2024年7月31日

型式認証(VTA)とサイバーセキュリティについて:コネクテッドカー時代の新たな安全基準

現代の自動車技術の進化に伴い、インターネット接続機能をもつコネクテッドカーが急速に普及しています。これにより、ドライビングの利便性が向上すると同時に、サイバーセキュリティリスクも増大しています。特に、2015年に発生したジープ・チェロキーのリモートハッキング事件では、ハッカーが遠隔操作で車両の制御を奪うという衝撃的な事例がありました。 こうした背景もあり、自動車のサイバーセキュリティ対策が急務であることが明確になりました。そこで、型式認証(VTA:Vehicle Type Approval)の条件にサイバーセキュリティ対策が追加されました。本記事では、自動車サイバーセキュリティの重要性と、それに密接に関連する型式認証(VTA)の仕組みについて分かりやすく説明します。   弊社は技術機関として指定され、VTA(車両型式認証)制度に基づき、中立な立場でサイバーセキュリティに関する審査を行っています。詳しくはこちらをご覧ください。   型式認証(VTA)とは何か 型式認証(VTA:Vehicle Type Approval)とは、製造された新型車両が各国の法的基準を満たしていることを証明するための制度です。この認証を受けることで、車両は合法的に市場にリリースされます。VTAの主な役割は、車両の安全性、環境性能、およびその他の法的要件を確認し、消費者に安心して利用してもらうことです。VTAの対象となる自動車は、乗用車、商用車、二輪車、トラック、バスなど多岐にわたります。各国の規制に応じて、これらの車両が市場に投入される前に、必要な認証を取得する必要があります。 VTA取得のプロセス VTAの取得プロセスにはいくつかのステップがあります。まず、製造者は車両が規制基準を満たしていることを確認するために必要な書類や試験データを準備します。次に、認定された技術機関が提出された書類や試験データを審査し、必要に応じて車両の実物試験を行います。すべての基準を満たしていると確認されれば、型式認証が発行されます。   CSMSとSUMSの重要性 VTA取得には、CSMS(Cyber Security Management System)とSUMS(Software Update Management System)の導入が必須です。 これらのシステムの法的根拠として、2019年に施行されたUNECEの新規則があります。この規則により、車両メーカーはサイバーセキュリティリスクを評価し、適切な対策を講じることが義務付けられています。 CSMSの認証を受けるために必要なサイバーセキュリティ CSMSには、車両の設計から運用までのサイバーセキュリティリスクを管理するシステムです。以下の要素があります。 1.    […]
2023年11月7日

自動車を巡る国際法規と標準、UN-R155とISO/SAE 21434の関係を解説

近年の自動車産業において、UN-R155とISO/SAE 21434の理解は欠かすことはできません。しかしこれらの重要性を認識していても、UN-R155とISO/SAE 21434の違いや関係を明確には説明ができない、という場合が多いのではないでしょうか。本記事ではUN-R155とISO/SAE 21434の関係とISO/SAE 21434に従った自動車開発について説明していきます。   WP29の登場とUN-R155について UN-R155はWP29が定めた法的規制となるため、UN-R155とWP29、それぞれの用語についての理解は欠かせません。 まずWP29(World Forum for the harmonization of vehicle regulations)は、日本語では自動車基準世界調和フォーラムと呼ばれている組織です。国際連合欧州経済委員会(UNECE)の下部組織であり、自動車の安全基準などを国際的に調和させる役割を担っています。WP29の主な活動としては「1958年協定」と「1998年協定」がありますが、日本は貿易などで国際化する必要性から、それぞれの協定に1998年から加入しています。次にUN-R155は自動車のサイバーセキュリティについての要求事項が記載されている、WP29が定めた法的基準となります。CSMSだけでなく、適切な開発体制、プロセスで製品開発が行われたことが確認できるようなドキュメントの必要性についても言及されています。   ISO/SAE 21434について ではISO/SAE 21434とはどのような国際標準規格なのでしょうか。ISO/SAE 21434では主にはCSMS構築など、自動車のサイバーセキュリティに関連する要求事項が明記されています。代表的なものとしては以下のような内容が明記されています。 リスク管理手法:リスク管理を行うために必要な手法が定義されています。  開発プロセス:開発のみならず企画から必要なサイバーセキュリティ活動の要件が定義されています。  生産、運用、廃棄:製品の生産から運用、そして廃棄までに必要なサイバーセキュリティ活動の要件が定義されています。  サイバーセキュリティ管理:ライフサイクルに関するサイバーセキュリティ管理の要件、組織全体のルールなどが定義されています。  […]
2023年10月6日

