自動運転車技術の向上とともに増加が懸念される「サイバー攻撃リスク」に対応するため、国連組織のWP29（自動車基準調和世界フォーラム）は、傘下のGRVA分科会内にCS（Cyber Security：サイバーセキュリティ）とSU（Software Update：ソフトウェアアップデート）に関わる専門家会議を新設しました。同専門家会議によって新たに取りまとめられたCS/SU規則は2020年6月24日に採択、2021年1月に発効され、日本においては2022年7月から本規則の適用が求められます。

WP29加盟国には本規則への適用が義務付けられているためその影響は大きく、日本政府には新たな法規整備が、メーカー・サプライヤーには規則準拠の生産体制の早急な整備が求められています。

そこで本記事では、WP29及びCS/SU規則の詳細と、各メーカ・サプライヤーが求められる対応について解説していきます。

また、そもそも「自動車サイバーセキュリティの必要性」を疑問に感じる方は、以下の記事を一読いただいてから本記事をお読みいただくと、一層理解が深まるかと思います。

自動車の技術革新がもたらす未来と、サイバーセキュリティ対策の必要性とは？

WP29とはなにか？

WP29は、国や地域ごとにバラバラな自動車に関する保安基準・法規基準を統一し、「安全な自動車」の世界流通を目的とした組織です。WP29に加盟している国は、自動車の国際的な流通活動をするにあたり、必ずWP29で策定された法規を自国の法規に反映させる必要があります。

正式名称は「自動車基準調和世界フォーラム WP29」で、国連欧州経済委員会の傘下に属しています。WP29は1つの運営委員会と6つの専門分科会で構成されており、各分科会で専門家による検討会議を行うことで、国際的な法規・技術基準案の策定・審議・採決を行います。

自動運転車のサイバーセキュリティについては、「GRVA」という専門分科会にて議論されており、本記事のテーマである「CS/SU規則」もGRVAで策定された法規基準です。

WP29の活動と日本

自動車が国の重要産業でもある日本は、自動運転に関わる制度整備に積極的に取り組んでいます。WP29 GRVAのサイバーセキュリティ専門家会議でも、日本は英国と共同で議長を務めており、国際的な法規基準策定の場で積極的にイニシアチブを取っている様子が伺えます。

また2020年4月には、当時まだWP29 GRVAにて議論中であったCS/SU規則※を反映した「改正道路運送車両法」を施行するなど、世界に先駆けた制度整備が進められています。

※CS/SU規則：サイバーセキュリティ/ソフトウェアアップデート規則

WP29が自動車メーカー・サプライヤーに求める対応

本章ではWP29が採択したCS/SU新規則と、従来の自動車セキュリティ基準とを比較し、中でも重要な変更点に着目して解説していきます。正確な規則内容を把握したい方は、WP29 GRVAが公開している公式資料をご覧いただくと良いでしょう。

最大の変更点は「プロセス認可」の導入

WP29 CS/SU規則の成立による最大の変更点は、従来の自動車製造のライフサイクルに「プロセス認可」と呼ばれる認証制度が加わることです。

自動車の企画・開発
部品調達・製造
プロセス認可←新たに追加
型式認可
販売・サービス
廃棄・EOL

自動車メーカーが同一の規格で自動車を大量生産・販売するには、国が定めた「安全性能・環境性能」に関する保安基準へ適合する必要があり、これを「型式認可制度」といいます。この制度自体は以前から存在しているのですが、WP29 CS/SU新規則が成立したことで、メーカー・サプライヤーは型式認可を受ける「前提」として「CSMS/SUMS適合証明書」の取得が義務付けられることとなりました。これがプロセス認可の導入です。

CSMSとは？

CSMS（Cyber Security Management System：サイバーセキュリティマネジメントシステム）とは、自動車の生産サイクル、および制御システムのセキュリティを管理する仕組みのことです。

認証にはプロセス・プロダクトの2つの側面から審査を受ける必要があり、合格することでCSMS適合証明書が発行されます。また、3年周期で同一の審査を受けることで、仕組みの形骸化を防ぎます。

CSMS対策において、特に重要なチェックポイントをご紹介します。

車両設計におけるセキュリティリスクを特定/管理する
テスト含め、リスク管理がなされているか確認する
各リスク評価が最新に保たれているか確認する
サイバー攻撃を監視/分析/対応する体制を整える

SUMSとは？

SUMS（Software Update Mnagement System：ソフトウェアアップデートマネジメントシステム）とは、適切な自動車のソフトウェアアップデートを確保するための管理システムです。こちらも3年周期でプロセス・プロダクトの2つの側面から審査を受け、適合し続ける必要があります。

OTA技術（Over The Air）の向上により、自動車メーカーは自動車販売後でも車両に搭載されたソフトウェアを無線経由で更新することで、簡単に強化することが可能となりました。しかし同時に、ソフトウェアの欠陥や脆弱性、およびアップデート過程でのセキュリティインシデントが発生するリスクも高まるため、SUMSの取得はこれからの自動車業界において非常に重要なタスクといえます。

SUMS対策において、特に重要なチェックポイントをご紹介します。

車両タイプのハードウェア/ソフトウェアバージョンを記録している
型式認可に関わるソフトウェアを特定する
ソフトウェアのコンポーネントを確認する
ソフトウェアアップデートに関し、コンポーネントの依存関係を特定する
対象車両を特定し、アップデートとの互換性を確認する

自動車メーカーはサプライヤーを厳重に管理する必要がある

WP29 CS/SU規則では、自動車メーカーに対して「外部組織を含めた管理体制」が求められています。特に、車両のあらゆる機能がソフトウェアによって電子制御される自動運転車の製造には、ソフトウェア開発を請け負うサプライヤーが必要不可欠です。自動車の本質ともいえるそれらの制御機能を安全に構築するために、サプライヤー、通信関係のサービスプロバイダー、アフターマーケットまでを含めた、メーカーによる厳重なセキュリティ管理が求められます。

また、サプライヤーの視点に立てば「メーカーからどれほど厳格な対応を求められるのか？」が気になるところです。上述の通り、ソフトウェア制御が増え続けている昨今の自動車開発においては、ECU（Electronic Control Unit）の開発を担当するサプライヤーの責任は重大です。よって完成車メーカーからも、主要要素へのリスクアセスメント、リスク緩和、出荷後のアフターケア、サイバー攻撃の監視/対応など、相応の対応を求められることになるでしょう。

一方、セキュリティやソフトウェアに関連しない部品（外装など）を製造するサプライヤーに関しては、WP29 CS/SU規則の影響はほとんどないと考えて良いでしょう。

まとめ

このように、新たなCS/SU規則の導入によって自動車メーカーの責任範囲が大幅に広がり、またメーカー・サプライヤーともに新規則準拠のためのコストが増大することは間違いありません。情報収集や各対応に苦しむ自動車関連企業は、信頼のおけるセキュリティ企業と協力して対策を進めていくことも重要になります。

アウトクリプト株式会社は、「Forbes Asia 100 Watch 2021」に選ばれた自動車セキュリティ企業で、自動車セキュリティに必須となるWP29新規則への完全対応や、IEEE 1609.2最新規格対応をサポートしています。WP29向けのソリューションは特に充実しており、コンサルティングから定期的なテストに至るまで、CSMSコンプライアンスに対する包括的なアプローチを提供しています。

CS/SU新規則への対策コストを最小限に抑えるためにも、信頼のおけるセキュリティソリューションの導入を検討してみてはいかがでしょうか。

WP29対応に関するソリューションの詳細はこちらから