2022年12月16日

CASE時代の鍵、自動車のサイバーセキュリティにどう対応していくべきか

現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング&サービス)、Electric(電気自動車、EV)のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。 このような技術の発展と共に重要視されているのが、技術を安全に活用するためのセキュリティです。2022年2月、車載部品メーカーである小島プレス工業で攻撃者にリモート機器の脆弱性を突かれ、社内ネットワークに不正アクセスされました。そののち、システムのデータを暗号化されて身代金を要求するランサムウェア攻撃を受け、システム障害に陥りました。被害は小島プレス工業だけでなく、この取引先であるトヨタ自動車は部品の不足のため14工場28ラインを停止することとなりました。 一例をあげましたが、今後、今以上に自動車業界がサイバー攻撃の標的になりやすくなっていくことが容易に想像できます。それは、ネットワークに繋がった自動車が社会インフラとしての重要性を高め、社会へのインパクトが大きくなったり、ランサムウェア攻撃の標的としてより高額の身代金を要求できたりするためです。 しかし、これまでは自動車業界全体としての対策レベルの向上や信頼の確保を図るためのセキュリティルールが全世界で存在せず、各自の対応に一任されていました。そのため、全世界で共通の自動車のサイバーセキュリティ対策が求められてきました。   自動車サイバーセキュリティが欧州や日本で義務化される背景 2020年6月、自動車基準調和世界フォーラム(WP29)にて、自動車のサイバーセキュリティ法規(UN-R155)が自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものとして採択されました。 WP29は、国連欧州経済委員会(UNECE)の作業部会で、安全で環境性能の高い自動車を容易に普及させる観点から、自動車の安全・環境基準を国際的に調和することや、政府による自動車の認証の国際的な相互承認を推進することを目的としています。メンバーは、欧州各国、1地域(EU)に加え、日本や諸各国も参加しています。 つまり、WP29のメンバーで採択された自動車サイバーセキュリティ法規により、そのメンバーである欧州や日本では2022年7月以降に発売される新車から、段階的に対応が義務化されることとなったのです。   自動車サイバーセキュリティに関する国際規格、UN-R155とISO/SAE21434の説明 先述の通り、UN-R155は自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものです。またISO/SAE21434は道路車両—サイバーセキュリティエンジニアリングの国際標準規格です。ISO/SAE21434は、その要求事項を組織及び製品に適用することで、欧州・日本で法規制となったUN-R155の規定を満たすことができるようなガイドとなっています。 まず、UN-R155について説明します。このセキュリティ法規を遵守するため、各社はプロセスとプロダクトの2つの認証を実施しなければなりません。プロセスでは、認証当局により自動車製造業者(OEM)に対して、自社内外関わらず、最新リスクの特定、処理、管理、セキュリティテスト、インシデント・攻撃の検出と処理、脅威インテリジェンス、脆弱性監視の全プロセスにおけるサイバーセキュリティ体制が構築できていることを確認するための審査を事前に行い、適合証書を発行する必要があります。この適合証書発行のため、後段で説明するISO/SAE 21434 に従って組織やルール&プロセスを整備し、その妥当性を第三者に説明しなければなりません。またプロダクトでは、認証されたプロセスに従って、車両が開発・生産されているかどうかの実証が求められます。 次に、ISO/SAE21434を説明します。ISO/SAE 21434は、路上を走行する車両内部の電子制御システムに関して、サイバーセキュリティ観点でのプロセス定義およびリスク管理をガイドする目的で作成された国際規格です。対象範囲は、自社内外関わらず、企画から開発、運用、廃棄に至るまでの自動車のライフサイクル全般にわたり、対象となるアイテムやコンポーネントも車両や車両のシステムだけでなく、ネットワークにより社外に繋がる他社で製造した外部デバイスも含まれています。 ISO/SAE 21434は大きく、サイバーセキュリティマネジメント、コンセプトフェーズ、サイバーセキュリティ製品開発、製品開発後の生産、運用保守、リスク分析・評価の6つの内容に分かれます。 サイバーセキュリティマネジメント 組織のサイバーセキュリティ管理と、プロジェクトのサイバーセキュリティ管理の2つの活動が要求されています。 まず、組織のサイバーセキュリティ管理ではサプライチェーン全体でISO/SAE 21434に準拠したルール&プロセスの構築と、実際にプロセスを運用するための組織の構築が必要です。サイバーセキュリティ内部統制の仕組み及び、サイバーセキュリティ意識管理、力量管理及び継続的改善を含むサイバーセキュリティ文化を確立しその維持を行っているか、3年に1回監査を実施することが求められています。 […]
2022年12月1日

