ISO / SAE 21434 は、自動車のサイバーセキュリティを考える上で、まず参照すべき国際標準規格です。自動車の開発から廃棄までのライフサイクル全般、つまり市場出荷後も含めたサイバー脅威からの保護を目的としています。
UN-R155 等の規制適用拡大に伴い、自動車 OEM はもちろんのこと、サプライチェーンを構成する Tier1 や Tier2 などの部品メーカーも責任分担と協力が求められるようになりました。 ISO / SAE 21434 への準拠が求められる中、CSMS 対応に苦慮している関連企業も多いのではないでしょうか。
そこで本記事では、自動車のサイバーセキュリティの要となる ISO / SAE 21434 について解説します。CSMS 対応のソリューションをお探しの自動車業界の担当者の方は、開発プロセスの監査証跡を完全に残す方法についても紹介しますので、ぜひ参考にしてみてください。
ISO / SAE 21434 とは
ISO/SAE 21434とは、自動車の CSMS(Cyber Security Management System)を構築する際の要求事項を示した国際標準規格です。サプライチェーンの各組織に CSMS を実装する際に役立つ規格として重視されており、日本でも規制が始まった UN-R155 の解説書において、ISO / SAE 21434 は参照されています。
なお CSMS には、Control Systems Security Management Systems も存在するため、留意が必要です。こちらは工場の IACS(Industrial Automation and Control System)を対象とした OT セキュリティの仕組みを指し、その要求事項は IEC 62443シリーズに規定されています。
ISO / SAE 21434 の目的
道路車両のすべての電気・電子(E / E)システム、つまりソフトウェア、ハードウェア、通信インターフェースなどのライフサイクル全般において、サイバーセキュリティー(CS)を担保し続けられる CSMS の実現方法を規定しているのが ISO / SAE 21434 です。
ISO / SAE 21434 は、自動車の E / E システムの設計が、最先端技術と進化するサイバー攻撃手法に対応し続けられることを目的として、2021年8月に発行されました。
| フェーズ | 主なプロセス | サイバーセキュリティ活動(V字モデル) |
| 企画 | コンセプト定義 | 脅威分析・リスク評価(TARA) |
| 開発 | 製品設計・製造 | 対策要件の定義、設計・実装 |
| 検証 | テスト・評価 | コンポーネントテスト、システムテスト |
| 運用 | 販売・保守 | 脆弱性・インシデントの継続的監視 |
| 廃棄 | サポート終了・廃止 | CSサポートの終了管理 |
出典:自動走行システムにおけるサイバーセキュリティ対策(2019年6月26日)|経済産業省
ISO / SAE 21434 は、サプライチェーン全体における CS 活動について、共通理解を醸成する基盤として活用できます。特定のツールやソリューションの利用を推奨するものではなく、プロセスとリスク管理に焦点を当てた国際標準規格である点も押さえておきましょう。
ISO / SAE 21434 が発行された背景
車両のコネクティッド化やソフトウェア化が進み、自動車に搭載されるシステムやデバイスがサイバー攻撃によるハッキングの対象となるリスクが増えました。そこで、そのリスクを最小限に抑えるために、製造から廃棄に至るまで、自動車のライフサイクル全体の CS に関するガイドラインとして ISO / SAE 21434 が定められたのです。
主なサイバー攻撃の対象(アタックサーフェス)と通信経路:
|
出典:自動走行システムにおけるサイバーセキュリティ対策(2019年6月26日)|経済産業省
ISO / SAE 21434 が定める サイバーセキュリティリスクと脆弱性の継続的監視には、市場出荷後、つまり販売・保守段階も含まれている点に注目しましょう。
継続的な CS 活動については、UN-R155 でも言及されています。従来の規制とは異なり、車両の使用段階も含めたライフタイム(耐用期間)にわたって自動車 OEM の管理責任が明示されている点に留意が必要です。
ISO / SAE 21434 の構成
ISO /SAE 21434 は、全15条項からなる構成です。条項1〜4には本国際標準規格のスコープ、参考、用語の定義、考慮すべき道路走行車両 CS 工学へのアプローチの背景や視点等が、条項5〜15に要求事項が規定されています。
要求事項とは、それぞれの条項の目的、要件、推奨事項、許可事項、作業成果物などの規定です。作業成果物とは、CS 活動の結果であり、関連する1つ以上の要件を満たすものとされています。これらは単なる記録ではなく、法規制(UN-R155)の認証審査において、自社のプロセスが適切であることを証明する「法的エビデンス」となる重要なものです。
要求事項が規定されている条項の番号と名称は、下記のとおりです。
5:組織の CS 管理
6:プロジェクト依存の CS 管理
7:分散型の CS 活動
8:継続的な CS 活動
9:コンセプト
10:製品開発
11:CS 検証
12:生産
13:運用および保守
14:CS サポートの終了と廃止
15:脅威分析およびリスク評価方法
