クルマのスマホ化・パソコン化が急速に進んでいる。
EVによるバッテリーの管理、自動運転/高度運転支援システム、クラウドに接続するコネクテッドカーになどによってボディには多数のセンサーとECUが搭載され、それらが車内でイーサネットで接続し、車載OSによって統合的に管理される。まさに走るコンピューターだ。
そして、ネットに繋がるコンピューターがあれば、それは常にハッカーの標的になる危険がある。それに対処するため自動車サイバーセキュリティの標準化と国際基準の策定が進められている。
集中連載企画「自動車セキュリティ解説」では、自動車のセキュア開発における、脅威分析と実装のテスト、そして運用における脆弱性の管理をコンパクトに凝縮して提供する。これからの自動車開発に欠かせない情報をまとめている。
4回の連載を以下にまとめたので、ぜひ、チェックしていただきたい。
従来、自動車と物理的に近接することが必須だったハッキング行為も、近年では無線通信(Over-The-Air)によるソフトウェアのアップデートシステムを悪用することで遠隔地からの攻撃の可能性が指摘されており、いくつかの攻撃実証事例も報告されている。こうした状況を踏まえ、「自動車基準調和世界フォーラム(WP29)」では、2016年から国連法規基準についての議論が始まり、2020年6月には自動車サイバーセキュリティに関する国際基準が策定された。
https://response.jp/article/2023/03/13/368578.html
国際法規「WP29 UNR155」が求めているのは、「合理的に予見し得る車両のセキュリティリスクに対して、OEMによる十分な対策が施されていることの実証」である。実証の起点となるのが、企画・設計フェーズで実施される脅威分析とリスクアセスメント(TARA)と、それに基づくセキュリティゴールおよびセキュリティ要求の定義である。
https://response.jp/article/2023/03/20/368870.html
UNR155では「合理的に予見し得る車両のセキュリティリスクに対して、OEMによる十分な対策が施されていることの実証」が求められている。UNR155の準拠にあたっては、TARA(脅威分析とリスクアセスメント)によって導き出されたセキュリティ対策に対して「検証」と「妥当性確認」の2つの観点から「十分な対策の実証」を行う。
https://response.jp/article/2023/03/31/369320.html
自動車の内部では、これまでハードウェアとソフトウェアが一体で開発された個別のECU(電子制御ユニット)によって機能が実装されてきたが、EV(電気自動車)の普及やニーズの多様化に追随するための開発サイクルの短期化が進む中、ハードウェアとソフトウェアを分離して開発し、OTA(Over the air:無線によるソフトウェアアップデート)によりソフトウェアで新機能を追加実装することが今後の主流になっていくと考えられる。
https://response.jp/article/2023/04/14/369921.html