韓国を代表するモビリティ企業が集まる、「韓国次世代モビリティ技術展2022」出展レポート

愛知県刈谷市は「トヨタ発祥のまち」として知られています。トヨタグループ創業者である豊田佐吉氏が1926年刈谷市で株式会社豊田自動織機製作所(現、株式会社豊田自動織機)を設立し、自動車製造のために1933年自動車部を設置したのが、今のトヨタ自動車の誕生のきっかけです。現在でもトヨタ自動車、デンソー、アイシングループ など自動車関連産業は刈谷市に集積しています。 日本の自動車産業を代表する刈谷市で、韓国のモビリティトレンドの紹介と両国の協力強化を図ることを目指し、 KOTRA(大韓貿易投資振興公社)主催の「韓国次世代モビリティ技術展 2022」が開かれました。2022年11月22日~23日の二日間に渡って刈谷産業振興センターで開かれたこのイベントでは、韓国自動車産業を代表する現代自動車(ヒョンデ)をはじめ、次世代モビリティビジオネスを展開する自動車関連企業45社が出展しました。大変光栄なことに、韓国で注目されるモビリティセキュリティ企業として選ばれ今回のイベントに出展することとなりました。 会場ではヒョンデが日本で市販しているEVのIONIQ5と燃料電池車のNEXOをはじめ、韓国のモビリティトレンドを確認できる自動車部品、素材、バッテリーなどが展示され、韓国の自動車産業に興味を持っている多くの方に来場していただきました。 自動車産業パラダイムが急変しています。ハードウェア中心の機械からソフトウェア中心の電子機器へと変化に伴いソフトウェア定義型自動車(Software-Defined Vehicle)が登場することによって、自動車そのものを超え「移動」に対する価値観や概念の転換が求められています。 IT強国と呼ばれる韓国でも2000年代後半からIT技術と自動車システム技術を融合したコネクテッドカーやEVの研究開発が本格的に始まり、ヒョンデのような大手企業からモビリティスタートアップまで、自動車業界の様々な分野で車と交通の未来像を見据えた様々な取り組みが進めてられています。 一方、自動運転に向けた国際的な取り組みとしてセキュリティが注目されています。自動車業界をリードする日本やEUなどでは、UNECE WP29で合意された自動車のサイバーセキュリティ法規(UN-R155)が今年の7月から本格的に実施されており、2024年7月に全ての新車を対象にこの規則の義務化が予定されています。UN-R155やISO/SAE 21434により、OEMやサプライヤーに対し自動車開発から販売におけるライフサイクルにおけるサイバーセキュリティマネジメントシステム(CSMS)の構築が求められるようになるなど、今後自動車のサイバーセキュリティにどう対応していくかは自動車業界全体の課題になると考えられます。 そこで今回は、自動車開発段階から適切なセキュリティ対策を進めていくことができる、車のサイバーセキュリティソリューションを紹介させていただきました。当社では、CAN及びEthernetなど車載ネットワークにおけるサイバー攻撃に対する検知機能とECUセキュリティを提供する「AutoCrypt IVS」をはじめ、車載ソフトウェアに使用されたOSSに対し分析機能とSBOMを提供するツールの「AutoCrypt Security Analyzer」、自動車開発段階で必要とされるファジングテスト(Fuzzing Test)ツールの「AutoCrypt Security Fuzzer」など、UN-R155や ISO/SAE 21434が要求するセキュリティを担保するための最適な解決策を提供しています。2007年から17年間自動車のサイバーセキュリティを研究開発して技術力と専門性を有し、車内セキュリティ及びV2Xセキュリティにおける様々な実績を積み重ねてきました。2023年に量産される2700万台の自動車に当社のセキュリティ技術を搭載することが確定しています。 自動車は単なる機械を超え、ソフトウェア、それからサービスとして捉えるようになるでしょう。自動運転が実現するには、自動車高度化のみならず交通システム観点からの対策も必要になるということです。そこで、鍵となるのがMaaS(マース:Mobility as a Service)で、今後MaaSをどう展開していくかはモビリティ企業に重要な課題になると思います。当社が提供するモビリティソリューションの「AutoCrypt FMS」は当社ブースに立ち寄ってくださった多くの方に好評をいただきました。「AutoCrypt […]
2022年10月26日

