自動車業界は今、大きな転換期を迎えています。車両のコネクティッド化やソフトウェア化が進む中、設計から検証まで一貫したセキュリティ活動の証明(トレーサビリティ)が、販売のための型式認証において不可欠となりました。
現在、自動車メーカーや部品メーカーには、サイバーセキュリティの脅威への対策に加え、OTA(無線アップデート)技術を活用した確実なソフトウェア更新を規制当局に示すことが求められています。その中核となるのが、サイバーセキュリティマネジメントシステム (CSMS) の構築です。
本記事では、自動車のサイバーセキュリティ強化を目的とした国際基準「UN-R155」や、その参照先である国際標準規格「ISO/SAE 21434」が求める CSMS とは何かを詳しく解説します。また、あわせて対応が必須となる「SUMS(ソフトウェアアップデートマネジメントシステム)」や「ISMS」との違いについても触れていきます。
CSMS認証や規制対応に課題を抱える担当者の方は、ぜひ参考にしてください。
自動車業界に求められる CSMS とは
CSMS とは、Cyber Security Management Systemの略です。製品が開発されてから廃棄されるまで、サイバーセキュリティのプロセスを担保し続けるための仕組みのことです。
たとえば、CSMS に関連した国際規格や国際基準として、ISO / SAE 21434 や 国連 WP29 が採択した UN-R155 が挙げられます。UN-R155 には自動車のサイバーセキュリティの要求事項が示されており、その CSMS を構築する際の手法の参照先は、国際標準 ISO / SAE 21434 です。
CSMS が必要とされる背景
高度な自動走行システムの実用化や、双方向でヒトやモノにつながるコネクティッド・カーの普及が急速に進む一方で、公道走行車両を構成する電気/電子システムがサイバー攻撃を受けるリスクも増大しています。
車両が接続する主な外部要素:
- インフラ連携:V2X通信、交通信号、VICS情報
- 外部ネットワーク:テレマティクス、クラウドサーバー、OTAアップデート、スマートフォン連携
- 運用・保守:GPS/GNSS、充電ステーション、車両診断システム、ワイヤレスキー
そのため、自動車のサイバーセキュリティを担保するために、組織内のプロセス・役割・方針からなる CSMS の構築が求められるようになりました。自動車 OEM や部品メーカーは、構築した CSMS に則り、サイバーセキュリティ対策の実装や評価を行います。
なぜ CSMS 認証が重要なのか
CSMS 認証は、自動車 OEM と部品メーカーが消費者および規制当局からの信頼を高めるために役立ちます。CSMS 認証の取得は、車両への侵入、改ざんの防止、セキュリティ攻撃への防御などサイバーセキュリティ対策が実装された車両の証です。
たとえば、ISO / SAE 21434 が要求する CSMS では、自動車の市場出荷後もライフタイム(耐用期間)にわたりサイバーセキュリティリスクや脆弱性の監視が要求されています。さらに、インシデント時の対応計画の策定やインシデントに対応するチーム体制(SIRT:Security Incident Response Team)の構築も必要です。UN-R155 でも、CSMS 認証の要求事項として、市場出荷後の監視体制の構築が含まれています。
実際に、 CSMS 構築を要求する UN-R155 認証を取得できない場合の影響は甚大です。自動運転・コネクティッドによって生じる通信セキュリティリスクへの対策が不十分であると見なされ、欧州や日本などで車両の販売機会を失います。
CSMS と ISMS の違い
CSMS には、工場の OT セキュリティの文脈で Control Systems Security Management Systems が使用されるケースもあります。OT セキュリティへの要求事項が規定されているのは、2009年より発行がスタートした国際標準規格の IEC 62443です。
こちらは産業用オートメーション及び制御システム(IACS:Industrial Automation and Control System)を対象としたサイバーセキュリティの仕組みであり、 ISO / SAE 21434 等で規定される車両をセキュアに保つ仕組みとは適用範囲が異なります。
ただし、OT セキュリティでも、Cyber Security Management System とするケースもあるため、自動車業界の関係者は CSMS の対象を確認するようにしましょう。いずれにせよ、これらの CSMS は、サイバー攻撃によって制御機器が暴走し、利用者に甚大な被害を与えることのないよう、安全性等の担保を重視する仕組みです。
一方、組織の情報資産全般を守る活動である ISMS(Information Security Management System)は、JIS Q 27001(ISO / IEC 27001)に要求事項が規定されています。ISMS は、情報の機密管理を重視することが多いです。
実際に現場では、組織的な情報セキュリティ管理体制をもとに車両をセキュアに保つ設計資産を保護することが車両のサイバーセキュリティ向上につながるとの観点から、CSMS と ISMS の両方が求められるケースがあります。
【関連記事】
製造業のサプライチェーンセキュリティ:知的財産と機密データを守る
具体的なサイバー攻撃事例から学ぶ、実働的な対策を詳しく解説しています。
ISO/SAE 21434 規格と WP29 規制 のどちらを重視すべきか?
