自動車業界において、サイバーセキュリティ脅威に対抗する活動が急速に進んでいます。代表的な例では、車両に対するサイバーセキュリティの国際基準(UN-R155, ISO/SAE21434)によって、公道を走る自動車のサイバーセキュリティへの対応が求められています。本記事では、中国の自動車セキュリティ関連規格の策定状況とその特徴をご紹介していきます。
▼関連記事
自動車セキュリティのプロが語る|安全・安心なモビリティ社会に向け、自動車業界が取り組むべきポイントとは?
各国における自動車セキュリティ関連の法規・ガイドライン事情
日本では道路運送車両法などの関連法規が改正され、UN-R155への対応が必須化されています。欧州では日本同様にUN-R155準拠が求められています。アメリカでは国が法規制をしておらず、あくまでガイドラインのみの発行に留まっています。
中国においても昨今、数多くの自動車サイバーセキュリティ関連規格の検討プロセスが動いており、2020年に入ってから複数の規格の公開、およびパブリックコメント募集、正式発効など活発な動きがみられます。そして2023年5月には、UN-R155をベースとした自動車セキュリティ法規の意見募集稿が公開されました。
公開された内容はUN-R155をベースとしつつも独自の内容が多く追加されています。今後法規が正式発行されれば中国で自動車販売するために必須対応となるため、その内容をおさえておく必要があります。
図1:各国の自動車セキュリティ関連法規、ガイドラインなどの策定状況
2022年の中国における新車販売台数は約2600万台※1にもおよび、日本市場の約420万台と比較して6倍※2以上の規模になっています。中国に進出している日本の自動車メーカ、サプライヤにとっても非常に大きく無視できない市場と考えられます。
※1 出所)https://www.jetro.go.jp/biz/areareports/2023/263a25b0ccbbc69e.html
※2 出所)http://www.jada.or.jp/data/year/y-rl-hanbai/
中国の自動車セキュリティ関連規格とは
中国ではサイバーセキュリティに関した様々な規格が発行されていますが、その中で自動車に特化した規格も複数策定・発行されています。以下が代表的な規格です。
図2:代表的な中国の自動車セキュリティ関連規格
GB(強制国家標準規格)とGB/T(推奨国家標準規格)の2種類がありますが、GBについては必ず準拠しなければならない規格、GB/Tは準拠することが推奨されている規格でありガイドラインの位置付けです。
しかし、過去の規格では後から発行されたGBの中でGB/Tを引用することで、推奨という位置付けから強制規格に変わることもあったため、GBの記載には引用文書を含め十分注意が必要です。
冒頭でも述べた通り、2023年5月に意見募集稿が公開されたGBの「完成車の情報セキュリティに関する技術要求」については現在策定中であり、中国で自動車を販売するには必須要件になることから、特に注視すべき規格になります。
こられ中国の自動車セキュリティ関連規格の特徴として、次の3つがあげられます。それぞれの特徴について解説していきます。
- コンポーネント・機能ごとに規格が具体化
- 具体的な技術要件と試験要件
- 中国独自の要件
特徴①コンポーネント・機能ごとに規格が具体化
図2に示した規格の「車載情報交換システム情報セキュリティ技術要件および試験方法」等の名称から分かる通り、電気自動車や車載情報交換システム、ゲートウェイといった機能やコンポーネント単位で規格が作られています。
それぞれの機能、コンポーネントに応じたセキュリティ要件が含まれており、自動車の構成や使われている技術を踏まえた内容になっています。例えば、GB/T 40857-2021のゲートウェイに関する規格であれば、CAN IDでフィルタリングしてCANバスを分離する要件やVLANで車載Ethernetのネットワーク分離することを求めるセキュリティ要件があります。
また、GB/T 40856-2021の車載情報交換システムに関する規格では、対象ECUのテレマティクスユニットとインフォテイメントECUでよく使用されるOSであるLinuxやAndroid Automotive OSを意識したセキュリティ要件があります。その一つとして3rdパーティ製のアプリケーションをインストールする際のコード署名のセキュリティ要件などが含まれています。
自動車の構成や機能を理解しないままでは、読み解けないセキュリティ要件も含まれており、自動車に関する知見も多く求められます。
特徴②具体的な技術要件と試験要件
2つ目の特徴として、具体的な技術要件と試験要件が含まれる点があげられます。
図2に示した規格の内GB/T 40861-2021を除くすべての規格において、セキュリティ技術要件に対する試験方法が規格内に含まれています。セキュリティ技術要件を満たしているかどうかを具体的にどのように、どういった基準で確認するかが記載されています。そのため、非常に分かりやすい要件になっている部分もあります。例えば、DoS攻撃に適切に対処せよといったセキュリティ要件が様々な規格で含まれていますが、DoS攻撃の内容や基準が示されていないケースが多々あります。
GB/T 40857-2021のゲートウェイに関する規格では、CANインターフェースに対するDoS攻撃を試験要件の中でバス負荷率80%以上と定義しています。そのため、メーカ側で試験をすることも可能であり、技術要件を満たしているかどうかも自分たちで判断することができます。
一方で、試験方法は記載されているが、抽象度が高く、どこまでの試験をするか不明な要件もあります。GBの意見募集稿では、コンピュータウィルスに関する技術要件、試験要件が含まれていますが、コンピュータウィルスに関して明確な定義がされていません。そのため、どこまでの対応が求められているのか要件だけでは判断ができません。
加えて、試験実施するために自動車メーカやサプライヤの設計情報に該当する内容の提示が求められている要件もあります。例えば、セキュアブートの試験のためにメモリ上のどのアドレスにどういった情報が含まれているかを提示することが求められています。GBへの対応は、中国で自動車を販売するためには必須となるため、自動車メーカやサプライヤにとっては機密情報の開示に繋がる可能性があります。
特徴③中国独自のセキュリティ要件
自動車が中国国外と直接通信をすることを制限するセキュリティ要件や中国の暗号方式への対応など独自の要件が含まれています。そのため、中国市場で自動車を販売するには中国独自のセキュリティ要件についても対応が必要になります。
他市場向けで十分なセキュリティ対応を行っていたとしても、中国独自のセキュリティ要件については抜け落ちる可能性があるため注意が必要です。
今後に向けて
複数の自動車のセキュリティ関連規格が発行されたことにより、中国が自動車に求めるセキュリティ基準が明らかになりました。まずは、技術要件、試験要件から自社の製品が基準を満たせるかどうか確認することが重要です。
また、GBについては、パブリックコメントを受け修正されたのちに正式発行される見込みです。技術要件、試験要件ともに現実的でない部分や曖昧な部分があり、対応を進める上で今後どのように修正されて発行されるか引き続き注視する必要があります。
NDIASでは、日本だけに限らず各地域におけるセキュリティ動向や技術の調査、セキュリティ対応のコンサルティング、車載ECUのセキュリティ評価など幅広く支援しています。