車両開発におけるサイバーセキュリティ実践ガイド|3つのフェーズで必要な対策技術

自動車の派手な技術革新の陰で、「自動車の安全性」における新たな概念がにわかに登場していたことをご存じでしょうか。「サイバーセキュリティ」です。車両制御機能のほとんどが電子化され、様々な外部デバイスと車が相互に通信する世界において、車載セキュリティ対策無しに安全な次世代のモビリティ社会を作りあげることはできません。 国連組織のWP29は、車両のサイバーセキュリティとソフトウェアアップデートについての新たなセキュリティ基準を検討し、2020年6月24日にCS/SU規則として採択しました。今年の7月からは日本でも規制が開始されています。同時にCS/SU規則への適用が求められる各メーカーには、自動車のライフサイクル全体を通して適切なセキュリティ対策が求められています。 さて、自動車のライフサイクルをサイバーセキュリティの観点から大別すると次のようになります。 システムの開発段階 ソフトウェアとハードウェアを結合する生産段階 生産後の利用段階 本記事では自動車のライフサイクル全体を通して、それぞれのフェーズにおいてどのようなセキュリティ対策が必要なのか、その手法と重要性について解説していきます。 1.開発段階:脅威分析とリスク評価(TARA) 「車輪がついたコンピューター」などと言われるほど電子制御が進んでいる自動車ですが、コンピューターの代名詞でもあるパソコンやスマホなどとは、大きく異なる特徴があります。実は、車両を制御するソフトウェアはホストコンピューター上で集中的に処理動作が行われるのではなく、100を超える電子制御ユニット(ECU)が電気的に相互通信を行うことで調和を図り、分散的に処理を行う形で運用されているのです。あるいは、ECUの構成や種類なども車両のモデルによって異なります。 こういった特徴により、車載セキュリティには従来のサイバーセキュリティ対策よりも粒度の細かい対策が必要になります。つまり、どの車両にも適用できるようなコンピューターウィルス対策ソフトや分析ツールが存在するわけではなく、車両モデルに応じてカスタムした車載セキュリティ対策を、細かく実施していく必要があるのです。 このような背景において、開発段階における車載セキュリティ対策としては「脅威分析とリスク評価(TARA:Threat Assessment and Remediation Analysis)」という工程が極めて重要になります。流れとしては、第一に、特定のOEMや車両モデルのシステム構造を整理して守るべき情報資産や機能資産を洗い出します。第二に、洗い出した資産に対し起こり得るセキュリティ上の脅威や脆弱性やエントリーポイントなどを特定します。最後に、特定したセキュリティリスクに対しリスク評価を行い、リスクを軽減するための対策/製品開発に活かします。 TARAを一言で言い表すならば、システムに潜む脆弱性が「許容できないリスク」かどうか判断するための分析手法です。車載セキュリティの重要性は既述の通りですが、起こり得るリスク全てに対応するのは現実的ではありません。経営上限られたセキュリティリソースを効果的に配分し、効率的なセキュリティ対策を実現する事が重要になります。そういった意味でTARAは、各OEMやモデルごとの資産と脅威の分析やリスク評価を通して、「優先的に対処すべきリスク」を整理することができる、非常に優れた分析手法といえるでしょう。 2.生産段階:脅威モデリングとセキュリティテスト 自動車に限らずなにかしらのシステムを開発したならば、それが安全か否かを確かめるためにセキュリティテストを行います。もし想定したセキュリティリスクに対して有効な対策を行えていない場合は、設計段階から実装をやり直す場合もあるでしょう。 車載セキュリティシステムの開発が一段落したこの段階では、実際のハッキングを想定したシミュレーションを行うことで、作成したセキュリティモデルの有効性を検証します。アウトクリプトでは、「脆弱性スキャン」「ファジングテスト」「ペネトレーションテスト」3つのアプローチでセキュリティテストを実施します。 脆弱性スキャン 脆弱性スキャンではソフトウェアの「静的テスト」と「動的テスト」という、2つのアプローチで脆弱性を見つけ出します。事前に想定しうるエラーや脆弱性をリストアップしておき、そのすべてを網羅的に検証していきます。 静的テストでは、開発段階においてリーク、バッファオーバーフローなどのエラーをチェックすることで、開発の初期段階における主要な問題を洗い出します。開発期間の延長の防止などにも役立ちます。 動的テストでは、実際にプログラムを動かすことで意図したとおりにソフトウェアを構築できているかを確認します。実行環境における脆弱性と動的変数の動作をテストできるので、実際のパフォーマンスや仕様の観点からテストすることが可能です。 ファジングテスト ファジング(fuzzing)テスト(ファズテスト)とは、ソフトウェアに意図的に攻撃を行い想定外のリスクへの対処法を見つけ出すという手法です。開発者が通常想定していない様々な種類のランダムなデータを入力し、その反応をテストすることができます。 前述の脆弱性スキャンでは事前に見つけ出したい脆弱性を定義するのに対し、ファジングテストでは「予期しない隠れたエラーを見つけ出す」ために、とにかくランダムな値を入力します。これによりクラッシュ、メモリリーク、その他外部からの攻撃に利用できるシステム上の欠陥がないかを調べます。特に、プログラムによって自動化されたハッキング手法などへの対策として有効です。 […]
2022年10月12日