ISO / SAE 21434 とは、道路走行車両のサイバーセキュリティのリスクや脆弱性を管理するための技術要件を示した国際標準規格です。国際標準化機構(ISO)と自動車技術会(SAE)によって、2021年8月に発行されました。
ISO / SAE 21434は、自動車に搭載されたカメラや通信デバイス、そしてそれらを制御する電子制御ユニット(ECU)などのライフサイクル全般において、サイバーセキュリティを実現する方法について規定したものです。UNECE WP.29で制定された UN-R155 の解説書(Interpretation Document)から参照されているために、CSMS 認証取得に必要な重要な規格、ガイドとしても活用できます。
つまり、UN-R155 認証取得において、ISO / SAE 21434 への準拠は要求されない一方で、 ISO / SAE 21434に基づいて CSMS を導入すれば、UN-R155 の要求事項に適合しやすいものとなっているのです。ただし、UN-R155 独自の要求事項もあるために、それらに留意しつつ対策を講じましょう。
ISO / SAE 21434 が重要な理由
なぜ ISO / SAE 21434 が重要な国際標準規格とみなされるのか、その理由を下記にまとめました
- 自動車システムにおけるサイバーセキュリティリスクを管理するための構造化されたフレームワークを確立
- サイバーセキュリティとソフトウェアアップデートに関する UNECE WP.29 規制などの規制要件への準拠をサポート
- 自動車サプライチェーン全体におけるサイバーセキュリティへの取り組みにおいて、業界全体で一貫性のあるアプローチを促進
- 脅威分析とリスク評価のプロセス(TARA)を用いて、潜在的な脅威を特定しリスクレベルを評価してセキュリティ要件を確立
国際基準 UN-R155 / UN-R156 とは
サイバーセキュリティ対策と安全で確実なソフトウェアアップデートの仕組み作りを要求する2つの重要な法規(WP29 規制)が、UN-R155 と UN-R156 です。
| WP29 規制 | 認証要件 |
| UN-R155 |
|
| UN-R156 |
|
2016年より自動運転の法整備が始まり、その後、国連/欧州経済委員会(UNECE)の自動車基準調和世界フォーラム(WP.29) 傘下にある自動運転(GRVA)の CS / OTA 分科会において検討が進められ、2020年6月に採択された UN-R155 と UN-R156 は、2021年1月に発効しました。
国土交通省の資料によると、WP29 規制 の主な要件は次の通りです。
- サイバーセキュリティ及びソフトウェアアップデートの適切さを担保するための業務管理システムを確保すること
- サイバーセキュリティに関して、車両のリスクアセスメント(リスクの特定・分析・評価)及びリスクへの適切な対処・管理を行うとともに、セキュリティ対策の有効性を検証するための適切かつ十分な試験を実施すること
- 危険・無効なソフトウェアアップデートの防止や、ソフトウェアアップデート可能であることの事前確認等、ソフトウェアアップデートの適切な実施を確保すること
引用:サイバーセキュリティ及びソフトウェアアップデートの国際基準の概要|国土交通省
なお、UN-R155 と UN-R156 は、「国連の車両等の型式認定相互承認協定(1958協定)」に加盟する59 か国、1地域(2023年6月現在)に適用されるため、それぞれの規制当局の動向に留意が必要です。加盟国には、欧州連合、英国、日本、韓国などが含まれます。
| 比較項目 | 1958年協定 | 1998年協定 |
| 主要目的 | 国際基準の制定 認証の相互承認 |
国際基準の制定 |
| 加盟状況 | 56カ国・地域(日本, EU, タイ等) | 38カ国・地域(日本, 米, 中, 印等) |
| 規則数 | 149規則 | 20規則 |
| 対象範囲 | 車両型式認定の相互承認 | 世界的な基準の統一 |
出典:自動車基準調和世界フォーラム(WP29)の概要|国土交通省
