UN-R155
2024年11月18日
コネクテッドカーや自動運転技術の進化に伴い、複雑な自動車システムをサイバー脅威から守ることが不可欠となっています。こうした業界の変化に応じて、国連欧州経済委員会(UNECE)はサイバーセキュリティ対策を義務付ける規制(UN-R155)を制定しており、各国の自動車メーカーはこれに対応するための取り組みを進めています。 サイバーセキュリティ基準が高まる中、ファズテストは、メーカーがこれらの要求に応えるための強力なツールとして注目されています。しかし、従来のファズテスト手法は労力を要し、現代の車両における複雑なソフトウェア構造に十分対応しきれないという課題がありました。幸いなことに、近年のサイバーセキュリティテスト技術は進化しており、スマートで自動化されたファジングなどの高度な技術により、サイバーセキュリティテストがより効率的かつ効果的になっています。これにより、開発期間の短縮、システムの強化、車両全体の安全性向上が実現され、規制への準拠も可能になっています。本記事では、スマートな自動車向けファズテスト技術について詳しく解説します。 AutoCrypt Security Fuzzerは、HILシミュレーション環境でのファジングテストを可能にし、開発初期段階から車載ソフトウェアの安全性を確保します。より詳しい情報が必要な方はこちらをご覧ください。 自動車サイバーセキュリティとUN-R155の概要 UN-R155は、車両のライフサイクル全体を通じてサイバー攻撃から車両を保護するための包括的な規制です。確立されたサイバーセキュリティマネジメントシステム(CSMS)の構築が求められ、自動車メーカーはリスクを体系的に評価し、軽減する必要があります。この規制の要件は、ISO/SAE 21434規格と一致しており、自動車サイバーセキュリティエンジニアリングの枠組みを設定しています。リスク管理、継続的な監視および更新プロセスに重点を置くことで、設計から廃棄に至るまで、車両サプライチェーン全体のセキュリティを確保します。 UN-R155におけるファズテストの重要性 サイバーセキュリティの準拠を確保するための重要な要素の1つが、徹底的かつ効果的なテストです。ファズテスト(Fuzz Testing)またはファジングは、ソフトウェアシステムの脆弱性を特定するための強力なテスト方法です。これは、ソフトウェアインターフェースに予期しないデータやランダムなデータを供給し、その挙動を観察することで、バグや攻撃者に悪用される可能性のあるセキュリティの欠陥を発見します。 UN-R155において、ファズテストは特にソフトウェア定義型自動車における弱点を特定するために不可欠です。自動車システムは、通信ネットワーク、インフォテインメントインターフェース、先進運転支援システム(ADAS)に至るまで、サイバー脅威の潜在的なターゲットとなり得ます。ファズテストは、これらの脆弱性が悪用される前に予防的に発見するアプローチを提供し、準拠において重要な役割を果たします。 ファズテストとは ファズテストとは、不正データや予期せぬデータを意図的に発生させることで脆弱性を確認するソフトウェアテストです。車両ファズテストは、対象となる機能が設定通りに実装しているかを確認することが目的です。継続的に車両ファズテストを行うことで、車両の安全性やサイバーセキュリティへの対策度合いを高めます。このことで、潜在的な脆弱性や予期せぬ動作を発見して修正できます。自動車の動作に関連しているソフトウェアや通信プロトコルにおける不具合を見つけることで、自動車の安全性を高められます。 車両はデジタル化が進むことによってネットワーク通信をすることが一般的です。そのため、車両においてもサイバーセキュリティへの対策が求められます。車両ファズテストを行うことで外部からの攻撃への対応が強化されることから、不正アクセスをはじめとしたセキュリティリスク対策の実施が可能になります。 ファズテストの種類と特徴 複雑な車両システムのサイバーセキュリティを確保するためには、さまざまなファズテスト手法が用いられます。ブラックボックス、ホワイトボックス、グレーボックスファズテストは、ソフトウェアやシステムの内部構造に対する知識の度合いに応じて異なるアプローチを取ります。 ブラックボックスファズテスト ブラックボックスファズテストでは、車両システムの内部構造に関する知識がない状態でテストを実施します。テスターは、外部からのデータ入力に基づいてシステムの応答を観察し、サイバー攻撃がシステムに及ぼす影響を評価します。この手法は、攻撃者が外部からアクセスできるインターフェース(例: 通信プロトコルやインフォテインメントシステム)を検証するのに適しています。テストが現実の攻撃シナリオをシミュレーションするため、実際に攻撃される可能性がある部分の脆弱性を発見しやすくなります。さらに、内部情報を知らなくてもテストが可能です。 ホワイトボックスファズテスト […]
2024年4月29日