「車載通信プロトコル」とは?CANに潜むセキュリティ脆弱性と対策について

従来の車両セキュリティ対策といえば盗難防止やスマートキー、あるいは直接モジュールを接続して不正操作するなどの物理的な側面が強く、またさして重要視されていなかった傾向がありました。しかしながら、近年の自動車の技術的進歩は目覚ましく、車両に搭載されるECU(Electronic Control Unit)の数は年々増加し、今では「車輪のついたコンピューター」と揶揄されるほど、自動車には多くのコンピューターが搭載されています。 自動車がコンピューター化しているならば、そこには必ずセキュリティ脆弱性が存在します。特に、ECU同士の通信に使われる「車載通信プロトコル」の分野にはセキュリティ上の課題が山積しており、対策を急ぐ必要があります。 そこで本記事では、車載通信プロトコルの種類と役割、抱えているセキュリティ脅威とその対策について詳しく解説していきます。   車載通信プロトコルとは?種類と役割について 車両に搭載されている「走る・曲がる・止まる」などの多くのコア機能は、多くのECU(Electronic Control Unit)によって電子制御されており、ときにその数は100を超えることもあります。これらの複雑な制御機構を協調制御するためには、ECU間で相互通信を行い、必要に応じて即座に情報を共有する必要があります。 車載通信プロトコルとはそういったECU間の情報通信(車載通信)に使用される通信規格のことで、その用途や特徴に応じていくつかの種類が使い分けられています。 CAN(Controller Area Network) CANは国際標準化機構(ISO)によって標準化された通信規格で、それまでメーカーごとに様々に開発されていた通信・制御システムの規格を統一し、大容量かつ高速なデータ通信を実現しました。 CAN通信の最大の特徴は外部からのノイズ耐性や、エラーの検出・修正機能に裏打ちされた高い「信頼性」です。そのため特に、正確な情報伝達が求められるエンジン・クラッチ・プロペラシャフトといったパワートレイン制御や、サスペンション・ブレーキといったシャシー制御などで利用されています。つまり「走る・曲がる・止まる」といった安心・安全を求められる制御機能において、CAN通信は必要不可欠なプロトコルといえます。 また、自動車以外にも飛行機や産業機器など、その高い信頼性が評価され、様々な分野で使用されています。 LIN(Local Interconnect Network) LINはパワーシート・パワーウィンドウ・ドアロックなどのボディー系システムにおいて主に使用されます。CAN通信は高性能である代わりにコストが高く、車載通信のすべてにCAN通信を採用することは最適ではありません。そういった背景から策定されたのがLINプロトコルで、CAN通信ほどの信頼性や高速性を必要としない箇所においては標準的に採用されています。 FlexRay FlexRayは、CANと比較して機能性面で上位に位置づけられる次世代の通信プロトコルとして注目を集めています。主な特徴は次の通りです。 CANの10倍の通信速度 不正通信の遮断 ネットワーク二重化による冗長性の向上 […]
2022年9月13日

