地球温暖化問題が提言された頃は他人事だと思っていた環境問題ですが、昨今はSDGs活動に代表するように、企業を筆頭に環境問題をより身近に感じ、実践していかなければならないようになってきました。自動車業界に目を向けると、ここ数年のホットワードは電気自動車、通称BEV(正式名称は、Battery Electric Vehicle)になっています。欧州メーカーのボルボは2030年までに販売車両をBEVのみにする方針としています。一方、メルセデスベンツも同様の方針としていましたが、2024年に2030年目標だったBEV一本化を2050年へ延長しています。
BEV切り替えに世界がついていけないとなっている反面、中国ではBEVが人気を博し、中国自動車メーカーが各国へ売り込みを実施しています。中国ではBEVなどの環境に配慮した車でないと、ナンバープレートを取得できないことや、都心部への入場が規制される場合があるなど、自動車に関する包括的な標準・規制を発行して「BEVシフト」を進めています。したがって、自動車メーカーにおいて自動車に関する標準は販売に直結する重要なポイントだと言えます。この中でも、サイバーセキュリティに関する標準も含まれており、中国もSDVやCASEの実現に向けた独自の動きを見せています。この標準はGB、GB/Tといわれ、中国でBEVの普及を牽引しています。今回の記事では、中国国家標準の”中国GB,GB/T”にフォーカスを当てて詳しく説明します。
GBとは”Guo jia Biao zhun”の略称です。日本語では、”強制性国家標準”という名称です。この国家標準は、人々の健康や生命・財産の安全や国家安全などの需要を満たすことを目的として定められ、対象製品・サービスに対して強制的に適用されます。準拠しなければ販売できず、一度認定されても改定後の規格を満たしていない場合は認定を取り消される程、最も強制力のあるものです。またGBよりは強制力の弱い、”推奨”という位置づけのGB/Tという標準があります。日本語では、”推奨性国家標準”という名称です。その名の通り、準拠(適合)することが推奨されている規格で、ガイドライン的な位置づけになっています。日本で身近なものだと、JIS(Japanese Industrial Standards:日本産業規格)に相当します。
ICV:インテリジェント・コネクテッド・ビークル
まず、中国GB,GB/Tに該当する自動車セキュリティ規格を紹介します。
標準番号 | 名称(和訳) | 発行日 |
GB/T 40856-2021 | 車載情報交換システム情報セキュリティ技術要件及び試験方法 | 2021年10月 |
GB/T 40861-2021 | 自動車情報セキュリティ汎用技術予見 | 2021年10月 |
GB/T 41578-2022 | 電気自動車用充電システムの情報セキュリティ技術要件及び試験方法 | 2022年7月 |
出典:【特報】2021年最新版 中国政府が公布した自動車業界向け重要標準規格一覧
上表の「電動自動車用充電システムの情報セキュリティ技術要件及び試験方法」は、充電中に制御するシステムに対する脆弱性を抑えるセキュリティ技術要件。それを確実に担保するための試験方法が規定されています。上表のものは、ほんの一部となっており、様々な項目に対し、規格が決められています。電動化が進む自動車に対しては、今後はより細かな規格が出てくることが予想されます。次に規格の特長を紹介します。大きく3つあります。
1つ目は、コンポーネント・機能ごとに規格が具体化していることです。「車載情報交換システム情報セキュリティ技術要件および試験方法」等の規格名から分かる通り、自動車に搭載されている機能やコンポーネント単位で規格が作られています。それぞれの機能、コンポーネントに応じたセキュリティ要件が詳細に定義されており、自動車の構成や使われている技術を踏まえた内容になっています。例えば、GB/T 40856-2021の車載情報交換システムに関する規格ではon-board information interactive systemのハードウェア、通信プロトコルおよびインタフェース、OS(オペレーティングシステム)、応用プログラム、データセキュリティに関する要件を定義しています。
2つ目は、具体的な試験要件が定義されていることです。GB/T 40861-2021を除くすべての規格において、セキュリティ技術要件に対する試験方法が定義されています。上記に説明したGB/T 40856-2021では、on-board information interactive systemのハードウェア、通信プロトコルおよびインタフェース、OS(オペレーティングシステム)、応用プログラム、データセキュリティをテストする際、具体的方法および基準が記載されているため、非常に分かりやすいです。
3つ目は、中国独自のセキュリティ要件が規定されていることです。中国のセキュリティ要件には、自動車が中国国外と直接通信することを制限する要件や中国の暗号方式に対応することが含まれています。そのため、中国市場で自動車を販売するためには、これらの独自のセキュリティ要件に対応する必要があります。他の市場に対して十分なセキュリティ対策を講じたとしても、中国特有のセキュリティ要件については抜け落ちる可能性があるため注意が必要です。また、それぞれの規格に対する優先度をしっかり理解した上で、満たすべき要件を製品に織り込んでいく必要があります。
次に国連規則(UN-R155/156)と中国GB,GB/Tの違いについて記述します。
大きな違いは2つあります。まず1つ目は、当たり前のことですが、規定元の違いです。UN-R-155/156は国連が内容の策定と規定をしています。一方、中国GB,GB/Tはその名の通り、中国が独自として策定と規定を実施しています。中国での優劣だと、中国のGB、GB/Tが上になりますので、中国で取り扱うものについては、中国GB,GB/Tを準拠する必要があります。
2つ目は規定の範囲です。UN-R-155/156はライフサイクル全般をカバーするサイバーセキュリティの構築、ソフトウェアアップデートに伴う仕組みのように、サイバーセキュリティが適用される範囲を指定していますが、サイバーセキュリティ対策に対する具体的なテスト・検証方法は明記されていないです。しかし、中国GB、GB/Tにはテスト方法、要件、範囲などが具体的に明記されています。
中国の自動車動向から中国独自規定の中国GB,GB/Tの内容、関連法規との違いを記述しました。年々複雑化するサイバーセキュリティに対抗するために、規定や標準が日々改定されています。規定の中には、現場の仕事量を加味しない膨大な検証やエビデンスが必要なものもありますが、それに準拠することで初めて製品を世の中へ送り出すことができます。丁寧な仕事をしていくことと並行して技術の進歩についていくことも忘れてはいけません。忙しい日々ですが、そういう時こそ一度立ち止まり、規定や標準を見直すことや、その背景を考えれば新しい発見や有事も事前に防ぐことがあるかもしれません。本記事が日々設計開発に取り組まれている方や、法規関係の方の一助となれば幸いです。
参考文献・サイト
・CEND -EMC対策・ノイズ対策の総合情報サイト-:https://cend.jp/emc_regulation/basic/gb.html