100年に一度の大変革期を迎えている自動車業界において、技術の進歩は目まぐるしい状況が続いています。ACC(オート・クルーズ・コントロール)やAHB(オート・ハイビーム・システム)/AHS(アダプティブ・ハイビーム・システム)など、あくまで運転に対する利便性や安全性の向上を目的とした車内クローズドの機能がどの車両にも標準的に搭載されたかと思えば、現在では、スマホを使用した車両の開錠/施錠、それ以外にもリモートコントロールと呼ばれる遠隔で車両を動かす機能まで当たり前になろうとしてきています。 しかし、技術が進歩する一方で、悪い側面も出てきており、それは技術の穴をついたサイバー攻撃です。昨今ニュースなどのメディアで取り上げられている生産停止や顧客情報の流出など、サイバー攻撃によるインシデントが日々発生していることから、サイバー攻撃は車両の影響に留まらず、サプライチェーンを含む自動車業界を巻き込む事態となっていると言えます。これからの自動車業界は、技術の進歩に加え、サイバー攻撃にどう対応し、いかにしてリスクを減らしていくかが求められています。そこで制定されたのが、自工会/部工会・サイバーセキュリティガイドラインです。今回の記事では、自工会/部工会サイバーセキュリティガイドラインに関する制定の背景、ガイドラインの目的、対象になる産業や企業について説明します。 ガイドライン制定の背景と目的 サイバー攻撃のリスクを挙げると ・セキュリティ対策を強化中の関係企業や取引先等のネットワークへの不正侵入 ・企業間ネットワークを経由した攻撃 ・標的企業が利用するソフトウェアや製品への不正なプログラムの埋め込み等のサプライチェーンを狙ったサイバー攻撃 など、数多くあります。自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した、向こう3年の対策フレームワークや業界共通の自己評価基準を明示することで、自動車業界全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的にガイドラインが制定されました。 ガイドラインの対象 ガイドラインの対象は下記と定義されています。 ・自動車産業に関係する全ての会社(特にセキュリティ業務に関与している) ー CISO (最高情報セキュリティ責任者) ー リスク管理部門 ー 監査部門 ー セキュリティ対応部門 ー 情報システムの開発/運用部門 ー データマネジメント部門 […]
2023年11月7日
近年の自動車産業において、UN-R155とISO/SAE 21434の理解は欠かすことはできません。しかしこれらの重要性を認識していても、UN-R155とISO/SAE 21434の違いや関係を明確には説明ができない、という場合が多いのではないでしょうか。本記事ではUN-R155とISO/SAE 21434の関係とISO/SAE 21434に従った自動車開発について説明していきます。 WP29の登場とUN-R155について UN-R155はWP29が定めた法的規制となるため、UN-R155とWP29、それぞれの用語についての理解は欠かせません。 まずWP29(World Forum for the harmonization of vehicle regulations)は、日本語では自動車基準世界調和フォーラムと呼ばれている組織です。国際連合欧州経済委員会(UNECE)の下部組織であり、自動車の安全基準などを国際的に調和させる役割を担っています。WP29の主な活動としては「1958年協定」と「1998年協定」がありますが、日本は貿易などで国際化する必要性から、それぞれの協定に1998年から加入しています。次にUN-R155は自動車のサイバーセキュリティについての要求事項が記載されている、WP29が定めた法的基準となります。CSMSだけでなく、適切な開発体制、プロセスで製品開発が行われたことが確認できるようなドキュメントの必要性についても言及されています。 ISO/SAE 21434について ではISO/SAE 21434とはどのような国際標準規格なのでしょうか。ISO/SAE 21434では主にはCSMS構築など、自動車のサイバーセキュリティに関連する要求事項が明記されています。代表的なものとしては以下のような内容が明記されています。 リスク管理手法:リスク管理を行うために必要な手法が定義されています。 開発プロセス:開発のみならず企画から必要なサイバーセキュリティ活動の要件が定義されています。 生産、運用、廃棄:製品の生産から運用、そして廃棄までに必要なサイバーセキュリティ活動の要件が定義されています。 サイバーセキュリティ管理:ライフサイクルに関するサイバーセキュリティ管理の要件、組織全体のルールなどが定義されています。 […]
2023年3月27日