UN-R155 附属書5では、すべての車両が実装すべきリスク軽減策のベースラインが定義されている一方、認証にあたり受けるべき試験などの定型的な審査方法は規定されていません。そこで ISO / SAE 21434 などの国際標準規格から専門的な知識を整理しながら、対応を検討します。
UN-R155 / UN-R156 の認証と適用スケジュール
新車・既販車を問わず、段階的に国連の WP29 規制が適用されるため、自動車 OEM、Tier 1 および Tier 2 サプライヤー、および車両 E/E システムの設計、開発、保守に携わるあらゆる組織は、CSMS への理解を深めておく必要があります。
車両販売に必須!2段階の認証ステップ
通常、車両型式認可を取得して初めて、車両の販売は認められます。UN-R155 / UN-R156 の認証は、仕組み(マネジメントシステム)を審査するプロセス審査の導入が特徴です。国が定める道路運送車両の保安基準への適合性などの観点から行う車両型式認可(Type Approval)審査の前提として、自動車 OEM の CSMS / SUMS が審査されるようになりました。
プロセス審査にあたり、自動車 OEM は判定基準とその論拠、ワーストケースなどの証拠を提出しなくてはなりません。つまり、CSMS / SUMS の適合が証明されてから、個々の車両の審査を受けるという2段階の認証ステップが導入されたのです。
自動車 OEM や部品メーカーへの影響
WP29 規制の適用を受け、自動車業界全体で、そして個々のサプライチェーン全体で連携と協働の機運が高まるでしょう。UN-R155 / UN-R156 が要求するサイバーセキュリティおよびソフトウェアアップデートに関するマネジメントシステム/プロセスを自動車 OEM は構築し、部品メーカーも含めて全体で適切かつ継続的に実行していくコミットメントが求められます。
その活動のエビデンスは、事後の検証に備えて、トレーサビリティを確保した上で客観的な形式で保存されなくてはなりません。一気通貫のトレーサビリティを確保するためには、部門横断的な体制の整備が必要です。自動車 OEM と部品メーカーとの間で、責任関係を明確にすることも必要になります。
ISO 26262 / ASPICE 対応 成果物テンプレート活用ガイド
認証審査で求められる膨大なエビデンスをどう管理するか?実務を効率化するテンプレートの活用法を解説します。
詳細はこちら
日本における UN-R155 / UN-R156 適用スケジュール
レベル3以上の自動運転車について、世界に先駆けて日本は、発効前の UN-R155 の先行適用を2020年から開始するなど、自動運転車のサイバーセキュリティを重視してきました。2021年1月の発効後は、国内の道路運送車両の保安基準等を改正し、WP29 規制を反映させています。日本における UN-R155 / UN-R156 適用スケジュールは、次のとおりです。
2022年7月:OTA(Over The Air:無線アップデート)に対応した新型車への規制開始
2024年1月:OTA 非対応の新型車への規制開始
2024年7月:OTA 対応の継続生産車への規制開始
2026年5月:OTA 非対応の継続生産車への規制開始
2029年7月:二輪自動車、側車付き二輪自動車及び三輪自動車の新型車への規制開始
2031年7月:二輪自動車、側車付き二輪自動車及び三輪自動車の継続生産車への規制開始
自動車業界に必要な取り組みとは
UN-R155 および UN-R156 適用拡大により、開発プロセスの監査証跡提示が必須となりました。従来、利用していた Excel や Wiki では、要求・実装・テスト・脆弱性の変更の影響を追跡できないために、実質的に監査で NG となるリスクが高いのです。
CSMS 構築にあたっては、設計・開発段階から、生産段階の工場の OT セキュリティや販売・保守段階におけるリスク・脆弱性監視およびハンドリングまで視野に入れなくてはなりません。
