{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
UNECE WP29 GRVAソフトウェアアップデート法規基準への対応
はじめに
前回記事ではサイバーセキュリティマネジメントシステム(CSMS)において必要となる対応を考察しました。第3回では、国連欧州経済委員会(United Nations Economic Commission for Europe)の「自動車基準調和世界フォーラム(WP29)」の分科会「自動運転(GRVA)」でCSMSと同様に議論されているソフトウェアアップデートマネジメントシステム(SUMS)を題材に、自動車OEMが認可のプロセスにおいてどのような対応が必要とされるのかを考察します。
2つの要件に対応するためには部門間連携が不可欠
WP29 GRVAが策定するソフトウェアアップデート法規基準では、車両に搭載されたECU(Electronic Control Unit)のソフトウェアを安全にアップデートすることを目的として、プロセス認可と車両の型式認可に必要な要件が一般仕様として定められています。注意すべきは、対象の車両は自動運転やOTA(Over-The-Air)といった先進技術が備わった車両だけに限らず、有線でのソフトウェアアップデート機能しか搭載されていない車両も対象であることです。
要件の一例を表1に示しましたが、大きくは、ソフトウェアアップデートを安全かつ確実に行うための車両ライフサイクル全体に関連するプロセスの要件と、アップデートに備わる機能の要件に分けることができます。
プロセス要件では、安全なソフトウェアアップデートを実現するために必要となるドキュメント作成や開発時の設計検討、評価方法などが規定されており、これらの活動が実行可能であるレベルになっていることを示す必要があります。機能要件では、ソフトウェアアップデートシステムの設計・実装に必要となる機能要件が記載されています。
開発時だけではなく、製造後を含む車両のライフサイクル全体で考慮しなければならない要件が数多いため、組織内の多くの部門が協力して対応する必要があることが重要なポイントです。
例えば要件概略3を見てみましょう。ソフトウェアアップデートが必要となる対象車両を特定できるようにするには、「開発時における車種や派生ごとの構成管理」「製造時における車両一台ごとの構成管理」「販売時や整備時における顧客情報や整備状況の管理」などが必要となります。各部門が連携して情報を共有できるプロセスや、そのプロセスを実現するためのシステムの整備が不可欠です。
ソフトウェアアップデート法規におけるセキュリティ対応
SUMSでは、要件概略2,7,10のように、セキュリティに関連する要件も規定されています。このようなセキュリティ要件を満たすためには、サイバーセキュリティ法規基準で規定されているようなリスク評価や脆弱性分析、セキュリティテストといった活動を行わなければなりません。
CSMSとSUMSは別のマネジメントシステムではありますが、それぞれに関連する要件が含まれるため、双方のマネジメントシステムを考慮したプロセスを構築することが重要です。
RXSWINによるソフトウェアバージョン管理の実施
安全なソフトウェアアップデートの要件と共に、構成管理を行う上でRXSWINと呼ばれる識別子を使うことも、本法規基準の要件におけるポイントとなります。
RXSWIN(Rx Software Identification Number)とは、自動車の構造および装置に関する規則(UN規則)におけるRegulation No.ごとに関連するシステムのソフトウェアバージョンを管理するための識別子です。UN規則の一例として、以下のようなものがあります。
RXSWINはこれらの規則についての認可を受ける必要がある車両システムにおいて、システムを構成するECUを一まとまりとして識別子の採番を行います。
ECUのソフトウェアアップデートを行う際、認可を受けたシステムに影響がある場合にはRXSWINの採番を再度行い、構成ECUのソフトウェアバージョンを紐づけて管理します。
このようなソフトウェアバージョン管理の仕組みがプロセス認可や型式認可において必要となります。商品ライフサイクルマネジメント(PLM:Product Lifecycle Management)や部品表(BOM:Bill Of Materials)といった開発や製造に関連するマネジメントシステムにこのような考え方を取り入れ、既存のプロセスやシステムを変更する必要があるでしょう。
まとめ
ここまで、ソフトウェアアップデート法規基準についての考察を行いました。整理すると、以下のような対応が重要となります。
- 部門に横串を刺すことによる、プロセス要件や機能要件への連携した対応
- CSMSと連携したSUMSの構築
- RXSWINを用いたソフトウェアバージョン管理のプロセスやシステムの構築
次回では、このようなグローバルでの動きを受け、各国の自動車産業はどのような動向を見せているのかをご紹介します。
WP29 CSMS対応ツール活用メリットを2分で解説
自動車に関する国際法規であるWP29 UNR155に適合するため、車両OEMとサプライヤーは、適切なサイバーセキュリティ要件を導出し、それを満たす製品を開発することが求められています。PwCが提供する「WP29 Cyber Security Management System(CSMS)支援プラットフォーム」は、セキュアな製品開発において最も重要である脅威分析を効率的に実施するためのウェブツールであり、脅威や攻撃に関する最新の情報を提供します。
1:57
車両サイバーセキュリティの未来
車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
