UN-R155・ISO/SAE 21434対応 : 開発コンセプトから、CSMS/SUMS認証まで一貫した技術支援サービス
先進的な技術革新の時代に突入した自動車産業は業界全体に大きな変化を求めています。自動/自律運転のような最先端技術の導入に対して、従来の法規制ではその責任の所在だけでなく技術的な視点からも十分に補うことが難しくなっています。また車両と交通インフラ間のネットワークレベルも高度化による利便性や安全性に期待が集まる反面、新たなリスクや脅威に対する脆弱性の悪用なども考慮に入れなければならなくなってきています。
このような背景の中、国際連合欧州経済委員会(UNECE)は車両の開発製造とライフサイクルの中でサイバーセキュリティとソフトウェアアップデートの安全防護対策を目的とした国連規則を策定しています。自動車業界をリードする日本は他国に先駆け、UN-R155/R156を2021年1月22日の発効と同時に適用され、サイバーセキュリティの重要性に重きが置かれていることがわかります。
テュフ ラインランドはサイバーセキュリティに関する課題の複雑性を見据え、「自動車のサイバーセキュリティ認証にかかわる支援サービス」を開始します。UN-R155/R156規則に関する技術支援を中心に、自動車のサイバーセキュリティとソフトウェアアップデートを含めた安全な車両作りへの貢献をコミットし、自動車業界のこれからを支えていきます。
UN-R155/R156
UN-R155/R156は、自動車のサイバーセキュリテイおよびソフトウェアアップデートの国連規則で、2020年6月に自動車基準調和世界フォーラム(WP29)で合意され、2021年1月22日にUN-R155「車両のサイバーセキュリティおよびサイバーセキュリティ管理システム(CSMS)」、UN-R156「車両のソフトウェアアップデートおよびソフトウェアアップデート管理システム(SUMS)」として発行されました。EU諸国では2022年7月から新型車両(新電気・電子プラットフォーム)への適合が、さらに2024年7月からは全ての新車両への適合が義務付けられています。
UN-R155/R156には、それぞれ2つの要求項目があります。一つは車両型式認証で車両ごとにEマークが要求されます。UN-R155では車両製造者(OEM)だけでなく、そのサプライヤ―も含めたサイバーセキュリティのリスク管理が要求されています。2つ目がサイバーセキュリティ管理システム(CSMS)およびソフトウェアアップデート管理システム(SUMS)の認証証明書(CoC)の要求です。これはOEMへの要求なのですが、サプライヤーとの関係を管理している証拠も要求されているためサプライヤーの協力が必要となっています。
テュフ ラインランドは開発のコンセプト段階の技術支援から、最終ゴールであるCSMS/SUMSの認証取得、さらにサイバーセキュリティおよびソフトウェアアップデートの車両型式認証に関連する支援を提供します。詳しくはお問い合わせください。
※CoC:Certificate of Compliance
自動車のサイバーセキュリティ
専門家が自動車のサイバーセキュリティに関する連載ブログを掲載中。
詳しくはこちら
- 第1回:UN-R155に適合するには
- 第2回:はたしてISO/SAE 21434に適合することが、UN-R155/R156 のCSMS/SUMS認証を取得するための十分条件なのか?
- 第3回 : ISO/SAE 21434とUN-R155のリスク軽減策で考慮すべき2つの重要点とは
- 最終回 : サイバーセキュリティの視点で読むUN-R157
ISO/SAE 21434
ISO/SAE 21434はサイバーセキュリティのライフサイクルに関わる要求を定めた国際規格で、2020年6月に発行されました。車両のサイバーセキュリティのプロセス構築に参考にすべき規格であり、開発初期のコンセプトフェーズから廃棄に至るまでのライフサイクル全体について規定しています。
ISO/SAE 21434にはリスク評価手法の具体的な記述があり、一連の活動を実施することでサイバーセキュリティのアセット定義からリスク対応策の決定までをトレーサビリティを重視して実施できます。市場でサイバーセキュリティのインシデントが発生した場合でも、開発中に作成した各種作業成果物がその時点での最善の対応をした証拠となります。また生産中及び生産終了後のフェーズにおいてもサイバーセキュリティに関連するインシデントを監視し適切に対応するプロセスを構築すること(例PSIRT:Product Security Incident Response Team)が要求されています。
ISO/SAE 21434の作業成果物は、サイバーセキュリティ・ケースやサイバーセキュリティ・インターフェイス協定、さらには監査やアセスメントなど、その要求内容は自動車の機能安全規格ISO 26262とほぼ同じ構造になっています。そのため双方の親和性は高く、車の安全性にそれぞれ貢献する内容になっています。ISO/PAS 21448 (SOTIF:意図した機能の安全)と合わせて、今後この3つの規格が高度化する自動車の先端技術を支える重要な規格となって自動車業界を支えていくと考えています。
テュフ ラインランドの技術支援プロセス
「自動車のサイバーセキュリティ認証にかかわる支援サービス」では、以下を用意しています。
1. サイバーセキュリティ適合ギャップ分析
2. 検証(verification)、監査、アセスメントの実施
3. 各種技術的な対策の適合評価 (UN-R155 附則5のリスク軽減策の評価など)
4. サイバーセキュリティ 作業成果物の評価
5. CSMS/SUMS認証につながる事前審査など
6. 要求事項の当局解釈についての確認および説明
7. CSトレーニング~基礎編、CSワークショップ、CSエンジニア認定コース
Cysec トレーニング関連資料
サイバーセキュリティ(CySec)スペシャリスト資格取得者インタビュー
CySecスペシャリスト資格を取得されたヤマハ発動機株式会社の川瀬様にインタビューをさせていただきました。
インタビューはこちら>
ニュースレター登録
テュフ ラインランドは、車のサイバーセキュリティに関する情報を配信しています。
配信コンテンツ
・最新サイバーセキュリティ情報
・主催セミナーご紹介
・業務に役立つサイバーセキュリティ資料提供・更新情報
配信頻度
情報更新時配信のため、不定期配信