「法規施行が変える自動車のサイバーセキュリティ」と題して全5回にわたり、法規対応を含め、自動車業界におけるセキュアな製品の開発や市場投入後の製品セキュリティ維持に向けた取り組みについての解説、及び株式会社NDIAS(以下NDIAS)(※1)の自動車のサイバーセキュリティに関するナレッジについてご紹介をしています。
第1回 車両サイバーセキュリティのプロセス構築方法|CS法規対応の勘所
第2回 自動車のセキュリティ評価手法|攻撃者とのギャップを埋めるグレーボックステストとは?
第3回 自動車業界におけるPSIRT活動|製品ライフサイクル全体に必要な実践的対策
(※1)株式会社NDIAS:NRIセキュアと自動車部品サプライヤであるDENSOの合弁会社として2018年12月に設立
(※2)UN-R156:車両のソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)
国土交通省はUN-R156の主な要件として以下3つを挙げています。
これらの要件を満たすためには、主に以下の4つの領域において対策が必要となります。
図1:ソフトウェアアップデートプロセスの概観
新規車両開発及びソフトウェアアップデート実施時、ECUソフトウェアの適切さを担保するために必要な検証・評価を実施するプロセスを構築し、ソフトウェアアップデートに関連する全ての情報/文書をセキュアに管理する必要があります。また、OTAによるソフトウェアアップデートに対応している車両の場合は、次の4つの要件にも対応が必要となります。
車両メーカは、車両のライフサイクルを通して、次のような各車両を構成する情報を一元管理するシステムを構築する必要があります。
これらの情報は、ソフトウェアアップデートを適切に実施するために、以下のようなケースで使用・更新されます。
セキュアなソフトウェアアップデートを実現するためのプロセス・仕組みを構築し、ソフトウェアの配信サーバから対象車両までエンドツーエンドでのセキュリティ対策が必要となります。
ソフトウェアアップデートの実施時には、車両ユーザに対するソフトウェアアップデートの通知や、ソフトウェアアップデートの記録を実施する必要があります。
次章では、ソフトウェアアップデートの中心的作業(ECUリプロ)に焦点をあて、これをセキュアに実現するための4つの基本要素についてご紹介します。
セキュアなアップデートを実現するための4つの基本要素と対策手段の例についてご説明します。
図2:セキュアなアップデートを実現するための4つの基本要素と対策手段の例
以下の4つの基本要素は、有線・無線に関わらず共通の考え方です。
ソフトウェアアップデートに関するシステムは「ソフトウェア配信システム」「車両情報管理システム」「生産管理システム」「ディーラ/販売店で使用するサービス業務システム」等多岐にわたります。
また、車両メーカ、サプライヤのみならず、ディーラ/販売店のサービス要員も関わるため、システム利用者も多岐にわたります。このような使用環境を鑑みると、4つの基本要素に対し、以下のような対策手段が事例として挙げられます。
既存システムを流用する場合は、まずこの4つの基本要素を満たしているか点検することが重要です。OTA対応等により新規にシステムを開発する場合は、この4つの基本要素を設計段階から考慮し開発することが重要です。
また、高度化・複雑化したシステムは常に変化する脅威・脆弱性に晒されるため、各社独自の対応だけでは環境変化のスピードに追い付けない可能性があり、業界でペストプラクティスを共有する文化があります。セキュリティ専門家の知見やベストプラクティスを取り入れることで、適切な対策手段を効率的に選択することが可能です。
法規(UN-R156)の施行により、型式認証のため自動車メーカ、サプライヤはソフトウェアアップデートプロセスの構築が必要となります。
有線・無線に関わらず、セキュアなソフトウェアアップデートを実現するためには、4つの基本要素を設計段階から考慮し開発することが重要です。また、セキュリティ専門家の知見やベストプラクティスを取り入れることで適切な対策手段を効率的に選択することが可能です。
株式会社NDIASは自動車分野を中心としたセキュリティサービスを提供する企業として、法規対応に向けた支援サービスも行っております。開発プロセス構築コンサルティングサービスでは、本記事でご紹介したような自動車開発の知見と情報セキュリティの知見を活用し、お客様のプロセス構築をご支援いたします。
■関連サービス
開発プロセス構築コンサルティング:https://ndias.jp/service/consulting/process.html
セキュリティ仕様策定・分析:https://ndias.jp/service/consulting/spec.html