UN-R155
2024年11月18日
コネクテッドカーや自動運転技術の進化に伴い、複雑な自動車システムをサイバー脅威から守ることが不可欠となっています。こうした業界の変化に応じて、国連欧州経済委員会(UNECE)はサイバーセキュリティ対策を義務付ける規制(UN-R155)を制定しており、各国の自動車メーカーはこれに対応するための取り組みを進めています。 サイバーセキュリティ基準が高まる中、ファズテストは、メーカーがこれらの要求に応えるための強力なツールとして注目されています。しかし、従来のファズテスト手法は労力を要し、現代の車両における複雑なソフトウェア構造に十分対応しきれないという課題がありました。幸いなことに、近年のサイバーセキュリティテスト技術は進化しており、スマートで自動化されたファジングなどの高度な技術により、サイバーセキュリティテストがより効率的かつ効果的になっています。これにより、開発期間の短縮、システムの強化、車両全体の安全性向上が実現され、規制への準拠も可能になっています。本記事では、スマートな自動車向けファズテスト技術について詳しく解説します。 AutoCrypt Security Fuzzerは、HILシミュレーション環境でのファジングテストを可能にし、開発初期段階から車載ソフトウェアの安全性を確保します。より詳しい情報が必要な方はこちらをご覧ください。 自動車サイバーセキュリティとUN-R155の概要 UN-R155は、車両のライフサイクル全体を通じてサイバー攻撃から車両を保護するための包括的な規制です。確立されたサイバーセキュリティマネジメントシステム(CSMS)の構築が求められ、自動車メーカーはリスクを体系的に評価し、軽減する必要があります。この規制の要件は、ISO/SAE 21434規格と一致しており、自動車サイバーセキュリティエンジニアリングの枠組みを設定しています。リスク管理、継続的な監視および更新プロセスに重点を置くことで、設計から廃棄に至るまで、車両サプライチェーン全体のセキュリティを確保します。 UN-R155におけるファズテストの重要性 サイバーセキュリティの準拠を確保するための重要な要素の1つが、徹底的かつ効果的なテストです。ファズテスト(Fuzz Testing)またはファジングは、ソフトウェアシステムの脆弱性を特定するための強力なテスト方法です。これは、ソフトウェアインターフェースに予期しないデータやランダムなデータを供給し、その挙動を観察することで、バグや攻撃者に悪用される可能性のあるセキュリティの欠陥を発見します。 UN-R155において、ファズテストは特にソフトウェア定義型自動車における弱点を特定するために不可欠です。自動車システムは、通信ネットワーク、インフォテインメントインターフェース、先進運転支援システム(ADAS)に至るまで、サイバー脅威の潜在的なターゲットとなり得ます。ファズテストは、これらの脆弱性が悪用される前に予防的に発見するアプローチを提供し、準拠において重要な役割を果たします。 ファズテストとは ファズテスト(Fuzz Testing) は、プログラムに対してランダムまたは予期しないデータを送信し、潜在的なバグや脆弱性を発見する効果的なサイバーセキュリティ手法です。しかし、従来のファズテスト手法では、現代の車両における複雑なソフトウェア構造や多様なプロトコルに完全に対応することが難しいという課題がありました。この課題を解決するために、スマートファジング技術が登場しました。スマートファジングは、データに基づいたアプローチを採用し、よりターゲットに特化したテスト入力を生成します。また、複数のアルゴリズムによって生成されたテストケースを組み合わせることで、テスト範囲を拡大しつつ、時間とコストの効率化を実現しています。 スマートファジングツールは、テストの反復実施によるフィードバックデータを活用し、システム内でリスクの高い部分に重点的に対応するように設計されています。たとえば、AutoCrypt Security Fuzzer は、論理的なテストケースモデルを活用し、テスト対象となるシステムのプロトコルや仕様に基づいた最適なファズデータを生成します。また、自動ECU状態復元機能を備えており、テスト中に発生したシステムクラッシュから手動操作なしでシステムを復元することで、連続的かつ安定したファズテストを実現します。 このようなスマートファジングツールの導入により、開発期間の短縮やシステムの強化、車両全体の安全性向上が期待できます。さらに、UN R155やISO/SAE […]
