全4045文字
PR

自動車のサイバーセキュリティー対策がいよいよ2022年から義務化される。要件を満たさない車両は型式認証を取得できず、欧州や日本で販売できなくなる。自動車メーカーは車両へのサイバー攻撃をいち早く検知し、対策する“初動体制”の構築を急ぐ。求められるのは、IT・セキュリティーを熟知し、車両制御や通信にも強い“スーパーエンジニア”だ。

 「クルマにとって“安心・安全”は永遠のテーマだ。そこに“サイバーセキュリティー”が加わった」。自動車のサイバーセキュリティー情報を共有・分析するJapan Automotive ISAC(J-Auto-ISAC)運営委員長でトヨタ自動車 制御電子プラットフォーム開発部主査の上原茂氏は、自動車業界が直面する変化をこう説明する(図1)。これまで安心・安全の主役は“セーフティー”だった。しかし、サイバー攻撃を受ければ、セーフティーは無効化されかねない。コネクテッドカーや自動運転車など、ソフトウエアの比重が高まる次世代のSDV(ソフト定義車両)では、セキュリティーの確保こそが、安心・安全の礎となる。

図1 クルマの“安心・安全”にセキュリティーが加わった
図1 クルマの“安心・安全”にセキュリティーが加わった
これまではクルマの安心・安全は“セーフティー”が中心だった。しかし、ソフトウエアの比重が高まる次世代車では“セキュリティー”が鍵を握る。取材を基に日経Automotiveが作成。
[画像のクリックで拡大表示]

 セーフティーには自動ブレーキなどのアクティブセーフティーと、シートベルトやエアバッグのようなパッシブセーフティーがある。同様に、「セキュリティーにもアクティブ(事前対策)とパッシブ(事後対策)がある」(同氏)という()。アクティブは車両をさまざまなサイバー攻撃から守る多層防御システム、パッシブは防御システムが破られた際に、異常をいち早く検知して対処する監視システムなどを指す。

表 セキュリティーにもアクティブとパッシブがある
サイバー攻撃は未然に防ぐことが難しいため、アクティブの対策に加えてパッシブの取り組みが重要になる。取材を基に日経Automotiveが作成。
表 セキュリティーにもアクティブとパッシブがある
[画像のクリックで拡大表示]

 こうしたセキュリティー技術は、セーフティーと同様に、「車両への標準搭載化が進む」(同氏)という。その起爆剤となるのが、2022年から欧州や日本で始まる自動車セキュリティー対策の義務化だ。セキュリティーやソフト更新の適切さを担保する国連規則(基準)「UN-R155/同156」に適合しない車両は、その市場で販売できなくなる注1)

注1)UN-R155/同156は、20年6月に国連欧州経済委員会(UNECE)の「自動車基準調和世界フォーラム(WP29)」において指針が採択され、21年1月に国連規則(基準)として発効した。欧州や日本などは同規則を引用する形で国内法規を制定している。一方、米国や中国は独自のガイドラインを策定しており、各国間の調和は今後の課題である。また、対策の中身については国際標準の「ISO/SAE 21434」を引用する場合が多いものの、それ以外にもさまざまな標準を引用しており、ISO/SAE 21434への適合だけでは済まない点にも注意が必要である。

 欧州連合(EU)では22年7月以降に販売する新車から規制が始まり、24年7月からは継続生産車にも適用される。日本では22年7月以降に販売するOTA(Over The Air)対応の新車から始まり、24年7月からはOTA対応の継続生産車にも適用される(図2注2)

図2 日本における自動車セキュリティーの義務化スケジュール
図2 日本における自動車セキュリティーの義務化スケジュール
これまでもレベル3以上の自動運転車には規制があった。22年7月からは自動運転車以外にも適用範囲が広がる。日本自動車工業会などの資料を基に日経Automotiveが作成。
[画像のクリックで拡大表示]
注2)OTA対応とは、無線でソフトやファームウエアを更新する機能を指す。例えば、無線で地図データを更新する機能なども含まれる。