{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
国際法規基準が自動車業界にもたらす変化と多国間連携の重要性「車両サイバーセキュリティの未来」パネルディスカッション
2021-02-03
2020年6月、国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム」(WP29)において、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際法規基準(以下、国際基準)が成立しました。今後、WP29の加盟国は、同基準に則った法規整備を行い、各国のメーカーはその法規に準じて自動車開発に取り組むことになります。国際基準が自動車業界にもたらす具体的なメリットや期待される効果とは。そして、同基準をより有効なものにするために求められる国際連携の在り方とは。策定の中核を担ったWP29の分科会「自動運転」(GRVA)のサイバーセキュリティ專門家会議共同議長のDarren Handley氏をはじめ、車両サイバーセキュリティのプロフェッショナルが意見を交わしました。(本文中敬称略)
本記事は、2020年11月30日に開催された「日英自動車サイバーセキュリティセミナー」において実施されたパネルディスカッションをもとに再編集したものです。
登場者
- Dr. Darren Handley氏(写真左下)
Head of Infrastructure Grants and Delivery, OLEV, Department for Transport (英国運輸省)
国連欧州経済委員会 「自動車基準調和世界フォーラム」GRVA (自動運転分科会)サイバーセキュリティ專門家会議 共同議長 - 川名 茂之氏(写真左上)
一般社団法人日本自動車工業会 エレクトロニクス部会 電子プラットフォーム分科会長 - 菊地 佐月氏(写真中央)
国土交通省 自動車局 安全・環境基準課 自動運転基準係長 - Paul Wooderson氏(写真右下)
HORIBA MIRA Ltd. Cybersecurity Principal Engineer & Team Leader - モデレーター 奥山 謙(写真右上)
PwCコンサルティング合同会社 シニアマネージャー
国際基準の成立は業界にも顧客にもメリットをもたらす
奥山:最初に、自動車のサイバーセキュリティ領域で国際基準が誕生する意義をお聞かせください。同基準の草案作りから携わられた菊地さんからお願いできますか。
菊地:国際基準の成立は、OEM(Original Equipment Manufacturing)を含む自動車産業全体にメリットがあります。グローバル規模で同一の基準が採用されたことで、今後の自動車の開発・生産は一律でこの基準に従って行うことができますから、自動車の効率的な開発・製造が期待できます。
奥山:続いて川名さんにお聞きします。自動車業界の立場から見た意義はどういったものでしょうか。
川名:第1に、「公平性が保たれる」ことです。自動車会社はグローバル規模で自動車の製造・販売を手掛けています。ですから、世界共通の基準で開発・製造ができることにより、「どの国・どの地域で購入した自動車であっても、同じ安全基準を満たしている」という安心感をお客様に提供できます。
もう1つの意義は、この基準が業界全体でのセキュリティ対策レベル向上に貢献することです。サイバー攻撃の手口は日進月歩で進化しています。複雑化・巧妙化する新たな攻撃に対峙するには、各国の自動車業界が継続的に情報交換をする必要があります。その際、同じ基準で製造されていれば留意すべきポイントも同じですから、話が通じやすい。同一基準はサイバーセキュリティ対策の観点からもメリットがあると考えています。
Wooderson:菊地さんと川名さんがご指摘されたポイントに同意します。標準や法規基準の策定や導入においては、国際的な協力関係の構築が重要です。自動車会社は、グローバル市場を視野に入れて車両の開発・販売を手掛けています。そのため、法規や規格、研究・開発における技術的な対策は、一国の市場だけでなく、より広くに適用できるものでなければなりません。
さらにサイバーセキュリティについて1つ加えさせていただくと、同分野には幅広い専門知識が必要です。そのためには、異なる国・地域はもちろん、自動車以外の分野の専門家とも連携することで、大きなメリットを得られると考えています。
まずは意見や状況を共有し合える仕組み作りから
奥山:国際基準の導入によって、自動車製造の効率化やサイバーセキュリティ対策のレベル向上、さらには国際連携の促進が期待されるのですね。とはいえ、多国間による連携には難しさもあるのではないでしょうか。
川名:そうですね。連携を実現する上での課題は山のようにあります。サイバーセキュリティを例にすれば、業界全体の対策レベル向上のためには自動車サイバーセキュリティの国際標準規格である「ISO/SAE 21434」の認証を多くの会社が取得することが望まれます。しかし「何を」「どのようなプロセスで」「どの程度」実装すればよいのかが分からないのが各国の自動車会社共通の悩みであり、手探りで対応しています。国際基準の導入をきっかけに、まずはお互いの悩みを共有し、規格の要求に対する適切な対応策を意見交換していく環境を醸成することが課題です。