知っておくべき「V2X」の今、自動運転との関係と今後の課題について

今、100年に1度とも言われる大変革期を迎えている自動車業界では、特に「自動運転車」の実現に大きな期待が寄せられています。 本記事では、そんな自動運転技術の中核を担う「V2X」について、自動運転との関係や今後の課題に焦点を当てて詳しく解説していきます。   V2Xとは? V2X(Vehicle to Everything)は、「自動車」と「あらゆるモノ」を繋げる無線通信技術の総称です。ITS(Intelligent Transport Systems)の主要な要素の1つとして近年特に注目されており、V2Xの発展は交通安全だけでなく、交通渋滞の解消、環境負荷の低減、快適な移動体験の提供など、多様な分野での活躍が期待されています。 2022年現在、車と接続する「モノ」として想定されているのは以下の4つです。 V2V(Vehicle to Vehicle):自動車と自動車の通信 V2I(Vehicle to Infrastructure):自動車とインフラの通信 V2P(Vehicle to Pedestrian):自動車と歩行者の通信 V2N(Vehicle to Network):自動車とネットワークの通信 交通事故ゼロを実現する「V2X」ってどんな技術?基礎知識から最新の活用事例まで   自動運転の実現とV2X技術の関係 自動運転と聞くと「自動車のセンサーによって障害物を避けながら自立的に走行する」という印象が強いと思います。確かにそれも重要ですが、自動運転車がより安全・快適に走行するためには、自車両に搭載されたセンサーに頼るだけではなく、信号のサイクル情報、死角の車両や歩行者の情報、道路の規制情報、他車両との協調、などの様々な情報を統合的に取得・分析・活用する必要があると考えられています。 […]
2022年9月2日

自動車ハッキングの今、世界最大のハッカーカンファレンスの「DEF CON 30」参加レポート

ハッカーといえば、他人のパソコンに不正侵入しサイバー犯罪を起こすという悪いイメージとして認識されがちですが、実際そうとは限りません。ハッキングに関する高度な知識や技術を持ち、悪質なサイバー攻撃を食い止める「ホワイトハッカー」について聞いたことのある方も多いでしょう。 当社のセキュリティ検証部(Security Validation Department)は2022年8月11日~14日にかけてラスベガスで開催された世界最大のハッカーイベント「DEF CON」に初めて参加してきました。「DEF CON」はどのようなイベントなのかについて、そしてイベント当日の様子をレポートにてお届けしたいと思います。   DEF CON(デフコン)とは 今年で30年目を迎える「DEF CON」はハッカーたちの祭りとも言われ、ハッキングを通じて情報セキュリティの向上に貢献することを目的として行われます。毎年8月になると高度のハッキングスキルを競うコンテストや最新の技術を紹介する様々なイベントに参加するために世界中のハッカーたちがラスベガスに集結します。 今回のイベントは新型コロナウイルスの影響で2019年以来3年ぶりのオフライン開催となりました。「DEF CON」の独特なところは、取り扱う分野ごとにVillageと呼ばれるエリアが設置され、各Villageではそれぞれのテーマに即したハッキングコンテスト、展示、ディスカッションなどが行われるということです。会場ではAerospace Village, Car Hacking Village, Biohacking, Physical Securityなど様々なVillageが設置されていました。 「DEF CON」は世界最大規模のハッキング大会でもあります。CTF(Capture the Flag)大会では、世界中のハッカーたちが集まり、ハッカーのセキュリティ知識や技術、経験を駆使しながらプログラムやWebシステムに隠されているFlagの手掛かりを探し、時間内に答えを出すという形式で行われます。世界中の優秀なハッカーたちが難易度の高い問題に対してどのように解決していくのだろうかを予測しながら観戦するのも、「DEF CON」を楽しむ一つの方法です。 各Villageで行われる様々なトークセッションも人気で、最新技術や業界の動向に関する情報収集のためにたくさんの来場者が訪れます。今回は「Tools […]
2022年8月17日