OTA(Over The Air)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVの国内外の状況やSDVにて重要といわれているOTA(OTA)について説明します。 ソフトウェア定義型自動車(SDV)への関心が高まる 従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でしたが、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能に変わっています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車(SDV)の開発を進めています。自動車の開発の軸は、従来のハードウェア中心主義から付加価値を決められるソフトウェア中心へとシフトしています。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できるような進化した自動車が実現する世界が近づいています。 トヨタ自動車では、増加するソフトウェアのニーズにこたえるため、オープンソフトウェア(OSS)をより多く採用し、開発されたシステムに統合しています。具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムの開発を実施しています。2018年発売のトヨタ自動車「カムリ」は自動車産業を対象としたOSSの一つ、AGL(Automotive Grade Linux)を採用しており、車載インフォテインメントシステムに焦点をあてています。 ちなみに、OSSのセキュリティに関する記事「自動車の機能を決める鍵、ソフトウェアの開発におけるセキュリティ」もありますので、ご興味のある方は是非ご覧ください。 SDVに関する国内外の状況と国際法規 先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトウェアを様々なハードウェア上で実行できるような自動車が注目を集めています。テスラでは、今後の収益の柱としてエンタメや保険の領域を拡大し、同時に無料提供領域のUX向上を図っています。これはたとえば自動運転のハンズオフ走行が可能になった時、あるいは充電待ち時間にエンタメにより車内体験を向上させることが可能になると容易に想定されます。このように新興自動車メーカーでは、SDV化に向けた基盤を構築済みです。一方で従来自動車メーカーは2025年頃に内製ビークルOSを実装・拡充する予定となっており、新興自動車メーカーとは3~5年ほどのギャップが既に存在しています。 自動車産業を対象としたOSSは多く使用されていますが、OSSの脆弱性が車載システムへの攻撃を引き起こした事例も数多くあります。そのうちの一つ、Tesla(テスラ)「モデルS」に対するハッキングを紹介します。まず、車載システム(Linux)のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となってしまいました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムが乗っ取られました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信し、様々な車両機能に影響を与えるエントリポイントになりました。 このような車両へのサイバー攻撃による被害を防ぐため、2021年に車両のサイバーセキュリティ及びサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規(UN-R155)が発効されました。日本はこの発行を受けて、2022年7月より自動運転や無線によるソフトウェア更新機能を持つ新型車を対象に適用義務を決めました。また、UN-R155と同時に発効された車両のソフトウェアアップデート及びソフトウェアアップデート管理システムについて定めたUN-R156についても同様に重要な法規とされています。これは自動車の安全なソフトウェアアップデートを評価するための要求事項をまとめたプロセスであり、以下の2つのステップが定められています。 プロセス審査 ソフトウェアバージョン管理、ソフトウェアアップデート時の安全性の確保など、自動車の開発から製造、利用、廃棄までの一連のライフサイクル全体で安全なソフトウェアアップデートができるように適切なプロセスが構築され、管理、運用されていることを確認します。 車両型式審査 プロセスが適切に運用され、車両のSU(Software Update)性能が確保されていることを確認します。 このように、世界の自動車産業はSDVに向けて、様々な技術を自動車に適用し、想定されるリスクに対応するため国際レベルでの法規も作っています。では、OTAを自動車に適用することで、どのようなことが便利になり、注意すべきポイントには何があるか説明していきます。 自動車の利便性を高めるOTA、注意すべき点は? ディーラーで修理していた不具合をカーナビの画面上から更新できるようになるOTA(Over the Air)。無線通信でデータを送受信することで、車載コンピュータのソフトウェア更新を行う手法として知られています。従来は、メーカーが媒体等でディーラーに更新情報を配布し、ディーラーに車を持ち込むことで整備士が手動で更新を実施していました。しかし、OTAを用いたら、メーカーがクラウドのOTAセンターに登録し、OTAによる配信を受けることで自動車のソフトウェアを更新することが可能になります。これによって、自動車の利便性は向上し、ユーザの管理負担だけでなく、メーカー側の負担も削減できます。 […]