菊地:多国間連携は、今回の国際基準をより有効なものにしていくためにも重要です。同基準を策定するにあたっては英国と日本さらに米国がサイバーセキュリティ専門家会議の共同議長として議論を主導しましたが、私たち自身も「作ったらおしまい」とは考えていません。法規基準は「新たな脅威に対する防御側の基準」ですから、実際に運用してみて、加筆すべき解釈や表現などをフォローすることが大切です。
例えば、WP29は2021年1月に「自動車線維持システムに関する車両の認可に関わる調和規定」を発行しました。今後、同規定に準拠した自動車が市場に出た際には、さまざまなフィードバックがあることを想定しています。それらを適切に規定に反映させ、よりよい法規基準となるように継続的にフォローしていくことが務めだと考えています。
これを実現するには、国際連携による情報共有が欠かせません。WP29においては、各国の当局間でデータ共有するためのセキュアなプラットフォームを設けました。こうした施策を通じて、当局間での認可のレベルアップやスキル向上を図っていきたいと考えています。
Wooderson:多国間連携の積年の課題は、地理的な条件から「直接会えない」ことでした。そこに今回の新型コロナウイルス感染症(COVID-19)の感染拡大で顔を合わせることがさらに難しくなり、私たちが参加するWP29 GRVA サイバーセキュリティ專門家会議においても、当初は進捗が大幅に遅れることが懸念されていましたよね。しかし結果的に、オンラインの会議であってもこうして成果を出せた。これも国際連携の一つの在り方と言えるでしょうし、今後はさらにコミュニケーションが取りやすくなるのではないでしょうか。
よりよい基準作りにはフィードバックと定期的なアップデートが不可欠
奥山:国際基準導入の暁には、各国や各企業による情報や意見の共有が重要さを増すことがよく分かりました。Handleyさんにお聞きします。先ほどWoodersonさんがおっしゃられた通り、同基準を策定したWP29 GRVA サイバーセキュリティ專門家会議も複数の国のメンバーからなり、言ってみれば多国間連携の場であるわけですが、国際基準成立という結果を残すことができた要因は何だと思われますか。
Handley:メンバーが誰一人として所属企業や団体といった特定の立場に執着しなかったことです。「自動車の安全性を高める」という共通目標に全員で向かっていけたことで、分科会の議論は非常にスムーズに進みました。
会議の共同議長国である英国と日本は「車両等の型式認定相互承認協定(1958年協定)」と「車両等の世界的技術規則協定(1998年協定)」を締結しています。ある程度の拘束力のある2つの協定を土台とすることができたことも要因の一つです。今後はこれらの協定についても、現状に即した形でどのように変えていくのかが課題になると思います。
菊地:おっしゃる通り、法規基準や協定は時代の趨勢に応じて改訂していく必要があります。自動車の安全性を高める取り組みを積極的に進め、さらによい法規基準を作っていくのがWP29の使命だと考えています。
また課題についてですが、WP29未加盟国に働きかけ、協定加盟国を増やしていく必要性も挙げられます。特に東南アジアにはWP29に加盟しておらず、独自の法規を運用している国が多数あります。前述した通り、自動車業界全体の安全性とサイバーセキュリティ対策力の強化の観点から、「グローバルで1つの基準を順守する」ほうが望ましいと考えます。
奥山:基準を遵守する立場である川名さんから見える課題はありますか。
川名:課題と言うよりは要望になるのですが、国際基準に関するドキュメントの継続的な更新と情報の積極開示です。自動車業界の裾野は非常に広く、多くのサプライヤーと共に対応を継続的に検討していく必要があります。ですから、現場からのフィードバックをもとによりよい内容に更新すると共に、最新の情報を常に積極的に公開していってほしいと考えています。
Wooderson:国際基準のアップデートについては、国際連携をさらに強化していく必要がありますね。「既存の基準の要件をよりよい方法で満たせる技術やプロセスを開発・検証する」という観点からも、「サイバーセキュリティ対策のレベルを向上する」という観点からも、統一の基準のもと、皆で検討していく必要があるでしょう。こうした活動は、これからの国際連携や研究開発の在り方を検証する上でも非常に重要な意味を持つと思います。
Handley:国際連携は始まったばかりです。今後、重要なのは、可能な限り国際的に調和のとれた方法で基準を実装していくことです。また、基準に対するフィードバックも国単位ではなく国際的なレベルで捉える必要があるでしょう。そして、基準を実装した後は「学びの機会」と捉え、基準を見直すアクションを急ぎ過ぎないようにすることです。国際基準を批准した国々は、その効果をレビューする必要があります。ですので、少し待ち、必要な時にはすぐに見直しができる体制が求められるでしょう。
奥山:ありがとうございました。本日は、英国および日本で基準策定に関わられている方、基準に沿った活動を推進されている方の双方よりご意見を伺うことができました。
自動運転車両は、人々の今後の生活をより豊かにすることができる、明るい将来の1つです。そんな自動運転車両を世界中の人々に届けるには、世界中が強調し合い、同じ基準の下で協力して、より安全な自動車を提供することが必要になってきます。
今日のお話には、希望の未来を実現するためのヒントが満載でした。自動運転車両が普及した未来が待ち切れないですね。本日はありがとうございました。
車両サイバーセキュリティの未来
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