アウトクリプト、「ジャパンモビリティショー2023」に出展

この度、アウトクリプト株式会社は、2023年10月26日(木)から11月5日(日)まで東京ビッグサイトで開催される「ジャパンモビリティショー2023(JAPAN MOBILITY SHOW)」の特別企画展示「Startup Future Factory」に出展します。 アウトクリプトは、10月31日(火)、11月1日(水)両日にかけて、防災をテーマにした特設ブースで、WP29 UN‐R155及びISO/SAE21434に準拠したCSMS(サイバーセキュリティ管理システム)の確立及び運用戦略を提案させていただきます。また、車載ソフトウェアのOSS分析ツール「Autocrypt Security Analyzer」、車載専用のファジングテスティングツール「AutoCrypt Security Fuzzer」、車載サイバーセキュリティソリューション「AutoCrypt IVS」まで、自動車開発プロセスにおける問題の早期発見と分析、問題に適した解決策までの一連の流れをカバーできる様々なラインナップを展示します。 最新の自動運転技術及び自動車サイバーセキュリティに興味のある方は、当社ブースにぜひ足を運んでいただければと思います。 ■イベント概要   ◆名称:ジャパンモビリティショー2023(JAPAN MOBILITY SHOW) ◆会期:2023年10月26日(木)~11月5日(日) (一般公開日は、10月28日(土)~11月5日(日)となります。) ◆主催:一般社団法人 日本自動車工業会 ◆会場:東京ビッグサイト 公式HP:https://www.japan-mobility-show.com/ ■当社出展情報 ◆会期:2023年10月31日(火)~11月1日(水) 09:00~19:00 ◆出展ブース位置: […]
2023年8月24日

アウトクリプト、「韓国次世代モビリティ技術展2023」に出展

この度、アウトクリプト株式会社は、2023年9月5日(火)から6日(水)に開催される「韓国次世代モビリティ技術展2023」に出展いたしますのでお知らせします。昨年に続き、2年連続の出展となります。 日本のみならず海外でも続々と電動化やEV化が推し進められており、サイバーセキュリティの重要度はますます高まっています。自動車メーカーやサプライヤー企業にもWP29サイバーセキュリティ法規に基づくCSMS構築の対応が求められる中、具体的にどう対応していくかが課題となっています。 今回の出展では、WP29法規の参照先であるISO/SAE21434に基づくサイバーセキュリティ実装の進め方として当社が提案するコンサルティング対策をご紹介します。また、統合型サイバーセキュリティソリューション「AutoCrypt IVS」から、車載ソフトウェア専用ファジングテストツール「AutoCrypt Security Fuzzer」や車載OSS脆弱性診断・自動分析ツール「AutoCrypt Security Analyzer」まで、自動車サイバーセキュリティ専門企業ならではの製品ラインナップを展示します。 当社は、15年以上培ってきた自動車サイバーセキュリティ技術ノウハウと国内外での実装経験を活かし、今後も、お客様のセキュリティ課題解決に向けて取り組んでまいります。   ■イベント概要   ◆名称:韓国次世代モビリティ技術展2023 ◆会期:2023年9月5日(火)~9月6日(水),10:00~17:00 ◆主催:KOTRA(韓国貿易センター名古屋) ◆会場:ポートメッセなごや コンベンションセンター ◆開催形式:会場開催(参加無料・事前登録制) 公式HP:https://kor-mobitech.com/  ■出展製品の詳細について  AutoCrypt IVS:https://www.autocrypt.jp/in-vehicle-system-security/ AutoCrypt Security Fuzzer:https://www.autocrypt.jp/security-fuzzer/ AutoCrypt Analyzer:https://www.autocrypt.jp/security-analyzer/
2023年8月8日

アウトクリプト、8月22日に「WP29が求めている自動車向けサイバーセキュリティ対策」というテーマのウェビナーを開催

自動運転セキュリティ及びMaaSソリューションを手掛けるアウトクリプト株式会社(AUTOCRYPT Co., Ltd.、本社:韓国ソウル、代表取締役 金・義錫、以下アウトクリプト)は、8月22日(火)14時Zoomにて「WP29が求めている自動車向けサイバーセキュリティ対策」というテーマのウェビナーを開催します。   詳細及び申込みはこちら(無料/事前登録制) 終了いたしました。ご参加ありがとうございます。 オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。   <ウェビナー概要> 2022年7月より、WP29で採択された自動車サイバーセキュリティ構築(CSMS)に関する規制が開始され、自動車業界で対応が本格化していますが、サイバーセキュリティ構築に慣れていない企業、法規解釈や対策構築に悩んでいる企業も多いのではないでしょうか。そこで、弊社はOEMやサプライヤーに求められるWP29法規解釈、サイバーセキュリティ構築に関するケーススタディー、必要なソリューションなどを分かりやすく説明する無料ウェビナーを開催しますので、是非ご参加ください。   <開催概要> テーマ:WP29が求めている自動車向けサイバーセキュリティ対策とは? 開催日時:2023年8月22日(火) 14:00~15:00 開催場所・費用:オンライン(Zoom)、無料 登壇者:アウトクリプト株式会社 コネクテッドカーセキュリティ事業部 崔 珍豪(チェ・ジンホ) お申し込み:終了いたしました。オンデマンド配信しておりますので、ウェビナーページにてお申し込みください。   <こんな方におすすめ> 自動運転車の開発に携わっている方 OEMやサプライヤーのサイバーセキュリティ構築に取り組まれる方 自動運転車のサイバーセキュリティに興味がある方
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。