含むここまで述べてきたような国際標準に対応するための必要なコンサルティングサービス、ソフトウェア分析に必要なテストツールを提供してています。詳しくはWP29対応コンサルティングをご覧ください。