UN-R155に適合するには  | TÜV Rheinland
連載「自動車のサイバーセキュリティ」第1回

 


コネクテッド、自動/自律運転などの新技術の搭載によって、自動車の概念が今までと大きく変わろうとしています。こうした背景のもと、2020年2月にサイバーセキュリティに関する新しい国際規格ISO/SAE 21434が発行され、さらに、2020年6月にUNECE WP29においてUN-R155/R156 が全会一致で合意されました。

複数のサイバーセキュリティの関連規則が存在しているため、誤解されがちですが、ISO/SAE 21434に適合することが、UN-R155/R156 の車両のサイバーセキュリティおよびサイバーセキュリティ管理システム(CSMS)/ 車両のソフトウェアアップデートとソフトウェアアップデート管理システム(SUMS)認証取得に、はたして十分条件なのでしょうか?

これら新規則への対応が必要な担当者に向けて、自動車の安全/自動運転技術/コネクテッドカーのエキスパートが、複雑に絡み合う新しいサイバーセキュリティ関連規則の概要と関係性についてこれから4回にわたって、ひも解いていきます。

 

自動車業界を取り巻く状況

いま自動車業界では、高度運転支援システムのソフトウェア実装で、1億ステップを超える車両も出てきています。今後出てくる自動運転システムでは、制御ソフトウェアがさらに複雑化するため、Wired(有線)かOTA(over the air)でのソフトウェア更新が必要になり、サイバーセキュリティに注目が集まっています。 

2020年6月に、サイバーセキュリティとソフトウェアのアップデートに関する2つの重要な国連規則(UNECE)がWP29で合意され、2021年1月にUN-R155 CSMSおよびUN-R156 SUMSとして発行されます。

この規則は、車のサイバーセキュリティ関連としては、初めての国連規則であり法規制としての拘束力があります。日本政府もこの規則に発行時点から適用する計画を示しています。またEUでは、新型車両は2022年7月より、登録車両は2024年7月から適合が必須となります。

この認証を取得しなければ、EU・日本などの市場で車を販売・登録することができません。

 

従来の型式認証(Type Approval)とUN-R155の違い

1.車両タイプ(型式)の要件(第5節)
2.サイバーセキュリティ管理システムの要件(第6節)

これらの要件については、型式認証(タイプアプルーバル)として認可当局(例:日本では国交省)またはテクニカルサービス(例:テュフ ラインランド)が検証しなければならないと規定されています。

UN-R155/R156の認証については、従来の型式認証とは大きく異なる点があります。

一方UN-R155/R156では、試験方法、合否基準が明記されていません。これはサイバーセキュリティの試験方法や判定基準の設定が簡単にはできないためです。例えば、ハッカーが車両やインフラに侵入するリスクをゼロにする方策がないことや、未知の脅威や脆弱性について判定基準を特定するのが困難だからです。

今後の更なる技術向上を考慮すると、永続的なリスク回避や低減策を確定することは難しく、その時点での最善策を適用していくことになります。この最善策の判定基準に対しては当局との合意が都度必要になります。このためのエビデンス(判定基準とその論拠、ワーストケースなど)を車両製造者が用意する必要があります。
 
 



UN-R155に適合するには

UN-R155に適合するためには少なくても以下の項目を実施する必要があります。


特に皆さんにお伝えしたいポイントは、車両型式の認証ではCSMS認証書の所持が最初の要求事項として記述されていますが、CSMSプロセス自体は一度認証を受けた後はプロセスが変わらなければ3年間有効であるということです。

ただし車両製造者は、少なくても年1回以上当局またはテクニカルサービスに対して、サイバー攻撃、脅威、脆弱性の監視と対応結果を報告することが義務づけられています。例えば、新たに認識されたサイバー攻撃に対してもサイバーセキュリティ軽減策が依然有効であること、新たな脅威や脆弱性に対して追加したアクションがある場合は、その内容を併せて報告しなければなりません。

また、車両型式認証では、電気・電子アーキテクチャと外部インターフェイス毎に型式を定義し認証を取得する必要があります。

 
 

目前に控えたUN-R155の発行は、車両製造者はじめサプライヤーの皆さんにとって、全社で取り組む重要事項です。テュフ ラインランドはお客様が実際に業務に落とし込んでいく際、どこから着手したらいいのか、従来のフローにどう追加すればいいのかといった、さまざまな疑問や質問にお答えします。また、充実したサイバーセキュリティ関連セミナー開催や技術支援を行います。

テュフ ラインランドは型式認証のテクニカルサービスとして十分な実績に基づいた自動車に関するサービスを提供しています。また、新技術を搭載する次世代自動車へのサイバーセキュリティに関する認証取得支援サービスの提供を通じ、「今」そして「これから」の自動車産業を支えます。

いよいよ次回は冒頭の質問「ISO/SAE 21434に適合することが、UN-R155/R156のCSMS/SUMS認証取得に、はたして十分条件なのか?」の答えを導き出します。




 

本多 克三(ほんだ かつみ)
テュフ ラインランド ジャパン 株式会社 運輸交通部
車両安全・自律運転とコネクテッドカ― シニアエキスパート

自動車の安全、自動運転技術、コネクテッドカーのエキスパートとして、数々の自動車メーカー、システムメーカーなどで、適合活動に携わる。次世代自動運転につながる技術支援や自動車業界での豊富な経験を生かし、実務的な適合支援や、監査、アセスメントを専門としている。
シリーズ 「自動車のサイバーセキュリティ」
第1回 :UN-R155 に適合するには
第2回 :UN-R155/R156のCSMS/SUMS認証取得に必須とされるISO/SAE 21434への適合が、十分条件なのか?(2020年12月掲載予定) 
第3回 :ISO/SAE 21434 によるCSMSプロセス構築(2021年1月掲載予定)
最終回 :自動走行におけるサイバーセキュリティ(UN-R157:ALKS)(2021年2月掲載予定)
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com