TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
UNECE WP29 GRVA(サイバーセキュリティ・ソフトウェアアップデート法規基準)とは
はじめに
先ごろ発行したレポート『車両サイバーセキュリティの未来[PDF 2,635KB]』で伝えるように、車両のデジタル化の進展によって、自動運転車の実現が近づいています。自動運転車の実用化は、ネットワークを活用した高度な自動車走行制御や、自動車に搭載されたソフトウェアのアップデート技術などによって可能となりつつあり、全世界で人の移動や物流などの大変革が迫ってきています。
自動運転機能の安全性を担保する上では、OTA(Over-The-Air)と呼ばれる無線通信を経由したデータの送受信の技術を使用して、ソフトウェアを適時にアップデートすることなどが想定されています。これは通信機能を有するがゆえに、サイバーセキュリティ対策や、ソフトウェアアップデート規格の在り方が重要となってきます。
自動車は国際的な取引によって流通する製品であり、各国基準の調和が取れない状況になってしまうと、個々の国の仕様に合わせた車両の開発が生じ、自動車OEMやサプライヤーの負担が増大することや、高い安全性能を持った自動運転車が普及しづらくなることが考えられます。
これらに対応するために、国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム(WP29)」の分科会「自動運転(GRVA)」ではサイバーセキュリティ専門家会議が行われ、自動運転車の基準の策定や、国家間で認証の相互承認を行うためのサイバーセキュリティ・ソフトウェアアップデート法規基準が検討されています。日本は英国と共同で、専門家会議の議長を務めています。
本連載ではWP29 GRVAにおけるサイバーセキュリティとソフトウェアアップデート法規基準を題材として、今後、自動車OEMとサプライヤーに実施が求められる施策を紹介していきます。
第1回目はWP29 GRVAの組織の概要、同組織が策定する法規基準の全体像と押さえるべきポイントなどを把握していきます。
自動運転車のサイバーセキュリティとソフトウェアアップデート法規基準の検討について
自動運転車のサイバーセキュリティとソフトウェアアップデート法規基準の検討は前述の通り、国連欧州経済委員会における自動車基準調和世界フォーラムWP29の分科会であるGRVAのサイバーセキュリティ専門家会議にて行われています。サイバーセキュリティ専門家会議には、日本や英国、EUなど16か国と1地域の政府代表者や、国際自動車連盟(FIA)、米国自動車技術者協会(SAE)などの業界団体、自動車関連会社が参加しています。
GRVAは自動車の装置ごとの安全や公害に関する基準の統一および相互承認の実施を目的としており、1958年にジュネーブで作成された「車両等の型式認定相互承認協定」の枠組みの中で、自動運転車のサイバーセキュリティ・ソフトウェアアップデート法規基準を検討しています。本法規基準に準じた車両の相互承認を行いたい協定締約国は、法規基準の内容をそれぞれの国の法規へ落とし込むことが求められます。
日本では2020年4月に、自動運転車に対応した改正車両法が世界に先駆けて施行されました。改正車両法では、WP29 GRVAで議論中のCS(Cyber Security)・SU(Software Update)規則が反映されており、今後CS規則とSU規則が正式に発効された際には、その差分が国内へ導入されます。
法規の変更によって自動車OEMに求められる4つの対応
自動車に関する従来の法規とWP29 GRVAにおけるサイバーセキュリティ・ソフトウェアアップデート法規基準を比較すると、4つの大きな違いがあります。自動車OEMやサプライヤーに求められる対応を以下にまとめます。
- 車両の型式認可に先立ち、型式認可を取得したい車両のサイバーセキュリティやソフトウェアアップデートを常に適切な状態にできるマネジメントシステムを有している組織であるか、認可を受けることが義務化されます。これをプロセス認可と呼び、認可取得後も3年に1回の更新が必要となります。
- .従来からの車両製造タイミングで行われる型式認可に加え、開発・部品調達・生産・使用など車両のライフタイム全般において、サイバーセキュリティと適切なソフトウェアアップデートを確保することが義務付けられます。
- サイバーセキュリティについては、各部品を製造するサプライヤー、通信関係のサービスプロバイダー、アフターマーケットまで管理する体制が求められます。
- サイバーセキュリティのプロセス認可においては定型的な審査方法と定量的な審査基準が存在しないため、自動車OEM/サプライヤーはサイバーセキュリティ対策が網羅的に行われていることを証明することが必要になります。
これら法規の変更は、進化する攻撃者に対応し、安全な自動運転機能を提供し続けることを目的としています。
サイバーセキュリティとソフトウェアアップデートの2つのマネジメントシステム
自動車OEMが車両の型式認可に先立ち対応しなくてはならないプロセス認可においては、2つのマネジメントシステムが審査の対象となります。それがCSMS(サイバーセキュリティマネジメントシステム)とSUMS(ソフトウェアアップデートマネジメントシステム)です。
CSMS
産業用オートメーションおよび制御システムを対象としたセキュリティを管理する仕組みであり、認証にはプロセスとプロダクトの2つの観点での認証が必要となります。プロセス面では、認証当局(日本においては独立行政法人自動車技術総合機構の交通安全環境研究所が該当)により、自動車OEMのサイバーセキュリティ体制や仕組みの認証と監査が3年ごと(初期)に行われる予定です。プロダクト面では、認証されたプロセスに従って車両が開発・生産されていることの実証が求められます。これらの審査に適合することでCSMS適合証明書が得られます。
SUMS
自動車のソフトウェアアップデートを管理する仕組みであり、こちらもプロセスとプロダクトの2つの観点での認証が求められます。プロセス面では認証当局により、セキュリティを考慮したソフトウェアアップデートの仕組みやソフトウェアのバージョン管理の識別子であるRXSWINなどが求められます。プロダクト面では、認証されたプロセスに従い車両が開発・生産されていることの実証が同じく求められます。これらの審査に適合することでSUMS適合証明書が得られます。
次回以降は、上記のWP29対応のうち、CSMSやSUMSの具体的な内容と自動車OEMやサプライヤーが取り組むべきと想定されることをさらに取り上げて、対応の進め方について考察します。
車両サイバーセキュリティの未来
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。
【インサイト】WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
【インサイト】WP29 CSMSに基づくセキュアな製品開発の実践
6 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29 CSMSに基づくセキュアな製品開発の実践―車載機器に対するファジングテストで押さえておきたいポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第5回はソフトウェアに潜む既知もしくは未知の脆弱性を検出するため、仕様外の動作を検出する「ファジング」について紹介します。
WP29 CSMSに基づくセキュアな製品開発の実践―脆弱性テスト/ペネトレーションテストの実践とポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。第4回は開発の最後に実施する「脆弱性テスト」と「ペネトレーションテスト」に焦点を当てます。
WP29 CSMSに基づくセキュアな製品開発の実践―攻撃パス分析の実践とそのポイント
WP29 CSMSに対応する製品開発実践のポイントを紹介する連載「WP29 CSMSに基づくセキュアな製品開発の実践」。今回は次のステップとなる攻撃シナリオに注目し、具体的な攻撃パス分析の手順を解説します。
Loading...
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
「営業秘密」の保護と利活用
営業秘密は企業の競争優位性を支える重要な知的資産です。本シリーズでは、営業秘密を取り巻く法制度や保護体制の構築プロセスだけでなく、営業秘密を活かした戦略的な利活用方法についても解説します。企業が持つ情報をどのように保護し、ビジネスの成長や競争力強化につなげるかを考察し、実践的なアプローチを提供します。
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