交通事故ゼロを実現する「V2X」ってどんな技術?基礎知識から最新の活用事例まで

今、100年に1度とも言われる大変革期を迎えている自動車業界では、コネクテッド(Connected)、自動運転(Autonomous)、カーシェアリング(Shared&Services)、電動化(Electric)、いわゆるCASE時代に向けた様々な取り組みで大きな注目を集めています。中でも、「自動車」と「あらゆるモノ」が通信するV2X(Vehicle to Everything)技術を使えば、対車・人・物との交通事故を限りなくゼロに近づけることができると期待されています。 本記事では、そんなV2Xの基礎知識と活用事例、および今後実用化が期待される未来の技術について解説していきます。 V2Xとは?4つの種類と活用事例 V2X(Vehicle to Everything)は、「自動車」と「あらゆるモノ」を繋げる無線通信技術の総称です。ITS(Intelligent Transport Systems)の主要な要素の1つとして近年特に注目されており、V2Xの発展は交通安全だけでなく、交通渋滞の解消、環境負荷の低減、快適な移動体験の提供など、多様な分野での活躍が期待されています。 2022年現在、車と接続する「モノ」として想定されているのは自動車(V2V)、インフラ(V2I)、歩行者(V2P)、ネットワーク(V2N)の4つです。ここからは、V2Xがもたらすメリットを現在実現している技術を中心に分かりやすく解説します。 V2V(自動車と自動車の通信) V2Vは、自動車と自動車が相互に通信を行って情報を共有し、必要に応じた運転支援を実現する技術です。日本ではトヨタ自動車が2015年に世界に先駆けてITS専用周波数を活用した運転支援システム「ITS Connect」を実用化しました。ITS Connectには下記のようなV2Vが組み込まれています。 通信利用型レーダークルーズコントロール 先行車が通信利用型レーダークルーズコントロールに対応している場合に限り、V2Vによって取得した先行車の加減速情報に素早く反応して最適な速度を計算・調整することで、速度や車間距離の変動を抑えた快適な追従走行を可能にします。 緊急車両存在通知 周囲に通信対象車両が存在する場合、その車両が緊急車両のサイレンを検知するとブザー音が鳴り、自車両に対するおよその方向や距離や緊急車の進行方向が表示されます。視界が悪く、騒音でサイレンが聞こえづらい状況などでも、事前に緊急車の存在を知ることができます。 出会い頭注意喚起 周囲に通信対象車両が存在する場合、見通しの悪い交差点に侵入する際に左右が確認しづらい状況でも、車同士の通信により車両の接近をリアルタイムで検知・通知するシステムです。接近車両に気が付かず発信しようとした場合はブザーが鳴り、注意を促すとともに安全に交差点に進入できるようサポートします。 右折時注意喚起 交差点での右折待ちで対向車などによって直進車を確認しづらい状況でも、対向車が通信対象車両であればその存在を通知するシステムです。対向車に気が付かずに発信しようとした場合はブザーが鳴り、注意を促すとともに安全に交差点を右折できるようサポートします。 しかし現在、トヨタ自動車が販売する一部の車種にオプション機能として提供され、V2V対応の車同士でしか通信できないため、様々な機能を提供しているもののまだ広く普及していないのが現実です。今後、V2V 通信の更なる発展により,衝突防止支援や追従走行支援といった高度な安全運転支援は実現できるでしょう。 V2I(自動車とインフラの通信) […]
2022年8月5日

