TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
UNECE WP29 GRVAソフトウェアアップデート法規基準への対応
はじめに
前回記事ではサイバーセキュリティマネジメントシステム(CSMS)において必要となる対応を考察しました。第3回では、国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム(WP29)」の分科会「自動運転(GRVA)」でCSMSと同様に議論されているソフトウェアアップデートマネジメントシステム(SUMS)を題材に、自動車OEMが認可のプロセスにおいてどのような対応が必要とされるのかを考察します。
2つの要件に対応するためには部門間連携が不可欠
WP29 GRVAが策定するソフトウェアアップデート法規基準では、車両に搭載されたECU(Electronic Control Unit)のソフトウェアを安全にアップデートすることを目的として、プロセス認可と車両の型式認可に必要な要件が一般仕様として定められています。注意すべきは、対象の車両は自動運転やOTA(Over-The-Air)といった先進技術が備わった車両だけに限らず、有線でのソフトウェアアップデート機能しか搭載されていない車両も対象であることです。
要件の一例を表1に示しましたが、大きくは、ソフトウェアアップデートを安全かつ確実に行うための車両ライフサイクル全体に関連するプロセスの要件と、アップデートに備わる機能の要件に分けることができます。
プロセス要件では、安全なソフトウェアアップデートを実現するために必要となるドキュメント作成や開発時の設計検討、評価方法などが規定されており、これらの活動が実行可能であるレベルになっていることを示す必要があります。機能要件では、ソフトウェアアップデートシステムの設計・実装に必要となる機能要件が記載されています。
開発時だけではなく、製造後を含む車両のライフサイクル全体で考慮しなければならない要件が数多いため、組織内の多くの部門が協力して対応する必要があることが重要なポイントです。
例えば要件概略3を見てみましょう。ソフトウェアアップデートが必要となる対象車両を特定できるようにするには、「開発時における車種や派生ごとの構成管理」「製造時における車両一台ごとの構成管理」「販売時や整備時における顧客情報や整備状況の管理」などが必要となります。各部門が連携して情報を共有できるプロセスや、そのプロセスを実現するためのシステムの整備が不可欠です。
ソフトウェアアップデート法規におけるセキュリティ対応
SUMSでは、要件概略2,7,10のように、セキュリティに関連する要件も規定されています。このようなセキュリティ要件を満たすためには、サイバーセキュリティ法規基準で規定されているようなリスク評価や脆弱性分析、セキュリティテストといった活動を行わなければなりません。
CSMSとSUMSは別のマネジメントシステムではありますが、それぞれに関連する要件が含まれるため、双方のマネジメントシステムを考慮したプロセスを構築することが重要です。
RXSWINによるソフトウェアバージョン管理の実施
安全なソフトウェアアップデートの要件と共に、構成管理を行う上でRXSWINと呼ばれる識別子を使うことも、本法規基準の要件におけるポイントとなります。
RXSWIN(Rx Software Identification Number)とは、自動車の構造および装置に関する規則(UN規則)におけるRegulation No.ごとに関連するシステムのソフトウェアバージョンを管理するための識別子です。UN規則の一例として、以下のようなものがあります。
RXSWINはこれらの規則についての認可を受ける必要がある車両システムにおいて、システムを構成するECUを一まとまりとして識別子の採番を行います。
ECUのソフトウェアアップデートを行う際、認可を受けたシステムに影響がある場合にはRXSWINの採番を再度行い、構成ECUのソフトウェアバージョンを紐づけて管理します。
このようなソフトウェアバージョン管理の仕組みがプロセス認可や型式認可において必要となります。商品ライフサイクルマネジメント(PLM:Product Lifecycle Management)や部品表(BOM:Bill Of Materials)といった開発や製造に関連するマネジメントシステムにこのような考え方を取り入れ、既存のプロセスやシステムを変更する必要があるでしょう。
まとめ
ここまで、ソフトウェアアップデート法規基準についての考察を行いました。整理すると、以下のような対応が重要となります。
- 部門に横串を刺すことによる、プロセス要件や機能要件への連携した対応
- CSMSと連携したSUMSの構築
- RXSWINを用いたソフトウェアバージョン管理のプロセスやシステムの構築
次回では、このようなグローバルでの動きを受け、各国の自動車産業はどのような動向を見せているのかをご紹介します。
WP29 CSMS対応ツール活用メリットを2分で解説
自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。
1:57
Video Player is loading.
車両サイバーセキュリティの未来
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。
WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズ (3)シンガポール
各国サイバーセキュリティ法令・政策動向シリーズの第3回目として、シンガポールのデジタル戦略やサイバーセキュリティへの取り組みについて、最新情報を解説します。
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
各国サイバーセキュリティ法令・政策動向シリーズ (2)インド
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
Loading...
