自動車サイバーセキュリティの最新動向: 車の安全を守る6つの要諦

2021年1月に国連欧州経済委員会（UN／ECE）により「自動車サイバーセキュリティー法規UN-R155」が施行されました。

これにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両への規制が始まります。

規制の対象となるのは、無線通信経由で車の制御プログラムを書き換える「OTA（Over The Air）」機能に対応する新型車です。

この法規を満たすためには、自動車サイバーセキュリティー規格「ISO／SAE 21434」への準拠が必要になります。

この規格は2021年8月に発効されています。

自動車メーカーやサプライヤーは、これらの法規や規格への対応が急務となっています。

政府は自動車メーカーに対して、車両の設計段階からサイバーセキュリティ対策を統合することを義務付ける規制を導入しています。

代表的な2つの規制として、UN-R155とISO/SAE 21434があります。

ISO/SAE 21434は、国際標準化機構（ISO）とSAE Internationalが共同開発した規格で、自動車セクターにおけるサイバーセキュリティに焦点を当てたガイドラインを提供します。

この規格は、ドライバーと公共の安全、ユーザーのプライバシー、機密データを脅かすサイバー脅威のあらゆる側面に対処します。

自動車業界では、サイバー攻撃が人命に関わる可能性があるため、セキュリティ対策が不可欠です。

国際標準化が進められていますが、自動車メーカーは規制遵守のために迅速な対応が求められます。

車両開発のライフサイクル全体での多層的なセキュリティ対策が必要ですが、自動車メーカーが独自にVSOCを構築するには時間と人材が必要となります。

近年、自動車のネットワーク化により利便性が向上していますが、同時にサイバー攻撃のリスクも高まっています。

このため、自動車メーカーや部品サプライヤーは車両のサイバーセキュリティ対策に注力しており、関連する指針やガイドラインも公開されています。

このサイバーセキュリティへの懸念が、次世代モビリティ社会の進展に影響を与える可能性があります。

近年、自動車のソフトウェア化（SDV）が進み、サイバー攻撃の脅威が高まっている。

ハッカーは巧妙な手法で脆弱性を悪用し、車両制御システムを危険に晒したり、キーレスエントリーをハッキングして車両に不正アクセスしたりする洗練された攻撃を仕掛ける。

また、車両サブスクリプションサービスでは個人情報やクレジットカード情報が車の機能に不可欠となり、新たな情報盗難の脅威も生じている。

自動車の高度化に伴い、インターネット接続を介したコネクテッドカーが登場している。

しかし、サイバー攻撃のリスクも懸念されている。

自動車のコンピュータがハッキングされると、ブレーキやトランスミッションの制御が失われ、大きな事故につながる可能性がある。

そのため、企業は適切な自動車サイバーセキュリティ対策を実施することが重要である。

国連欧州経済委員会は、自動車サイバーセキュリティ対策を義務付けた法規「UN-R155」を打ち出した。

日本でも2021年にUN-R155を導入しており、今後段階的に規制が適用される。

自動車メーカーは基準を満たした車の開発と生産を行う必要がある。

国際連合欧州経済委員会（UNECE）では、車両のサイバーセキュリティ対策を確保するためのUN-R155協定が採択されました。

日本でも国内法規にUN-R155を引用し、車両の型式承認前にCSMS適合認定を受けることが義務付けられます。

規制対象は車両の種類によって異なり、審査を通過しないと自動車販売が規制されます。

ITの世界では、サイバー攻撃手法の高度化により、侵入を前提とした検知・対応が重視されています。

UN-R155のバックエンドサーバに関する要求事項では、完成車メーカーは自動車本体だけでなく、テレマティクスシステム全体における継続的なセキュリティ品質の維持と改善が求められています。

この課題を克服するために、アクセンチュアは自動車サイバーセキュリティの6つの要諦を提示しています。

その中の一つが「自動車セキュリティのプログラムマネジメント」です。

車両とプラットフォームのサイバーセキュリティを維持・改善するには、社内部門やサプライヤを含む包括的な取り組みが必要となります。

そこで、セキュリティ施策を個別プロジェクトとして扱うのではなく、全社プログラムとして昇華し、経営陣のリーダーシップのもとで組織横断的に管理することが重要です。

特にサプライヤ管理については、調達部門と連携して契約条件から検討を重ねる長期的な活動が求められます。

名古屋で開催された自動車サイバーセキュリティ講座は、サイバーセキュリティの概論、脅威事例、開発プロセス、要素技術について学びました。

専門プログラムのスケジュールは別途設定されています。

また、ハンズオンイベント「実践 CANプロトコル解析」が開催されました。

脅威抽出演習やOTA Update基礎講座などの専門プログラムも開催されています。

欧州は自動車のサイバーセキュリティ対策を強化するため、2022年以降の新車にコネクテッド機能の搭載を義務化する。

このコネクテッド機能はデータの利活用による欧州経済の活性化を目的とするが、サイバー攻撃を受けるリスクが高まる。

そこで、欧州はコネクテッドカーの認証にサイバーセキュリティ対策を組み込み、対策を強制的に促す考えである。

自動車業界は、データ管理能力の欠如と、車両データの使用と収集に関する法律や規制の不備により、サイバーセキュリティ上の問題に直面しています。

このデータエコシステムは急速に拡大しており、革新とプライバシー保護のバランスを図る必要があります。

AI技術は、カメラ映像の圧縮時に、顔、人、車、二輪などの物体検知領域を低圧縮（高画質）に、それ以外の領域を中圧縮（中画質）または高圧縮（低画質）に制御することで、データ量を削減しています。

これにより、物体検知領域はより鮮明で詳細に表示されます。

また、屋外モデルでは、除湿機構と親水コーティングにより、急激な温度変化や降雨時でも安定した視認性を確保しています。

自動車データエコシステムには、位置情報、エンジン、燃料、バッテリー、運転者の挙動、診断トラブルコード、タイヤ圧力監視など、さまざまなデータカテゴリーとデータフィールドが流れています。

このデータは、自動車のセキュリティ、パフォーマンス、メンテナンスの改善に不可欠です。

この講座は、自動車業界で働く電子設計部門の若手エンジニアを対象としており、サイバーセキュリティの重要性、開発プロセス、要素技術の基礎を学ぶことを目的としています。

国際標準やプラクティスに準じた要求・設計仕様の作成能力の育成を目指しています。

自動車向けサイバーセキュリティ規制が世界的に広がる中、一部の自動車メーカーは対応が遅れており、競争力低下や取引関係の喪失リスクに直面している。

また、中小部品メーカーの中には、規制自体を知らない場合もあり、対応の遅れが懸念されている。