機能安全(Safety)とサイバーセキュリティ(Security)は密接に関連しています。たとえば、サイバー攻撃によってブレーキシステムが誤作動する場合、それはセキュリティの問題であると同時に、人命に関わる安全性の問題(ISO 26262の範疇)でもあります。これらを別々に管理すると、要件の矛盾や確認漏れが発生するため、統合管理が不可欠なのです。
以下の資料では、これらを統合し、開発効率を飛躍的に向上させる具体的な手法を解説しています。
ISO 26262 / ASPICE 対応 成果物テンプレート活用ガイド
認証審査で求められる膨大なエビデンスをどう管理するか?実務を効率化するテンプレートの活用法を解説します。
詳細はこちらなぜ ISO / SAE 21434 は注目されているのか
ISO / SAE 21434 は、自動車 OEM や部品メーカーが遵守すべき法的義務ではないものの、規制による圧力と業界の期待により、事実上の要件となりつつあります。ここでは、ISO / SAE 21434 が自動車業界で注目されている背景について見ていきましょう。
UN-R155 の CSMS 認証ガイドラインとして使用
ISO / SAE 21434 は、UN-R155 の解説書(Interpretation Document)には、参照先として例示されているため、規制要件への準拠をサポートする国際標準規格として注目されています。
国連の自動車基準調和世界フォーラム (WP29) 規制として知られる UN-R155 と UN-R156 は、自動運転システムの適切なサイバーセキュリティのプロセスや、制御ソフトウェアのアップデートを対象として策定された国際基準です。2つの法規の発効によって、多くの協定加盟国における販売に必要な型式認証にあたり、自動車 OEM は車両の適切なサイバーセキュリティとソフトウェアアップデートの担保が義務付けられています。
その一方で、従来の定型的な審査手法は、それ自体が攻撃者によって悪用される可能性があるため、WP29 規制では、認証取得に必要な定量的な性能要件や試験などの定型的な審査手法は明示されていません。
そこでサイバーセキュリティの要求事項が明示されている ISO / SAE 21434 などから、専門的な知識を整理して、CSMS 対応等を考える必要があります。
UN-R155 では、車両本体だけでなく、部品供給から製造に至るまでのサプライチェーン全体のセキュリティ管理が求められます。製造プロセスにおけるリスク特定と防衛手法については、以下の記事も参考にしてください。 製造業のサイバー攻撃事例に学ぶ:サプライチェーン全体の情報漏えいを防ぐセキュリティ対策
また、サイバーセキュリティ対策は、車両の安全性能に影響を及ぼす可能性があります。そのため、既存の機能安全規格(ISO 26262)とのプロセス統合により、セキュリティと安全を両立させることが開発効率向上の鍵となります。
ISO 26262 が自動車業界にもたらす機能安全
機能安全とサイバーセキュリティの統合管理を成功させるためには?多くの企業が直面する共通の課題とその解決策を、エキスパートが解説します。
詳細はこちら自動車業界全体で一貫性のある取り組みを促進
業界全体で妥当性のある CSMS 実装を目指し、一貫性のあるアプローチを進める際に、共通理解の基盤になり得るのが ISO / SAE 21434 です。サイバーセキュリティは、自動車 OEM 単独で取り組める課題ではありません。部品のサイバーセキュリティは、その部品を供給する部品メーカーが担保することが要求されているため、最終的にサプライチェーンに関わる企業すべてが ISO / SAE 21434 へ準拠することになります。
サプライチェーンや業界の横のつながりを活かして協調しながら、CSMS のレベルアップを目指すことも重要です。部品メーカーなども含めた自動車業界全体が ISO / SAE 21434 に準拠することで、セキュリティ情報の収集・分析の高度化も期待できるでしょう。
UN-R155 と UN-R156 の発効と自動車産業への影響
日本では、UN-R155 と UN-R156 が道路運送車両の保安基準に取り込まれ、2022年7月以降に販売される無線アップデート(OTA)対応の新型車から順に、規制が適用されています。2024年1月には OTA 非対応の新型車が、2026年5月には継続生産車にも規制適用が拡大されるため、自動車産業に与える影響は非常に大きく、CSMS 対応は喫緊の経営課題です。
開発から廃棄されるまでの車両のライフサイクル全般にわたるCS 管理・活動や適切なソフトウェアアップデートを適切に実施する能力を有しているか。自社が実装した CSMS の妥当性を裏付けるエビデンスを審査機関に提出し、自動車 OEM 各社は、車両型式審査の前段階となるプロセス審査の認証を得る必要があります。
ここで、CSMS を適切に実施する能力を有するエビデンスの中には、開発プロセスの監査証跡が含まれる点を押さえておきましょう。
CSMS 対応と開発サイクルの加速を両立させるには
実際に CSMS 対応を日常の業務に落とし込んでいく際、どこから着手すべきか。多くの自動車業界の関係者は、CSMS 対応に苦慮していることでしょう。
そこで、双方向のトレーサビリティ確保に有効なツールとして、ALM ソリューションの Codebeamer をおすすめします。Codebeamer は、安全性を重視する自動車業界のニーズに即応できる最新の要件管理ソリューションだからです。
