{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
WP29国際法規における従来規制からの大きな変化と国内導入のプロセス
今、世界では自動運転車の実用化と普及に向けて、自動運転技術の国際基準・標準を策定する動きが活発になっています。自動車基準の国際的整合化に取り組む組織である「自動車基準調和世界フォーラム(WP29)」(※1)では、国際法規の検討も進んでいます。こうした動きのイニシアチブをとっているのが日本です。
国土交通省の自動車局審査・リコール課企画係長を務める河野成德氏に、2020年に日本で施行される自動運転法規について、全3回にわたって話を伺います。
前編では2020年に日本で施行される自動運転法規に焦点を当て、「WP29の技術基準策定における国際調和と日本のイニシアチブ」に焦点を当てました。今回の中編では、WP29で議論されている新たな国際法規の内容と、自動車会社の取り組みについて聞きます。
※1 WP29=自動車基準調和世界フォーラム
国連欧州経済委員会の下部に設けられた、自動車基準の国際調和に取り組む組織。安全で環境性能の高い自動車を容易に普及させる観点から、自動車の安全・環境基準を国際的に調和させることや、政府による自動車認証の国際的な相互承認を推進することを目的とする。
鼎談者
国土交通省 自動車局 審査リコール課
企画係長 河野 成德氏
PwCコンサルティング合同会社 デジタルトラスト
シニアマネージャー 奥山 謙
PwCコンサルティング合同会社
マネージャー 井上 雄介
(左から)奥山 謙、河野 成德氏、井上 雄介
国土交通省 自動車局 審査リコール課 企画係長 河野 成德氏
従来の規制から大きく変化したWP29国際法規
井上:
前編でもお話しいただいたとおり、世界では自動運転車の実用化に向け、自動運転技術の国際基準(法規)を策定する動きが活発化しています。自動運転システムのサイバーセキュリティ対策や、制御ソフトウェアのアップデートを対象とした新たな国際基準は、従来のものと比較して何が変わるのでしょうか。
河野:
主な変更点は大きく分けて4つあります。
1つ目は、「プロセス認可の導入」です。
自動車メーカーが同一の規格で自動車を大量に生産・販売する際には、その「安全性能」や「環境性能」に関し、国が定める保安基準への適合性などの観点から認可を受ける必要があります。いわゆる「型式認可」です。国内では、「型式指定制度」(※2)がこれに相当します。
新しい協定規則(※3)では、この型式認可の前提として、新たに組織に関する認可を受けることが自動車メーカーに求められることになります。具体的には、自動車のサイバーセキュリティや、適切なソフトウェアアップデートを確保するために必要な業務管理システム(マネジメントシステム)を自動車メーカーが構築しているかどうかを審査するものです。また、この認可は、3年ごとに更新する必要があります。
2つ目は「ライフタイム(耐用期間)にわたる自動車メーカーの管理責任の明確化」です。型式認可時のみならず、開発・製造・使用の段階も含めた責任が新たな協定規則において規定されることにより、自動車メーカーは、車両のライフタイム全般にわたり、サイバーセキュリティやソフトウェアの適切なアップデートを確保する責任を負うことになります。
3つ目は「自動車メーカーに対する外部組織も含めた管理体制の要求」です。確実なサイバーセキュリティ対策は、自動車メーカーだけでは実現できません。新たな協定規則では、サプライヤーやサービスプロバイダーの他、アフターマーケットまでを含めた管理体制の構築を自動車メーカーに要求しています。
井上:
自動車メーカーにとっては責任の範囲が広がりますね。
河野:
はい。プロセスの概念が導入されることにより、規制自体も、これまでの型式認可における「断面的なもの」から「時間軸を持った連続的なもの」になるイメージです。さらにサプライチェーンも包含した対策も必要となりますから、さまざまな側面で自動車メーカーの責任は大きくなります。
そして、4つ目は、「審査手法の非定型化」です。新たな協定規則では、サイバーセキュリティやソフトウェアアップデートに関する規制の性質上、定型的な審査方法が規定されていないため、こうした技術的にも高度な審査を適確に実施することは、規制当局側が抱える課題でもあります。
奥山:
それはどういうことでしょうか。
河野:
従来の協定規則では、例えばブレーキの性能について、「時速100キロの走行状態からの停止距離が一定値以内であること」といった定量的な性能要件があり、その適合性を確認するための具体的な審査手法もあわせて規定されていました。すなわち、「定量的な性能要件」と「定型的な審査手法」がセットで規定されていたわけです。
しかし、サイバーセキュリティの分野では、アーキテクチャをはじめとした車両の仕様に応じてさまざまな形態のセキュリティリスクが存在する他、定型的な審査手法を規定すること自体が自動車のセキュリティを脅かすことに繋がる可能性があります。このため、プロセス認可も含めた複層的な審査が重要となります。
具体的には、プロセス認可において、各社の策定したセキュリティポリシーに則って構築された「サイバーセキュリティマネジメントシステム」の妥当性を審査する必要があります。そのうえで、型式認可においては、認可されたマネジメントシステムに基づき、車両型式ごとのアーキテクチャ仕様に応じたサイバーセキュリティ対策が確実に講じられているか(対策の網羅性)を慎重に検証しなければなりません。
井上:
従来の法規では、複雑化するサイバー攻撃に対応できないのですね。
河野:
はい。新たな協定規則は、こうした「セキュリティ」特有の考え方が反映されたものになっています。これまでは、自動車メーカーが設計・製作した車両の安全性を国が型式認可時に確認するとともに、使用の段階では、ユーザーによる点検・整備、定期的な車検を通じた機能維持を図ることにより、ライフタイムにわたり車両の安全性を確保してきました。