C-V2XとDSRCの違いと今後の展望、世界各国のV2Xの導入状況について

V2Xを実現する技術として世界的に標準化が進められている通信規格に「C-V2X」と「DSRC」があります。どちらも、無線通信を使って自動車とリアルタイムで相互に通信を行うという点では同じですが、性能や特性には大きな違いが見られます。本記事では、「C-V2XとDSRCの違い」と今後の展望を、「世界各国のV2Xの導入状況」とともに詳しく解説していきます。   V2Xとは?C-V2XとDSRCの違いと今後 V2X(Vehicle to Everything)は、「自動車」と「あらゆるモノ」を繋げる無線通信技術の総称です。V2Xが実現することで、交通安全・交通利便性・自動運転・輸送管理・少子高齢化・エネルギー問題などの様々な分野の課題解決が期待されています。 2022年現在、車と接続する「モノ」として想定されているのは以下の4つです。 V2V(Vehicle to Vehicle):自動車と自動車の通信 V2I(Vehicle to Infrastructure):自動車とインフラ(車道に設置された通信機、ETC、信号機など)の通信 V2P(Vehicle to Pedestrian):自動車と歩行者の通信 V2N(Vehicle to Network):自動車とネットワークの通信 V2Xを実現する技術として標準化が進められている通信規格が2つあります。それが「DSRC」と「C-V2X」です。   DSRCとは? DSRC(Dedicated Short Range Communication)は高度道路交通システム(ITS)で利用されている通信規格で、例えば道路脇に設置された通信機と車載機が双方向無線通信を行い、交通情報の提供などを可能とします。数m~数十m程度の狭い距離で通信を行うため「狭路通信」とも呼ばれます。 […]
2022年7月21日

WP29国際法規基準を詳しく解説、メーカー/サプライヤーに求められる対応とは?

自動運転車技術の向上とともに増加が懸念される「サイバー攻撃リスク」に対応するため、国連組織のWP29(自動車基準調和世界フォーラム)は、傘下のGRVA分科会内にCS(Cyber Security:サイバーセキュリティ)とSU(Software Update:ソフトウェアアップデート)に関わる専門家会議を新設しました。同専門家会議によって新たに取りまとめられたCS/SU規則は2020年6月24日に採択、2021年1月に発効され、日本においては2022年7月から本規則の適用が求められます。 WP29加盟国には本規則への適用が義務付けられているためその影響は大きく、日本政府には新たな法規整備が、メーカー・サプライヤーには規則準拠の生産体制の早急な整備が求められています。 そこで本記事では、WP29及びCS/SU規則の詳細と、各メーカ・サプライヤーが求められる対応について解説していきます。 また、そもそも「自動車サイバーセキュリティの必要性」を疑問に感じる方は、以下の記事を一読いただいてから本記事をお読みいただくと、一層理解が深まるかと思います。 自動車の技術革新がもたらす未来と、サイバーセキュリティ対策の必要性とは?   WP29とはなにか? WP29は、国や地域ごとにバラバラな自動車に関する保安基準・法規基準を統一し、「安全な自動車」の世界流通を目的とした組織です。WP29に加盟している国は、自動車の国際的な流通活動をするにあたり、必ずWP29で策定された法規を自国の法規に反映させる必要があります。 正式名称は「自動車基準調和世界フォーラム WP29」で、国連欧州経済委員会の傘下に属しています。WP29は1つの運営委員会と6つの専門分科会で構成されており、各分科会で専門家による検討会議を行うことで、国際的な法規・技術基準案の策定・審議・採決を行います。 自動運転車のサイバーセキュリティについては、「GRVA」という専門分科会にて議論されており、本記事のテーマである「CS/SU規則」もGRVAで策定された法規基準です。   WP29の活動と日本 自動車が国の重要産業でもある日本は、自動運転に関わる制度整備に積極的に取り組んでいます。WP29 GRVAのサイバーセキュリティ専門家会議でも、日本は英国と共同で議長を務めており、国際的な法規基準策定の場で積極的にイニシアチブを取っている様子が伺えます。 また2020年4月には、当時まだWP29 GRVAにて議論中であったCS/SU規則※を反映した「改正道路運送車両法」を施行するなど、世界に先駆けた制度整備が進められています。 ※CS/SU規則:サイバーセキュリティ/ソフトウェアアップデート規則   WP29が自動車メーカー・サプライヤーに求める対応 本章ではWP29が採択したCS/SU新規則と、従来の自動車セキュリティ基準とを比較し、中でも重要な変更点に着目して解説していきます。正確な規則内容を把握したい方は、WP29 GRVAが公開している公式資料をご覧いただくと良いでしょう。 最大の変更点は「プロセス認可」の導入 WP29 […]
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。