2024年4月29日
100年に一度の大変革期を迎えている自動車業界において、技術の進歩は目まぐるしい状況が続いています。ACC(オート・クルーズ・コントロール)やAHB(オート・ハイビーム・システム)/AHS(アダプティブ・ハイビーム・システム)など、あくまで運転に対する利便性や安全性の向上を目的とした車内クローズドの機能がどの車両にも標準的に搭載されたかと思えば、現在では、スマホを使用した車両の開錠/施錠、それ以外にもリモートコントロールと呼ばれる遠隔で車両を動かす機能まで当たり前になろうとしてきています。 しかし、技術が進歩する一方で、悪い側面も出てきており、それは技術の穴をついたサイバー攻撃です。昨今ニュースなどのメディアで取り上げられている生産停止や顧客情報の流出など、サイバー攻撃によるインシデントが日々発生していることから、サイバー攻撃は車両の影響に留まらず、サプライチェーンを含む自動車業界を巻き込む事態となっていると言えます。これからの自動車業界は、技術の進歩に加え、サイバー攻撃にどう対応し、いかにしてリスクを減らしていくかが求められています。そこで制定されたのが、自工会/部工会・サイバーセキュリティガイドラインです。今回の記事では、自工会/部工会サイバーセキュリティガイドラインに関する制定の背景、ガイドラインの目的、対象になる産業や企業について説明します。 ガイドライン制定の背景と目的 サイバー攻撃のリスクを挙げると ・セキュリティ対策を強化中の関係企業や取引先等のネットワークへの不正侵入 ・企業間ネットワークを経由した攻撃 ・標的企業が利用するソフトウェアや製品への不正なプログラムの埋め込み等のサプライチェーンを狙ったサイバー攻撃 など、数多くあります。自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した、向こう3年の対策フレームワークや業界共通の自己評価基準を明示することで、自動車業界全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的にガイドラインが制定されました。 ガイドラインの対象 ガイドラインの対象は下記と定義されています。 ・自動車産業に関係する全ての会社(特にセキュリティ業務に関与している) ー CISO (最高情報セキュリティ責任者) ー リスク管理部門 ー 監査部門 ー セキュリティ対応部門 ー 情報システムの開発/運用部門 ー データマネジメント部門 […]
2023年11月7日
近年の自動車産業において、UN-R155とISO/SAE 21434の理解は欠かすことはできません。しかしこれらの重要性を認識していても、UN-R155とISO/SAE 21434の違いや関係を明確には説明ができない、という場合が多いのではないでしょうか。本記事ではUN-R155とISO/SAE 21434の関係とISO/SAE 21434に従った自動車開発について説明していきます。 WP29の登場とUN-R155について UN-R155はWP29が定めた法的規制となるため、UN-R155とWP29、それぞれの用語についての理解は欠かせません。 まずWP29(World Forum for the harmonization of vehicle regulations)は、日本語では自動車基準世界調和フォーラムと呼ばれている組織です。国際連合欧州経済委員会(UNECE)の下部組織であり、自動車の安全基準などを国際的に調和させる役割を担っています。WP29の主な活動としては「1958年協定」と「1998年協定」がありますが、日本は貿易などで国際化する必要性から、それぞれの協定に1998年から加入しています。次にUN-R155は自動車のサイバーセキュリティについての要求事項が記載されている、WP29が定めた法的基準となります。CSMSだけでなく、適切な開発体制、プロセスで製品開発が行われたことが確認できるようなドキュメントの必要性についても言及されています。 