そこで、おすすめはアプリケーションライフサイクル管理ソリューション(ALM)の導入です。
Codebeamer 導入によって解決できること
ALM の Codebeamer は、UN-R155 および ISO / SAE 21434で義務付けられている広範なドキュメント、トレーサビリティ、およびプロセス要件の管理を支援するソリューションです。CSMS 対応(ISO / SAE 21434準拠プロセス)をテンプレート化して導入し、監査に耐える双方向トレーサビリティを短期間で構築できます。
【最新トピック】フォルクスワーゲン・グループ、マイクロソフト、PTC が ALM への生成 AI 活用で提携
Codebeamer に生成 AI(Copilot)を統合し、要件定義やテスト管理の劇的な効率化を推進。世界的な自動車メーカーが選んだ次世代の ALM 戦略とは。
統合ALM導入の価値とは?:経営層への提案ガイド
単なるツール更新ではなく「戦略的投資」としての ALM の価値は何か?社内説得のための具体策を提示します。
詳細はこちら
Codebeamer 導入によるトレーサビリティの実現方法
たとえば、Creoで作成した 3D モデルを起点に、Windchill で構成管理、Codebeamer で要求/テスト管理へ連携させ、設計〜検証まで一気通貫のトレーサビリティを実現する仕組みの例は、次のとおりです。
- Codebeamer で要件を把握 (システムレベルからコンポーネントの詳細まですべて)
- 要件を分解し、適切なサブシステムまたは部品に割り当て
- Windchill および Creo に接続し、製品ライフサイクル全体で情報を一元管理・連携(部品、CAD モデル、ドキュメントまで要件を直接追跡)
- テストと検証 – テストケースをリンクし、構築前にすべてが整合していることを確認
- 変更をスムーズに処理 – 要件の変更が設計や BOM にどのような影響を与えるかを即座に把握
【導入事例】Veoneer 社:Codebeamer で Automotive SPICE 対応を標準化
自動車安全システムのリーダーがいかにして IBM DOORS から移行し、厳格なトレーサビリティと規制対応をグローバルで実現したのかを紹介しています。
事例を詳しく読む
【関連ソリューション】デジタルスレッドによるトレーサビリティの実現
- Creo: 最高の設計を短期間で実現する 3D CAD
高度な 3D モデリングにより、設計変更への迅速な対応と、一貫した製品開発の基盤を構築します。 - Windchill: デジタルスレッドを加速させるエンタープライズ PLM
ソフトウェアだけでなく、製品全体の構成管理を一元化し、真のトレーサビリティを実現します。 - Codebeamer: 複雑な開発を簡素化する次世代 ALM プラットフォーム
法規制遵守に必要な要件管理・リスク管理を自動化し、開発プロセスを劇的に効率化します。
まとめ:Creo の 3D モデルなら設計〜検証までのトレーサビリティ確保が可能に
自動車業界において、UN-R155およびUN-R156への適合は、車両販売を継続するための絶対条件です。しかし、開発プロセスの膨大な証跡をExcelやWikiで管理し、要求・実装・テスト・脆弱性の紐付けを追跡し続けるには限界があり、監査落ちのリスクも無視できません。
CSMS構築を成功させる鍵は、設計・開発段階から生産、保守までを見据えた「デジタルスレッド」の確立にあります。ALMソリューション「Codebeamer」を活用すれば、ISO/SAE 21434に準拠したプロセスをテンプレート化し、監査に耐えうる双方向トレーサビリティを短期間で構築可能です。
さらに、3D CAD「Creo」を起点とした設計データと連携させることで、真の製品ライフサイクル管理が実現します。複雑化するサイバーセキュリティ規制への対応を効率化し、開発現場の負担を軽減したいとお考えの方は、ぜひこの機会に弊社へお問い合わせください。
お問い合わせ
お客様ごとの課題に合わせて、エキスパートが最適なソリューションをご提案します。
詳細はこちら