普及進む車両のソフトウェアOTA、セキュリティで何を求められるか：WP29サイバーセキュリティ最新動向（4）（1/3 ページ）

前回までの記事はこちら：連載「WP29サイバーセキュリティ最新動向」

UN WP.29 Software Updates （SU） Regulationのポイント

　自動車のサイバーセキュリティに関する議論が活発となる中、国連では自動車関連のRegulations（規則）を扱う“World Forum for the harmonization of vehicle regulations（WP.29）”において、2018年11月にCyber Security（CS）対策に関するRegulation案と、セキュリティ対策を考慮したSoftware Updates（SU）に関するRegulation案が公開された。その後、当局の関係者や自動車メーカー（以下OEM）によるテストフェーズや議論を経て、2019年9月に改訂案が公開された。現在も、採択に向けた作業が進められている。

　本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software （SW）のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air （OTA）更新において注意すべき点など、多岐にわたる要件が述べられている。

　ここでは、少なくとも理解しておきたい「2.用語」「7.1節 SU Management System （SUMS）」「7.2節 SUへの要件」を概観する。以下、本連載が始まった際に国連サイト（https://wiki.unece.org/pages/viewpage.action?pageId=87623695）で公開されていたUN WP.29 SU Regulation「TFCS 16-09 （Chair） ECE-TRANS-WP29-GRVA-2019-03e Software update proposal latest.docx」をベースに説明する。

　尚、著者によって原文の和訳や解釈を添えているが、誤訳や当局の考えからの誤った解釈が含まれることも懸念されるため、原文もご確認を頂きたい。また、本稿での解釈に伴って発生するいかなる問題について、著者ならびに掲載メディアはその責任を一切負うものではないことに注意されたい。

2. 用語の定義

　はじめに、WP.29 SU規則において理解しておきたい用語を紹介する。

7.1 OEMにおけるSUMS要件

　7.1節の多岐に及ぶ要件構成を図1にまとめる。7.1.1節は、初期アセスメントで検証されるプロセスが規定されている。7.1.1.2から7.1.1.8において、HW/SWの構成情報やバージョンの管理、更新前後の互換性の確認など、構成管理のプロセスについて述べられている。7.1.1.9から7.1.1.11において、SUによる車両型式や安全への影響評価や車両ユーザーへの通知プロセスについて述べられている。

　7.1.2節は、OEM内のSUMSに関連するドキュメント、更新前後のRXSWINやその構成要素となるSW、SUによる影響などをドキュメント化することについて述べられている。7.1.3節は、更新SWの改ざんが防がれ、安全にSUが実行される要件について述べられている。7.1.4節は、OTA更新を行う場合の安全への影響阻止や専門スキルを要する技術者が必要な場合の要件について述べられている。以下、それぞれの項目について和訳していく。

図1. WP.29 SU Regulation 7.1の構成