ISO/SAE 21434について ではISO/SAE 21434とはどのような国際標準規格なのでしょうか。ISO/SAE 21434では主にはCSMS構築など、自動車のサイバーセキュリティに関連する要求事項が明記されています。代表的なものとしては以下のような内容が明記されています。 リスク管理手法:リスク管理を行うために必要な手法が定義されています。 開発プロセス:開発のみならず企画から必要なサイバーセキュリティ活動の要件が定義されています。 生産、運用、廃棄:製品の生産から運用、そして廃棄までに必要なサイバーセキュリティ活動の要件が定義されています。 サイバーセキュリティ管理:ライフサイクルに関するサイバーセキュリティ管理の要件、組織全体のルールなどが定義されています。 […]
2023年3月27日
OTA (Over The Air、以下OTA)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVにて重要といわれているOTAについて説明します。 OTAとは何? OTA(Over The Air)とは無線通信を介してソフトウェアなどを更新するためにデータを送受信することを指します。自動車分野においては車両に搭載されたソフトウェアをLTEや5Gといった無線通信を利用して遠隔から修正・追加・削除するアップデートすることに活用可能です。スマートフォンのOSやアプリケーションのアップデートすることと同じ仕組みであり、車両のソフトウェアに不具合が見つかったり、新しい機能が追加されたりした場合にディーラーへ持ち込むことなく、自動でアップデートが可能になります。 OTAとSDVの関係 SDVは従来のハードウェア中心の自動車設計と異なり、ソフトウェアが車両の機能や性能を決定し制御する新しい自動車の形態です。これまでの自動車は各種電子制御ユニット(ECU)が分散して搭載されていましたが、SDVではこれらのECUが統合されて中央の高性能なコンピューターと専用オペレーティングシステム(OS)によって集中管理されるようになります。こうした構造により、車両の機能はソフトウェアによって柔軟に拡張や更新が可能になり、新しい機能の追加や既存機能の改善がリモートで行えるようになります。SDVの最大の特徴はソフトウェアの更新が無線を通じて常に最新の状態に保たれる点にあります。これによりメーカーは車両のライフサイクルを通じて製品価値の維持・向上を継続的に図ることができ、ユーザーは新機能や安全性能の改善を迅速に享受できます。また、SDVは車内エンターテインメントや自動運転機能、運転支援システムなど多岐にわたるソフトウェア制御の拡充を可能にし、車両自体を進化するプラットフォームへと変貌させます。こうした進化に伴い、OTA技術はSDVの普及において不可欠の役割を果たしています。OTAは無線通信を介して車載ソフトウェアを遠隔で更新・管理するしくみであり、ソフトウェアの迅速かつ安全な配信を可能にするものです。 OTA技術で自動車が可能になること OTA技術を活用することにより、単にソフトウェアを更新するだけでなく、自動車をより便利で安全なものへと進化させることができます。 車両の機能と性能の向上 購入時にはなかった新しい機能を追加することが可能です。例えば、自動運転機能の精度を向上させたり、電気自動車のバッテリー管理システムを最適化して走行可能距離を伸ばしたりといった、性能の向上が実現します。 リアルタイム更新 ナビゲーションの地図を常に最新の状態に保つだけでなく、音声認識機能を改善したり、新しいアプリを追加したりすることで、車内での体験をより豊かなものにします。 セキュリティ強化 ソフトウェアの欠陥によるリコールが必要になった場合、OTAを通じて迅速に問題を修正できます。また、新たなハッキングの脅威に対応するためのセキュリティパッチを速やかに配布し、車両を安全に保護します。 車両診断とデータの収集 車両の状態を遠隔で診断し、走行データを収集することで、潜在的な問題を未然に防いだり、運転習慣を分析してより良いサービスを提供するために活用したりすることができます。 OTA技術の課題とセキュリティの重要性 これほど便利なOTA技術ですが、その利便性の裏にはいくつかの課題も存在します。そして、その中でも特に重要視されているのが「セキュリティ」です。 OTA技術が直面する課題 […]
