自動車サイバーセキュリティの最新動向: 車の安全を守る6つの要諦
ライターのYUKOです。自動車のサイバーセキュリティの最新動向について、6つの重要なポイントを紹介します。
自動車サイバーセキュリティー法規「UN-R155」施行
欧州と日本で2022年7月以降に規制が開始されるのはどのような車両か
OTA機能に対応する新型車
2021年1月に国連欧州経済委員会(UN/ECE)により「自動車サイバーセキュリティー法規UN-R155」が施行されました。
これにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両への規制が始まります。
規制の対象となるのは、無線通信経由で車の制御プログラムを書き換える「OTA(Over The Air)」機能に対応する新型車です。
この法規を満たすためには、自動車サイバーセキュリティー規格「ISO/SAE 21434」への準拠が必要になります。
この規格は2021年8月に発効されています。
自動車メーカーやサプライヤーは、これらの法規や規格への対応が急務となっています。
詳しくみる ⇒参照元: 日欧で義務化、自動車のサイバーセキュリティー対策は待ったなし自動車サイバーセキュリティにおける最近の規制
自動車業界で近年制定された自動車サイバーセキュリティ関連の2つの規制は何ですか?
UN-R155とISO/SAE 21434
政府は自動車メーカーに対して、車両の設計段階からサイバーセキュリティ対策を統合することを義務付ける規制を導入しています。
代表的な2つの規制として、UN-R155とISO/SAE 21434があります。
ISO/SAE 21434は、国際標準化機構(ISO)とSAE Internationalが共同開発した規格で、自動車セクターにおけるサイバーセキュリティに焦点を当てたガイドラインを提供します。
この規格は、ドライバーと公共の安全、ユーザーのプライバシー、機密データを脅かすサイバー脅威のあらゆる側面に対処します。
詳しくみる ⇒参照元: 未来のモビリティ社会を支える: 自動車サイバーセキュリティの...自動車業界のサイバーセキュリティにおける課題とソリューション
自動車業界におけるサイバーセキュリティ確保の課題とは何ですか?
独自のVSOC構築にかかる時間と人材確保
自動車業界では、サイバー攻撃が人命に関わる可能性があるため、セキュリティ対策が不可欠です。
国際標準化が進められていますが、自動車メーカーは規制遵守のために迅速な対応が求められます。
車両開発のライフサイクル全体での多層的なセキュリティ対策が必要ですが、自動車メーカーが独自にVSOCを構築するには時間と人材が必要となります。
詳しくみる ⇒参照元: 自動車業界で高まるサイバーセキュリティの重要性車両サイバーセキュリティの課題と展望
自動車がネットワークにつながることで、発生する懸念事項は何か?
サイバー攻撃の脅威
近年、自動車のネットワーク化により利便性が向上していますが、同時にサイバー攻撃のリスクも高まっています。
このため、自動車メーカーや部品サプライヤーは車両のサイバーセキュリティ対策に注力しており、関連する指針やガイドラインも公開されています。
このサイバーセキュリティへの懸念が、次世代モビリティ社会の進展に影響を与える可能性があります。
詳しくみる ⇒参照元: 車両サイバーセキュリティの未来自動車サイバーセキュリティの動向
自動車サイバーセキュリティの課題とは?
サイバー攻撃による車両制御や情報盗難
近年、自動車のソフトウェア化(SDV)が進み、サイバー攻撃の脅威が高まっている。
ハッカーは巧妙な手法で脆弱性を悪用し、車両制御システムを危険に晒したり、キーレスエントリーをハッキングして車両に不正アクセスしたりする洗練された攻撃を仕掛ける。
また、車両サブスクリプションサービスでは個人情報やクレジットカード情報が車の機能に不可欠となり、新たな情報盗難の脅威も生じている。
詳しくみる ⇒参照元: 未来のモビリティ社会を支える: 自動車サイバーセキュリティの...自動車サイバーセキュリティ対策の重要性と法規「UN-R155」
自動車サイバーセキュリティ対策の重要性は?
人命を守るため
自動車の高度化に伴い、インターネット接続を介したコネクテッドカーが登場している。
しかし、サイバー攻撃のリスクも懸念されている。
自動車のコンピュータがハッキングされると、ブレーキやトランスミッションの制御が失われ、大きな事故につながる可能性がある。
そのため、企業は適切な自動車サイバーセキュリティ対策を実施することが重要である。
国連欧州経済委員会は、自動車サイバーセキュリティ対策を義務付けた法規「UN-R155」を打ち出した。
日本でも2021年にUN-R155を導入しており、今後段階的に規制が適用される。
自動車メーカーは基準を満たした車の開発と生産を行う必要がある。
詳しくみる ⇒参照元: 自動車サイバーセキュリティ対策で自動車サイバーセキュリティ対策の国際動向
自動車の販売規制が対象となるのは?
車両の種類
国際連合欧州経済委員会(UNECE)では、車両のサイバーセキュリティ対策を確保するためのUN-R155協定が採択されました。
日本でも国内法規にUN-R155を引用し、車両の型式承認前にCSMS適合認定を受けることが義務付けられます。
規制対象は車両の種類によって異なり、審査を通過しないと自動車販売が規制されます。
ITの世界では、サイバー攻撃手法の高度化により、侵入を前提とした検知・対応が重視されています。
詳しくみる ⇒参照元: 自動車業界で高まるサイバーセキュリティの重要性自動車サイバーセキュリティの要諦
自動車のサイバーセキュリティを確保するために重要な取り組みは?
