EURO 7が排出ガス規制に
「サイバーセキュリティ」を求める時代へ
2024年、欧州議会とEU理事会は新たな自動車排出規制「EURO7(EU規則 2024/1257)」を正式採択しました。EURO 7は排出ガス・ブレーキエミッション・タイヤ摩耗・バッテリー耐久性を一つの規則に統合しただけでなく、世界で初めて排出制御システムへの不正改ざん防止(サイバーセキュリティ)を法的義務として明文化した規制です。欧州向け車両を生産・販売する日本の自動車メーカー・サプライヤーにとって、乗用車・バンの新規型式認証の適用まで残りわずか(2026年11月)です。型式認証取得のプロセスを考慮すると、サイバーセキュリティ対応を含む準備は今すぐ着手する必要があります。
EURO 7のもとでは、排出制御システムのサイバーセキュリティ対策が型式認証の要件に直結しており、UN-R155(CSMS)とUN-R156(SUMS)との整合性なしに認証を取得することはできません。サイバーセキュリティ対応は任意の取り組みではなく、市場参入の条件になりました。EURO 7への対応が求められるのは、完成車メーカー(OEM)だけではありません。排出制御ECUやソフトウェアに関わるサプライヤーを含む、サプライチェーン全体が対象となります。
EURO 7とは
EURO 7(EU規則 2024/1257、ユーロ7)は、2024年に欧州議会とEU理事会が正式採択した自動車の型式認証に関する包括的な規則です。排出ガス・ブレーキエミッション・タイヤ摩擦・バッテリーまでを一本化しただけでなく、排気性能を制御するソフトウェアへの不正アクセスや改ざんを防ぐことを、型式認証の条件に加えました。つまりEURO 7は、排出規制であると同時に、サイバーセキュリティ規制です。また、改ざん防止・サイバーセキュリティ対応の義務は、完成車メーカー(OEM)だけに課されるものではありません。排出制御ECUの設計・製造に関わるサプライヤーも、型式認証プロセスの中でセキュリティ要件への対応を求められます。
EURO 7の適用時期
| 段階 | 対象車両 | 適用時期 |
|---|---|---|
| 規制採択 | EU Regulation (EU) 2024/1257 | 2024年4月24日 |
| 新型車両 型式認証 | 乗用車(M1)/バン(N1) | 2026年11月29日 |
| 新型車両 販売適用 | 乗用車/バン | 2027年11月29日 |
| 商用車 新型車両 型式認証 | トラック/バス(M2・M3・N2・N3) | 2028年5月29日 |
| 商用車 販売適用 | トラック/バス(既存型式認証車両) | 2029年5月29日 |
*EU Regulation (EU) 2024/1257より作成
EURO 7がサイバーセキュリティ構築を求める
エンジンの燃焼および排気後処理装置(SCRなど)の制御、各種センサーからのデータ読み取りなど、現代の自動車はECU上のソフトウェアによってリアルタイムに処理されるようになっています。それだけに、排出制御に関わるソフトウェアの完全性をいかに維持するかが、EURO 7コンプライアンスの重要な焦点となっています。Euro 7では、以下のような事態が生じないよう、技術的・組織的な対策を講じることが義務付けられています。
改ざん
排気制御系ECUのソフトウェアを改ざんして、排出ガスのデータを偽装
偽データ送信
センサーに「正常」という偽の数値を送り込み、実際の排出量を隠す
不正なソフトウェア
排出制御に関わるソフトウェアを外部から書き換える
システムの無効化
排出系に異常が起きても、警告が出ないよう操作する
これらは、排出制御に関わるソフトウェアやシステムにセキュリティ上の脆弱性が生じた場合に想定されるシナリオです。EURO 7では、こうしたリスクに対応するため、排出制御システムの改ざん防止に向けたサイバーセキュリティ上の要件を、排出ガス型式認証の枠組みに組み込んでいます。具体的には、アクセス制御、改ざん検知、OTA更新時の認証などが求められています。こうした要件の基盤として直接参照されているのがUN-R155(サイバーセキュリティ管理体制、CSMS)であり、UN-R156(ソフトウェア更新管理体制、SUMS)もソフトウェア更新の観点から密接に関係しています。いずれも日本および欧州ですでに義務化されており、これらへの対応が不十分な場合、EURO 7に基づく排出ガス型式認証を取得することはできません。
Autocryptにできること
Euro 7が排出制御システムに求めるサイバーセキュリティ対応は、AutoCryptがこれまでWP.29(R155・R156)対応でOEMやサプライヤーに提供してきた支援と、本質的に同じです。対象が「排出制御システム」に特定されただけで、求められることは変わりません。
・脅威分析(TARA)
「どのような攻撃が、どのシステムに対してどの程度の影響を与えるか」を体系的に分析します。EURO 7では排出制御ECU・OBD・バッテリー管理システムなどが対象となります。AutoCryptはISO/SAE 21434に基づくTARAをこれまで多数のプロジェクトで実施してきており、排出制御システムの脅威分析にも対応します。
・ソフトウェアの安全性確保
排出制御に関わるソフトウェアが正規のプロセス以外でアップデートできないよう保護します。ソフトウェアの完全性検証・OTAアップデートの署名・セキュアブートの実装など、UN-R156(SUMS)への対応で培った技術をそのまま適用できます。
・データの安全性確保
排出量データ・センサーデータ・診断情報など、排出制御システムが扱うデータへの不正アクセスや改ざんを防ぐためデータの暗号化通信・KMS(鍵管理システム)による暗号鍵の安全な運用を実装します。
・継続的な監視体制の構築
EURO 7は市販後も排出関連システムへの改ざん防止と継続的な適合性維持(In-service Conformity)を求めており、UN-R155はサイバー脅威への継続的な対応を義務付けています。AutoCrypt IDS(侵入検知システム)とvSOC(車両向けセキュリティ監視センター)により監視体制を構築できます。
アウトクリプトはこれまで、WP.29・ISO/SAE 21434への対応において、OEM・サプライヤーを問わず、サイバーセキュリティ構築から技術実装・管理体制まで一貫して支援してきました。EURO 7が求める新たな基準に対しても、蓄積された実績と専門知識をもって、迅速かつ確実に対応いたします。
