UN-R156
2023年10月18日
自動車のサイバーセキュリティに関するソフトウェアは、開発の段階だけでなく、その後安全に更新していくことも重要な課題となります。では自動車のサイバーセキュリティとしてはどのような基準に沿ってソフトウェアの更新を考える必要があるのでしょうか。本記事ではSUMSの重要性について紹介していきます。 SUMS(Software Update Management System)とは何か? SUMS(Software Update Management System)とは、World Forum for the harmonization of vehicle regulations(WP.29)にて策定されたUN-R156に含まれる国際的な法規となります。SUMSでは自動車のソフトウェア更新をセキュアに実施するための要件が仕様として提示されています。内容としてはソフトウェアの更新が失敗した際の車両の安全性や、法規に関連した文書の管理、エビデンスの作成など様々です。スマートフォンやパソコンではソフトウェアやシステムの更新が失敗した場合、そのことが影響してデバイスそのものが動作しなくなる場合があります。同じことが自動車の車載ソフトウェアで起きた場合、大きな事故につながってしまうリスクがあります。このため自動車ではスマートフォンやパソコン以上にソフトウェアの更新が失敗した場合の安全を確保することは重要です。ソフトウェア更新は大まかにプログラムの入手(ダウンロード)、展開、インストールのどこで失敗しているのかによって、車両そのものに与える影響が異なります。単純にプログラムの入手の問題であれば車両への影響はそこまで大きくはないことが予想できます。しかしインストールの処理の途中で起きた問題なら、車両などシステムへの動作も懸念しなければなりません。トラブルシューティングも複雑になりがちです。このためソフトウェアの更新についてはある程度どこでどのような失敗があれば、どのような影響があるのかを評価し、安全性を確保することが必要となります。このような安全な更新のプロセス、エビデンスを残すことも求められているのです。 ソフトウェア更新が安全に行われないことで起きる問題 ではSUMSで要求されているような事項を満たすことができず、ソフトウェアが安全に更新されなければどのような問題が起きるのでしょうか。このことを理解するためにはアップデートシステムへの攻撃にはどのようなものがあるのかを知る必要があります。それは通信やソフトウェアの脆弱性をつく攻撃や、悪意のあるアップデートのインストールなどです。このような攻撃が成功したら、遠隔操作によるロック解除や個人情報の流出など、ビジネスインパクトが大きな出来事に結びついてしまう可能性があります。通常ソフトウェアのバージョンアップ/更新では、機能の追加/更新だけでなく、発見された脆弱性や既知となった問題への修正が含まれます。仮に既知の問題や脆弱性の対策ができなければ、そういった状態は攻撃者にとって恰好の的となります。 次に近年の車載ソフトウェアには、オープンソースソフトウェア(OSS)が利用されていることが少なくありません。オープンソースソフトウェアは無償で利用できるため、コストを抑えながら開発効率を高めるメリットはあります。しかしソースコードが公開された状態であるため、攻撃コードが開発されて実際に攻撃されてしまうリスクがあります。そしてオープンソースソフトウェア自体の脆弱性が公開されることもあるため、脆弱性情報の収集と影響評価を正しく行わなければ、ソフトウェアの安全性を脅かす要因にもなりかねません。 またソフトウェアを正常に更新することができず、追加機能をユーザに提供できなければ、品質低下や機会損失につながるリスクがあります。このためSUMSに従いソフトウェアを安全に更新するための体制を整えることは、自動車メーカーや関連する企業にとっても重要度が高いテーマだといえるでしょう。 SUMSで要求されている内容 では次にSUMS(Software Update […]
2023年3月27日
OTA(Over The Air)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVの国内外の状況やSDVにて重要といわれているOTA(OTA)について説明します。 ソフトウェア定義型自動車(SDV)への関心が高まる 従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でしたが、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能に変わっています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車(SDV)の開発を進めています。自動車の開発の軸は、従来のハードウェア中心主義から付加価値を決められるソフトウェア中心へとシフトしています。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できるような進化した自動車が実現する世界が近づいています。 トヨタ自動車では、増加するソフトウェアのニーズにこたえるため、オープンソフトウェア(OSS)をより多く採用し、開発されたシステムに統合しています。具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムの開発を実施しています。2018年発売のトヨタ自動車「カムリ」は自動車産業を対象としたOSSの一つ、AGL(Automotive Grade Linux)を採用しており、車載インフォテインメントシステムに焦点をあてています。 ちなみに、OSSのセキュリティに関する記事「自動車の機能を決める鍵、ソフトウェアの開発におけるセキュリティ」もありますので、ご興味のある方は是非ご覧ください。 SDVに関する国内外の状況と国際法規 先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトウェアを様々なハードウェア上で実行できるような自動車が注目を集めています。テスラでは、今後の収益の柱としてエンタメや保険の領域を拡大し、同時に無料提供領域のUX向上を図っています。これはたとえば自動運転のハンズオフ走行が可能になった時、あるいは充電待ち時間にエンタメにより車内体験を向上させることが可能になると容易に想定されます。このように新興自動車メーカーでは、SDV化に向けた基盤を構築済みです。一方で従来自動車メーカーは2025年頃に内製ビークルOSを実装・拡充する予定となっており、新興自動車メーカーとは3~5年ほどのギャップが既に存在しています。 自動車産業を対象としたOSSは多く使用されていますが、OSSの脆弱性が車載システムへの攻撃を引き起こした事例も数多くあります。そのうちの一つ、Tesla(テスラ)「モデルS」に対するハッキングを紹介します。まず、車載システム(Linux)のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となってしまいました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムが乗っ取られました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信し、様々な車両機能に影響を与えるエントリポイントになりました。 このような車両へのサイバー攻撃による被害を防ぐため、2021年に車両のサイバーセキュリティ及びサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規(UN-R155)が発効されました。日本はこの発行を受けて、2022年7月より自動運転や無線によるソフトウェア更新機能を持つ新型車を対象に適用義務を決めました。また、UN-R155と同時に発効された車両のソフトウェアアップデート及びソフトウェアアップデート管理システムについて定めたUN-R156についても同様に重要な法規とされています。これは自動車の安全なソフトウェアアップデートを評価するための要求事項をまとめたプロセスであり、以下の2つのステップが定められています。 プロセス審査 ソフトウェアバージョン管理、ソフトウェアアップデート時の安全性の確保など、自動車の開発から製造、利用、廃棄までの一連のライフサイクル全体で安全なソフトウェアアップデートができるように適切なプロセスが構築され、管理、運用されていることを確認します。 車両型式審査 プロセスが適切に運用され、車両のSU(Software Update)性能が確保されていることを確認します。 このように、世界の自動車産業はSDVに向けて、様々な技術を自動車に適用し、想定されるリスクに対応するため国際レベルでの法規も作っています。では、OTAを自動車に適用することで、どのようなことが便利になり、注意すべきポイントには何があるか説明していきます。 自動車の利便性を高めるOTA、注意すべき点は? ディーラーで修理していた不具合をカーナビの画面上から更新できるようになるOTA(Over the Air)。無線通信でデータを送受信することで、車載コンピュータのソフトウェア更新を行う手法として知られています。従来は、メーカーが媒体等でディーラーに更新情報を配布し、ディーラーに車を持ち込むことで整備士が手動で更新を実施していました。しかし、OTAを用いたら、メーカーがクラウドのOTAセンターに登録し、OTAによる配信を受けることで自動車のソフトウェアを更新することが可能になります。これによって、自動車の利便性は向上し、ユーザの管理負担だけでなく、メーカー側の負担も削減できます。 […]