しかしながら、サイバーセキュリティの分野では、セキュリティリスクを悪用してハッキングなどを行う第3者を想定しなければなりません。また、その能力は常に進化しますから、従来の型式認可における断面的な審査や使用過程における機能維持だけでは、セキュリティを継続的に確保することはできません。特に自動運転自動車やコネクティッドカーでは、開発から廃棄されるまでのライフタイム全般を網羅したセキュリティ対策や適切なソフトウェアアップデートが必要です。これらを適切に実施する能力を有しているエビデンスを、自動車メーカーが審査機関に対して提出することが、新たな協定規則でも規定されています。
※2 日本自動車工業会「基準認証制度」を参照
※3 協定規則
国連の「車両並びに車両への取付け又は車両における使用が可能な装置及び部品に係る調和された技術上の国際連合の諸規則の採択並びにこれらの国際連合の諸規則に基づいて行われる認定の相互承認のための条件に関する協定」(1958年協定)に付属する規則をいう。
PwCコンサルティング合同会社 デジタルトラスト シニアマネージャー 奥山 謙
WP29国際法規の国内導入に向けて
井上:
WP29国際法規は、今後どのようにして日本の国内制度に落とし込んでいくのでしょうか。
河野:
2019年5月に公布された「改正道路運送車両法」により、ソフトウェアアップデートに関し、「特定改造等の許可制度」が創設されました。同制度は、自動運転車などに対して保安基準の適合性に影響を与えるようなソフトウェアのアップデートを行う場合、あらかじめ国土交通大臣の許可を受けなければならないことなどを内容とするもので、2020年秋から施行予定です。
井上:
その許可を得るためには、どのようなハードルをクリアする必要があるのでしょうか。
河野:
国が許可に当たり確認するのは、申請者の「能力」や「体制」、「ソフトウェアアップデートが行われた自動車の保安基準適合性」の3つの項目です。
「能力」では、新たな協定規則に規定されるサイバーセキュリティおよびソフトウェアアップデートに関するマネジメントシステム(プロセス)が構築されているかどうかを確認します。また、「体制」では、ソフトウェアアップデートに起因した不具合が発生した際のリコールをはじめとする是正措置を適切に実施できる体制が整備されているかどうかを確認します。
さらに、この許可を受けた者に対しては、「許可申請時に構築した上記プロセスの確実な実行」を遵守事項として義務付けます。これにより、ライフタイム全般にわたり、自動車のサイバーセキュリティと適切なソフトウェアアップデートの確保を図りたいと考えています。
なお、新たな協定規則の要件や認可手続のうち型式認可に関連するものについては、従来の協定規則と同様に国内の型式指定制度に導入します。
自動車業界全体で連携することが大切
井上:
お話を伺っていると、WP29国際法規への対応は自動車メーカーにとって大きな変更ですね。国土交通省は、自動車メーカーやサプライヤーに対してどのようなことを期待していますか。
河野:
まず、新たな協定規則に規定されるサイバーセキュリティおよびソフトウェアアップデートに関するマネジメントシステム・プロセスを構築し、これを適切かつ継続的に実行するのはもちろんのこと、そのエビデンスを客観的な形で確実に残していただくということです。そのためには企業内で部門横断的な体制を整備することが求められますが、このエビデンスは、プロセスの事後的な検証はもとより、将来的なマネジメントシステムの高度化にも資するものになります。また、サプライヤーとの責任関係を明確にすることも重要です。国土交通省としては、特にサプライチェーン対策やSIRT(Security Incident Response Team)活動などのライフタイム規制への対応をはじめ、新たな協定規則の適用に向けた準備を着実に進めていただきたいと考えています。
奥山:
サプライチェーン全体で、サイバーセキュリティに対する意識を変えていく必要がありますね。
河野:
おっしゃるとおりです。そのためには、関連する全企業の従業員一人一人がセキュリティに対する共通認識を持つとともに、各自の役割と責任を理解することが不可欠です。企業全体のセキュリティ意識の向上のためには、特に経営層や管理者層の方々が、セキュリティ対策に必要な予算と人材の確保についてリーダーシップを発揮されるなど、セキュリティ文化の醸成に積極的に取り組むことが重要であると考えています。
井上:
自動車業界全体の連携にはどのようなことを期待されていますか。
河野:
セキュリティは協調領域も少なくないことから、“横のつながり”は重要です。
具体的には、2017年に設立された「J-Auto-ISAC(自動車情報共有分析センター)」の枠組み(※4)を活用しつつ、サプライチェーン対策に関する対応方針の検討や各社のSIRT活動とJ-Auto-ISACとの密接な連携をはじめ、業界全体のレベルアップやセキュリティ情報の収集・分析の高度化に向けて、自動車業界全体の協力体制のより一層の強化を図っていただきたいと考えています。また、これを実現するためには、サプライヤーが果たす役割も大きいことから、J-Auto-ISACへのサプライヤーの積極的な参画にも期待しています。
PwCコンサルティング合同会社 マネージャー 井上 雄介
WP29 CSMS対応ツール活用メリットを2分で解説
自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。
1:57
車両サイバーセキュリティの未来
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
