EURO 7(ユーロ7)時代のサイバーセキュリティ:排出ガス規制が「ソフトウェアの安全」を問う時代へ
【ホワイトペーパー】自動車環境での暗号鍵管理インフラの必要性
2026年3月6日
2026年11月29日、EUでは乗用車・バンの新型車に対してEURO 7の適用が始まります。EURO 7は、2024年4月に採択されたEU規則 2024/1257に基づく新しい型式認証ルールです。ここで見落とせないのは、これが単なる排気ガス規制のアップデートではないという点です。排出ガス、バッテリー、車載データ、そして改ざん防止まで含めて、車両全体の信頼性が問われる時代に入ったと言えます。
EURO 7とは何か?ユーロ6との違い
EURO 7は、一見するとユーロ6の延長線上にある規制のように見えますが、実際には規制の適用範囲が大きく広がっています。排気由来の汚染物質だけでなく、ブレーキダストやタイヤ摩耗による粒子といった非排気粒子も規制対象となり、EVやPHEVにはバッテリー耐久性の最低性能基準も新たに設けられました。乗用車を例に挙げると、5年または10万km時点でバッテリー健全度(State of Health、SOH)80%以上、8年または16万km時点で72%以上の維持が求められます。まさに、排気ガスだけでなく、車両全体の環境性能が問われる規制へと変わりつつあるのです。
さらに見逃せないのが、EURO 7が「In-service Conformity(市販後の適合性維持)」を前提としていることです。型式認証の取得時点だけ基準を満たせばよいのではなく、販売後も継続して基準への適合を維持することが求められます。OEMやサプライヤーにとっては、認証試験の通過がゴールではありません。量産後の運用まで見据えた開発体制や管理体制を構築できるかどうかが、EURO 7対応の重要なポイントになるでしょう。
EURO 7の適用時期
| 段階 | 対象車両 | 適用時期 |
|---|---|---|
| 規制採択 | EU Regulation (EU) 2024/1257 | 2024年4月24日 |
| 新型車両 型式認証 | 乗用車(M1)/バン(N1) | 2026年11月29日 |
| 新型車両 販売適用 | 乗用車/バン | 2027年11月29日 |
| 商用車 新型車両 型式認証 | トラック/バス(M2・M3・N2・N3) | 2028年5月29日 |
| 商用車 販売適用 | トラック/バス(既存型式認証車両) | 2029年5月29日 |
*EU Regulation (EU) 2024/1257より作成
なぜ、排出ガス規制がサイバーセキュリティと結びつくのか
「排出ガス規制なのに、なぜサイバーセキュリティなのか」と感じる方も多いでしょう。答えはシンプルです。いまの車は、排出ガス制御もバッテリー管理も、ソフトウェアなしでは成立しないからです。EURO 7では、OBM(Onboard Monitoring、車載監視)やアンチタンパリングに加え、排出ガス・バッテリー耐久に関するデータの安全な伝送も求められています。そのため、こうした要件に対応するうえでは、UN-R155に基づくサイバーセキュリティ対策やCSMS体制との整合が重要になります。排気ガス規制が、ソフトウェアの安全性にまで踏み込んできた――ここが今回の本質です。
言い換えれば、守るべき対象は排気ガスそのものではなく、排気ガスを制御し、測定し、報告するロジックです。試験時だけ適合して見え、実走行では異なる挙動をするような設計やデータ操作は、EURO 7が禁じる不正な操作や制御戦略と相容れません。部品を守る時代から、制御ロジックとデータの信頼性を守る時代へ。車両は「走る機械」であると同時に、「走るソフトウェア」でもあるのです。
EURO 7とUN-R155対応を別々に考えてはいけない理由
ここで押さえたいのは、EURO 7とUN-R155が別々の課題ではないことです。UN-R155は、型式認証にあたりCSMS(サイバーセキュリティマネジメントシステム)の有効な適合証明を求めています。一方でEURO 7は、排出ガス・バッテリー関連データの安全な伝送や改ざん防止を求めています。つまり前者が「組織としてどう管理するか」を問い、後者が「その管理をどの機能で支えるか」を問う構造です。片方だけ整えても、現場では不備が残ります。
日本メーカーやサプライヤーにとっても、これは欧州だけの話ではありません。国土交通省はUN-R155/156の国内導入を段階的に進めており、OTA対応車は新型車が2022年7月、継続生産車が2024年7月、OTA非対応車は新型車が2024年1月、継続生産車が2026年5月から適用対象となっています。欧州向け車両ではEURO 7、国内法規の文脈ではUN-R155対応。その両方を見据えた開発・運用体制の構築が、いま現実の課題となっています。
市販後の監視体制構築が、競争力の鍵になる
EURO 7の適用日は、乗用車・バンの新型車で2026年11月29日、販売段階では2027年11月29日です。準備に残された時間は決して多くありません。しかも、In-service Conformityは車両寿命にわたる確認を前提としており、市販後の継続的な監視と是正対応が不可欠です。見方を変えれば、その体制を早期に整えた企業ほど、規制対応を競争優位に転換しやすいということです。さらに、車両のソフトウェア化が加速するなかで、サイバーセキュリティの重要性は今後さらに高まっていきます。EURO 7は、その流れを規制という形で可視化した転換点の一つと言えるでしょう。
こうした要件を踏まえると、車載侵入検知システム(IDS)や車両向けセキュリティ監視センター(vSOC)の役割はより明確になります。IDSはECUや車載通信の異常を検知し、車載ネットワークへの不正アクセスやサイバー攻撃の兆候を早期に把握するための仕組みです。さらにvSOCと組み合わせることで、市販後の車両ライフサイクル全体にわたってセキュリティ状態を継続的に把握し、異常検知やインシデント対応を迅速に進めやすくなります。EURO 7のアンチタンパリングと、UN-R155が求める継続的な脅威監視・検知・対応――この2つを現場でつなぐ監視体制の重要性は、今後さらに高まるでしょう。
EURO 7対応は「排気ガス」だけの問題ではない
EURO 7は、排出性能の改善だけを求める規制ではありません。排出ガス制御を支えるソフトウェア、改ざんされないデータ、市販後も続く監視体制まで含めて、はじめて本当の意味での規制適合になります。排気ガスとサイバーセキュリティは、一見すると別のテーマに見えて、実際には切り離して考えられない関係にあります。EURO 7対応を進めるなら、エンジン、BMS、ECU、CSMS、監視運用を別々に考えるのではなく、ひとつのライフサイクルとして設計することが重要です。そうした視点を持てる企業こそが、次の欧州市場で強みを発揮できるはずです。
こうした課題に対応するためには、市販後を見据えた運用基盤の整備が欠かせません。AutoCryptは、車載侵入検知システム(IDS)と車両向けセキュリティ監視センター(vSOC)を通じて、OEMおよびサプライヤーの市販後セキュリティ体制の構築を支援しています。EURO 7のアンチタンパリング要件から、UN-R155が求める継続的な脅威監視・インシデント対応まで、一つの運用基盤で支えることができます。
