クルマのソフト開発で避けて通れないのが、サイバーセキュリティーの対策である。これまでは自動車メーカー各社が個別に対策してきたが、いよいよ2022年から欧州で義務化される方向だ。新規格「ISO/SAE 21434」に準拠するクルマでないと、型式認証を取得できず、欧州で販売できなくなる。残された時間は少なく、対応は待ったなしの状況だ。
クルマのサイバーセキュリティー対策が、2022年から欧州で義務化される方向になった(図1)。この規制は国際連合欧州経済委員会(UNECE)の「自動車基準調和世界フォーラム(WP.29)」で策定中のものである。型式認証の要件にセキュリティーの項目を盛り込むため、欧州でクルマを販売する自動車メーカーにとっては対応が必須となる。
規制の背景には、コネクテッドカーや自動運転車に対するサイバー攻撃のリスクが高まっていることがある。これまでも欧米フィアット・クライスラー・オートモービルズ(FCA)の「ジープ(Jeep)」や、米テスラ(Tesla)の電気自動車(EV)へのサイバー攻撃の事例が報告されてきた。車両を外部から遠隔操作されるなど、人命に直結するリスクが指摘されている。
欧州では22年以降、新車へのコネクテッド機能の搭載が義務化される方向である。コネクテッドカーを通じてデータの利活用を進める狙いだが、サイバー攻撃を受けるリスクが増大する。このため、欧州ではWP.29の型式認証にサイバーセキュリティー対策を盛り込むことで、強制的に対策を促す考えだ。
この規制は欧州に限らず、WP.29に準拠する日本や韓国、ロシアなど50以上の国や地域に広がるとみられる(図2)。世界最大の自動車市場を持つ中国や北米はWP.29に準拠していないものの、WP.29とほぼ同等の規制を独自に導入する方向である。
