自動車の情報セキュリティの“ものさし”を作る：車載セキュリティ JasPar インタビュー（3/3 ページ）

機能安全のプロセスワークフローを車載セキュリティに拡張

MONOist　米国と欧州に対して、日本の車載セキュリティの取り組みはどうなっているのか。

橋本氏　日本では、日本自動車工業会（JAMA）が業界方針づくりを、日本自動車技術会（JSAE）が標準や規格作りを、JasParが自動車に実装するための標準技術や評価方法を策定するという役割分担になっている。

日本における車載セキュリティへの取り組み体制（クリックで拡大） 出典：JasPar

　JasParでは2015年度、日本版AUTO-ISACの発足に向けた下調べを行った。現在は、この情報を受けたJAMAが検討する段階に入っている。また車載セキュリティのプロセス規格についてはJSAEが2015年度に取り組んだ。

　2016年度は、車載セキュリティの“ものさし”になる案の策定が重要な仕事になるだろう。JasParで以前に取り組んでいた自動車向け機能安全規格であるISO 26262のプロセスワークフローを車載セキュリティに広げる方向で検討している。この方向性について提案した欧州からは賛同が得られている。

JasParで検討しているセキュリティワークフロー（左）。機能安全のワークフローと連携することになる（クリックで拡大） 出典：JasPar

MONOist　“ものさし”について具体的に教えてほしい。

橋本氏　ISO 26262では安全要求レベルとしてASILというものを規定している。車載セキュリティについても、アーキテクチャやリスク評価基準、対策基準を定義できないか検討している。Atack Potential（AP）、Damage Potential（DP）という2つの基準からリスクレベルとなるAAL（Automotive Assurance Level）を決めるといったイメージだ。ISO 26262であれば、APが発生頻度（Exposure）、DPが危害度（Severity）、AALがASILに相当するだろう。

車載セキュリティに関するアーキテクチャや基準を定義する必要がある（クリックで拡大） 出典：JasPar

　ただしこれはあくまでイメージであって、具体的な内容はこれから詰めて行くことになる。車載セキュリティの場合、サイバー攻撃は悪意を持って行われることがほとんどであり、攻撃者のレベルは時間が経過するごとにどんどん上がる。機能安全で想定する部品の故障やソフトウェアの不具合に悪意はないし、レベルが上がらないなど、車載セキュリティと機能安全で異なる点も多くある。また、製品ライフサイクルの長い自動車が対象なので出荷後のアップデートも視野に入れなければならない。

MONOist　日本は米国や欧州に比べて、車載セキュリティの取り組みで遅れているといわれている。現状をどう評価しているか。

橋本氏　車載セキュリティへの取り組みは当初は暗中模索であり、JasParに参加する企業ごとに捉え方が異なっていた。しかし1年半くらいの議論を重ねて、2014年ごろから統一しての取り組みを進められるようになった。国内のJAMA、JSAE、JasParによる協力体制や海外との連携によって、車載セキュリティへの対策をしっかり進めていきたい。