全社プログラム化
UN-R155のバックエンドサーバに関する要求事項では、完成車メーカーは自動車本体だけでなく、テレマティクスシステム全体における継続的なセキュリティ品質の維持と改善が求められています。
この課題を克服するために、アクセンチュアは自動車サイバーセキュリティの6つの要諦を提示しています。
その中の一つが「自動車セキュリティのプログラムマネジメント」です。
車両とプラットフォームのサイバーセキュリティを維持・改善するには、社内部門やサプライヤを含む包括的な取り組みが必要となります。
そこで、セキュリティ施策を個別プロジェクトとして扱うのではなく、全社プログラムとして昇華し、経営陣のリーダーシップのもとで組織横断的に管理することが重要です。
特にサプライヤ管理については、調達部門と連携して契約条件から検討を重ねる長期的な活動が求められます。
詳しくみる ⇒参照元: 「CASE」時代の自動車におけるサイバーセキュリティの6つの...名古屋自動車サイバーセキュリティ講座
名古屋で開催された自動車サイバーセキュリティ講座の開催期間は?
3日間
名古屋で開催された自動車サイバーセキュリティ講座は、サイバーセキュリティの概論、脅威事例、開発プロセス、要素技術について学びました。
専門プログラムのスケジュールは別途設定されています。
また、ハンズオンイベント「実践 CANプロトコル解析」が開催されました。
脅威抽出演習やOTA Update基礎講座などの専門プログラムも開催されています。
詳しくみる ⇒参照元: 自動車サイバーセキュリティ講座|公益社団法人自動車技術会欧州の自動車サイバーセキュリティ強化
サイバー攻撃によるリスクが増大する背景にある、今後欧州で義務化される施策は?
コネクテッド機能搭載
欧州は自動車のサイバーセキュリティ対策を強化するため、2022年以降の新車にコネクテッド機能の搭載を義務化する。
このコネクテッド機能はデータの利活用による欧州経済の活性化を目的とするが、サイバー攻撃を受けるリスクが高まる。
そこで、欧州はコネクテッドカーの認証にサイバーセキュリティ対策を組み込み、対策を強制的に促す考えである。
詳しくみる ⇒参照元: クルマへのサイバー攻撃対策、22年に義務化へ自動車サイバーセキュリティの課題と推奨事項
自動車業界におけるサイバーセキュリティ上の懸念は、何に起因していますか?
データ管理と規制
自動車業界は、データ管理能力の欠如と、車両データの使用と収集に関する法律や規制の不備により、サイバーセキュリティ上の問題に直面しています。
このデータエコシステムは急速に拡大しており、革新とプライバシー保護のバランスを図る必要があります。
詳しくみる ⇒参照元: リスクデータによって自動車業界が直面する未来: 2023年 ...AI技術によるカメラ映像の圧縮と高信頼性
AI技術によってカメラ映像の圧縮時に優先的に高画質になる領域は何か?
物体検知エリア
AI技術は、カメラ映像の圧縮時に、顔、人、車、二輪などの物体検知領域を低圧縮(高画質)に、それ以外の領域を中圧縮(中画質)または高圧縮(低画質)に制御することで、データ量を削減しています。
これにより、物体検知領域はより鮮明で詳細に表示されます。
また、屋外モデルでは、除湿機構と親水コーティングにより、急激な温度変化や降雨時でも安定した視認性を確保しています。
詳しくみる ⇒参照元: 新sシリーズネットワークカメラ ラインアップ自動車データエコシステムのデータ種類
自動車データエコシステムで扱われる情報の種類にはどのようなものがありますか?
位置情報、エンジン、運転者の挙動
自動車データエコシステムには、位置情報、エンジン、燃料、バッテリー、運転者の挙動、診断トラブルコード、タイヤ圧力監視など、さまざまなデータカテゴリーとデータフィールドが流れています。
このデータは、自動車のセキュリティ、パフォーマンス、メンテナンスの改善に不可欠です。
詳しくみる ⇒参照元: リスクデータによって自動車業界が直面する未来: 2023年 ...自動車サイバーセキュリティ講座
講座の対象者は誰ですか?
自動車業界の電子設計部門所属の若手エンジニア
この講座は、自動車業界で働く電子設計部門の若手エンジニアを対象としており、サイバーセキュリティの重要性、開発プロセス、要素技術の基礎を学ぶことを目的としています。
国際標準やプラクティスに準じた要求・設計仕様の作成能力の育成を目指しています。
詳しくみる ⇒参照元: 自動車サイバーセキュリティ講座|公益社団法人自動車技術会自動車産業のサイバーセキュリティ規制対応の課題
自動車メーカーが直面するサイバーセキュリティ規制対応の課題は何か?
対策の遅れ
自動車向けサイバーセキュリティ規制が世界的に広がる中、一部の自動車メーカーは対応が遅れており、競争力低下や取引関係の喪失リスクに直面している。
また、中小部品メーカーの中には、規制自体を知らない場合もあり、対応の遅れが懸念されている。
詳しくみる ⇒参照元: クルマへのサイバー攻撃対策、22年に義務化へ