ライフサイクル全体を1つのツールで管理できる Codebeamer
自動車業界では、遵守しなければならない国際標準規格が複数存在します。 ISO / SAE 21434、ISO 26262、FMEA(故障モード影響解析)、Automotive SPICE(ASPICE) などのセキュリティ標準すべてに対応できるソリューションが Codebeamer です。
統合 ALM の Codebeamer は、次のような機能で厳密な規制要件管理を支援します。
- 監査証跡ログの自動記録と高度なレポート機能
- すべての成果物に関する完全な変更履歴の自動記録
- ビジュアルなプロセス構成と厳格なワークフロー制御
- 要件からテストケース、リリースに至るまで、すべての成果物間の関係管理と可視化に対応したトレーサビリティブラウザ
Codebeamer が提供する ISO / SAE 21434 準拠プロセスのテンプレートを利用すれば、ソフトウェア開発プロセスを容易に標準化できます。その結果、ライフサイクル全体にわたる迅速な CSMS 対応と開発サイクルの加速を両立できるのです。さらに ISO 26262(機能安全)とサイバーセキュリティの統合管理も実現可能です。
【最新トピック】フォルクスワーゲン・グループ、マイクロソフト、PTC が ALM への生成 AI 活用で提携
Codebeamer に生成 AI(Copilot)を統合し、要件定義やテスト管理の劇的な効率化を推進。世界的な自動車メーカーが選んだ次世代の ALM 戦略とは。
詳しく見る
統合ALM導入の価値とは?:経営層への提案ガイド
単なるツール更新ではなく「戦略的投資」としての ALM の価値は何か?社内説得のための具体策を提示します。
詳細はこちら全プロセスの厳格なトレーサビリティを確立した成功事例 - Veoneer 社-
Veoneer 社は、自動車の安全性領域のリーダーです。Codebeamer の導入によって、開発工程とテスト工程で各作業を対にしてリンクさせ、検証作業を効率よく実施するV型開発プロセス全体にわたって、リアルタイムのトレーサビリティを実現しました。特別な設定に煩わされることなく、標準機能を活用して全プロセスのトレーサビリティを確立したのです。
従来、ソリューション習得にかかっていた時間も、4日半から45分へと大幅に短縮できたほか、従業員はどこにいても Veoneer のエンジニアリングシステムの知見を得られるようになりました。
設計〜検証まで一気通貫のトレーサビリティを実現する方法
ソフトウェア開発プロセスだけでなく、自動車の設計、運用、廃棄、検証に至るまでの完全かつ厳密なトレーサビリティを実現するには、PTC のソリューションが役立ちます。3D CAD Creoで作成した 3D モデルを起点に、Windchill で構成管理へ、そして Codebeamer で要求/テスト管理へ連携させる方法です。
シングルデータベースの 3D CAD Creo は、強固な連携性を保持しており、データの共有性と信頼性に定評があります。 Windchill は、詳細なアクセス制御規則を設定できるほか、「見守り監視機能付きの異常検知の仕組みが組み込まれたPLM」です。そのため、安心してデジタルスレッドをサプライチェーン全体に展開できます。
【関連ソリューション】デジタルスレッドによるトレーサビリティの実現
- Creo: 最高の設計を短期間で実現する 3D CAD
高度な 3D モデリングにより、設計変更への迅速な対応と、一貫した製品開発の基盤を構築します。 - Windchill: デジタルスレッドを加速させるエンタープライズ PLM
ソフトウェアだけでなく、製品全体の構成管理を一元化し、真のトレーサビリティを実現します。 - Codebeamer: 複雑な開発を簡素化する次世代 ALM プラットフォーム
法規制遵守に必要な要件管理・リスク管理を自動化し、開発プロセスを劇的に効率化します。
まとめ:ISO / SAE 21434 準拠から、一気通貫のトレーサビリティ確立へ
自動車のサイバーセキュリティ対策は、一過性の対応ではなく、設計・開発から市場出荷後、さらには廃棄に至るまでの「ライフサイクル全般」での管理が求められます。ISO / SAE 21434 への準拠は、もはや自動車業界にとって避けては通れない課題です。
この複雑な規制に対応しつつ、開発スピードを落とさないための鍵は、「情報の断絶をなくすこと」にあります。要件管理の Codebeamer、構成管理の Windchill、そして設計の基盤となる 3D CAD Creo を連携させることで、設計変更がセキュリティ要件にどう影響するかを瞬時に把握できる「デジタルスレッド」が構築できます。
特に、すべての製品情報の起点となる 3D モデルを核に据えることで、製造業 DX の基盤となる高度なトレーサビリティが実現します。PTC は、規格準拠から次世代の設計環境構築まで、お客様のフェーズに合わせた最適なソリューションをご提案します。
自動車業界のサイバーセキュリティ対応や、トレーサビリティ確保に向けた具体的な手法について詳しく知りたい方は、ぜひ PTC のエキスパートまでお問い合わせください。
お問い合わせ
お客様ごとの課題に合わせて、エキスパートが最適なソリューションをご提案します。
詳細はこちら