「つながるクルマ」が変えるモビリティの未来像
連載
» 2019年12月27日 06時00分 公開

WP29サイバーセキュリティ最新動向(4):普及進む車両のソフトウェアOTA、セキュリティで何を求められるか (1/3)

本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。

[竹森敬祐、松並勝、溝口誠一郎(DNV GLビジネス・アシュアランス・ジャパン),MONOist]

前回までの記事はこちら:連載「WP29サイバーセキュリティ最新動向」

UN WP.29 Software Updates (SU) Regulationのポイント

 自動車のサイバーセキュリティに関する議論が活発となる中、国連では自動車関連のRegulations(規則)を扱う“World Forum for the harmonization of vehicle regulations(WP.29)”において、2018年11月にCyber Security(CS)対策に関するRegulation案と、セキュリティ対策を考慮したSoftware Updates(SU)に関するRegulation案が公開された。その後、当局の関係者や自動車メーカー(以下OEM)によるテストフェーズや議論を経て、2019年9月に改訂案が公開された。現在も、採択に向けた作業が進められている。

 本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW)のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐にわたる要件が述べられている。

 ここでは、少なくとも理解しておきたい「2.用語」「7.1節 SU Management System (SUMS)」「7.2節 SUへの要件」を概観する。以下、本連載が始まった際に国連サイト(https://wiki.unece.org/pages/viewpage.action?pageId=87623695)で公開されていたUN WP.29 SU Regulation「TFCS 16-09 (Chair) ECE-TRANS-WP29-GRVA-2019-03e Software update proposal latest.docx」をベースに説明する。

 尚、著者によって原文の和訳や解釈を添えているが、誤訳や当局の考えからの誤った解釈が含まれることも懸念されるため、原文もご確認を頂きたい。また、本稿での解釈に伴って発生するいかなる問題について、著者ならびに掲載メディアはその責任を一切負うものではないことに注意されたい。

2. 用語の定義

 はじめに、WP.29 SU規則において理解しておきたい用語を紹介する。

ポイント
2.1和訳 “車両型式”とは、少なくとも以下の観点において差異のない車両を指す。
(a)OEMの車両型式名称
(b)SUプロセスに関する車両型式設計の基本的な特徴
2.2和訳 “RXSWIN”とは、OEMによって定義された専用の識別子であり、型式認証規則に準拠するElectric Control Unit (ECU)のSWに関する情報を意味する。
2.3和訳 “SU”とは、新たなバージョンへとSWをアップグレードする際に用いられるパッケージを意味する。
2.4和訳 “実行”とは、ダウンロードされたSWをインストールしてアクティベーションするプロセスを意味する。
2.5和訳 “SUMS”とは、本規則に従ってSUを実施する際の要件に準拠するために、組織としてのプロセスと手順を定義する体系的なアプローチを指す。
2.6和訳 “車両ユーザー”とは、車両を操作、運転する人、車両の所有者、OEM内で認定を受けた管理者、従業員、技術者を意味する。
2.7和訳 “安全状態”とは、アイテムが故障した際に、許容できないレベルのリスクを伴わない動作モードを意味する。
2.8和訳 “SW”とは、ECU内部のデータと命令を構成するものを意味する。
2.9和訳 “OTA update”とは、ケーブルやその他のローカル接続を使用する代わりにワイヤレスでデータ転送を行う方法を意味する。
2.10和訳 (注記:SUの補足)更新には、特定の問題に対する修正が含まれている場合や、新しい製品機能が導入される場合がある。
2.11和訳 “システム”とは、機能の集合体として実装するコンポーネントやサブシステムのセットを意味する。

7.1 OEMにおけるSUMS要件

 7.1節の多岐に及ぶ要件構成を図1にまとめる。7.1.1節は、初期アセスメントで検証されるプロセスが規定されている。7.1.1.2から7.1.1.8において、HW/SWの構成情報やバージョンの管理、更新前後の互換性の確認など、構成管理のプロセスについて述べられている。7.1.1.9から7.1.1.11において、SUによる車両型式や安全への影響評価や車両ユーザーへの通知プロセスについて述べられている。

 7.1.2節は、OEM内のSUMSに関連するドキュメント、更新前後のRXSWINやその構成要素となるSW、SUによる影響などをドキュメント化することについて述べられている。7.1.3節は、更新SWの改ざんが防がれ、安全にSUが実行される要件について述べられている。7.1.4節は、OTA更新を行う場合の安全への影響阻止や専門スキルを要する技術者が必要な場合の要件について述べられている。以下、それぞれの項目について和訳していく。

図1. WP.29 SU Regulation 7.1の構成
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.