クルマにおけるサイバーセキュリティ規格 ISO/SAE21434とは ~規格の位置づけと重要性 ~
掲載:2020年07月03日
改訂:2023年01月11日
改訂者:シニアコンサルタント 高橋 篤史
コラム
ISO/SAE21434は自動車のサイバーセキュリティ対策を定めた国際規格です。自動車の設計、製造から廃棄まで、ライフサイクル全体にわたるサイバーセキュリティ対策について規定しています。国際規格原案(DIS)、最終国際規格案(FDIS)を経て2021年8月に正式発効されたもので、第三者による認証制度があります。本稿では、ISO/SAE21434の位置づけや構成、関連する規則などについて解説していきます。
ISO/SAE21434の位置づけ
現在、自動車技術は「コネクテッド:Connected」、「自動化:Autonomous」、「シェアリング:Sharing」、「電動化:Electric」という4つの新たな要素を総称した「CASE」に沿って著しい変革が進行している最中です。自動車業界ではECU(制御)やセンサー(情報入力)、アクチュエイター(駆動)等、クルマを構成するシステム構造を「E/Eアーキテクチャ」と呼びますが、CASEによる技術の変革はまさにこのE/Eアーキテクチャを刷新し、自動車を走るコンピューターから走るデータセンターへと進化させるものです。多種多様なデータを扱う次世代車の自動運転システムはその典型と言えます。一方、システムの高度化、利便性の向上に伴い、サイバー攻撃のリスクも増大し、人命にかかわる大事故につながる可能性もあります。端的に言うと、ISO/SAE21434は路上を走行する車両のE/Eアーキテクチャ構築に係るサイバーセキュリティ観点でのプロセス定義およびリスク管理のガイド、となります。
UN-R155/156とISO/SAE21434
ISO/SAE21434に関連する規則として国連規制「UN-R155/156」があります。これらは車両関連のサイバーセキュリティについての国際的な規則で、UNECE(国連欧州経済委員会)にて、自動車に関する規則全般を取り扱う作業部会であるW29が制定しました。UN-R155は車両のサイバーセキュリティ、UN-R156はソフトウエアアップデートに関する規則です。
EUでは2024年7月に全ての新型車に対しUN-R155/156への適合義務化を予定しています。日本でも2021年に道路運送車両の保安基準が改正され、2022年7月にまずOTA(無線によるデータ送受信)対応の新型車に対してUN-R155への適合が義務付けられました。2024年1月にはOTA非対応の新型車に対しても適合が義務化されることになります。さらに2024年7月にはOTA対応の継続生産車、2026年にはOTA非対応の継続生産車にも適合が義務付けられます。
UN-R155は第三者が審査する審査制度があり、審査の前段階として、サイバーセキュリティマネジメントシステム(CSMS)への適合証明書が求められます。そのためのCSMS構築に当たっては、UN-R155の参照規格に指定されているISO/SAE21434をガイドラインとして進めることが効率的です。
なお、UN-R155とISO/SAE21434は適用範囲や認証取得が可能な組織が一部異なります。UN-R155が公式審査の対象をあくまでも車両メーカーに限定しているのに対し、ISO/SAE21434は、サプライヤでも認証取得が可能です。将来的にISO/SAE21434認証が普及すれば、サプライヤを含めた自動車製作に携わる全ての技術者が、共通したサイバーセキュリティ知識に基づき、各々の開発を行うことになります。これによって次世代自動車のサイバーセキュリティが担保されると言えます。
ISO/SAE21434の構成
ISO/SAE21434の構成について見てみましょう。自動車開発においては、サイバー攻撃を想定して適切な対策を製品に組み込む「セキュア設計」と製品のセキュリティを確保、維持するための仕組みと体制を構築する「セキュアプロセス」の2軸で構築することになるため、ISO/SAE21434の章構成もこの考え方に基づいています。
ISO/SAE21434の第1章~4章はスコープや引用規格、総論などで、メインとなるのは5章以降です。5章から8章はセキュリティマネジメントに関する要求事項で、組織(メーカー、サプライヤ)としての管理体制構築とプロジェクトへのセキュリティ導入が求められています。影響(適用)範囲が広いことから要求事項としての難度は高くなります。さらに9章ではサイバーセキュリティコンセプトの設定、10章、11章は製品開発(設計)、12章以降は製造から廃棄まで、と車両のライフサイクル全てのポイントで実施すべき事項が規定されています。
| 章 | タイトル | 内容 | 分類 |
|---|---|---|---|
| 5章 | サイバーセキュリティ管理全般 | 廃棄までのライフサイクルの各段階における企業の組織的措置、例えばプロセスや従業員の具体的な役割など | セキュリティマネジメント |
| 6章 | プロジェクト依存型サイバーセキュリティマネジメント | プロジェクトに依存するサイバーセキュリティの管理に関する要件 | |
| 7章 | 分散型 サイバーセキュリティ活動 |
サプライヤや顧客との協力、「サイバーセキュリティインターフェース文書」(パフォーマンスインターフェース契約)でのタスクと責任の調整、試運転前のサプライヤの能力確認 | |
| 8章 | 継続的なサイバーセキュリティ活動 | 特定の開発プロジェクトに依存しない、継続的なサイバーセキュリティ活動。サイバーセキュリティ監視、サイバーセキュリティイベント評価、脆弱性分析、脆弱性管理などが含まれる | |
| 9章 | コンセプト | 製品に潜むサイバーセキュリティ上のリスクを特定するための分析 | コンセプトフェーズ |
| 10章 | 製品開発 | 製品開発のための要件定義やタスク(システム分析の実施、要件の正しい実装の確認など) | 製品開発フェーズ |
| 11章 | サイバーセキュリティの検証 | 車両のサイバーセキュリティ検証活動(車両全体が路上でテストできる状態になったときに実施される) | |
| 12章 | 製造 | 製造時のセキュリティ要件やタスクの定義 | 開発後フェーズ |
| 13章 | 運用と保守 | サイバーセキュリティインシデントおよびアップデートへの対応、これらの対応を組織的に行うための対策 | |
| 14章 | サイバーセキュリティサポートの終了とデコミッショニング | サイバーセキュリティの現場でのサポート終了への対応。車両の廃棄はメーカーの知見で行われるとは限らないので、安全に廃棄できるよう対策が必要 | |
| 15章 | 脅威分析・リスクアセスメント手法 | 脅威の種類、攻撃経路、被害の可能性など、リスクを分析するための様々な方法 | - |
おわりに
サイバーセキュリティ対策は自動車の開発プロセスに組み込まれるため、新型車両の開発が始まる前に準備を進め、認証を取得する必要があります。さらに、ISO/SAE21434が求めている対策はセキュリティ担当者のみならず、自動車の開発に携わる全ての技術者に関連します。したがって、認証取得前には関与する自社組織、サプライヤ間で改めて役割分担や責任分岐点を明確にし、組織として対応していかなければなりません。
ISO/SAE21434認証取得に当たって重要なポイントは規格の全体、要求事項の本質を理解することです。個別の要求事項にとらわれすぎると、開発の効率性低下を招く恐れがあります。ISO/SAE21434には、既存の枠組みの中で充足できる要求事項が多く含まれているため、まずは全体を確認し、未整備部分を整理し、新たに構築すべき領域を特定した上で取り組む必要があります。
