車載サイバーセキュリティ「ISO/SAE 21434」~規格概要と技術メモ
........
- 更新日
- 公開日
- 2024.09.20
近年、自動車の多くの機能がインターネットに接続されるようになりサイバー攻撃のリスクが急増しています。そこで、車両の安全性を確保するためにサイバーセキュリティ対策の国際標準規格であるISO/SAE 21434が定められました。本記事では、ISO/SAE 21434について解説します。
INDEX
1.ISO/SAE 21434とは
ISO/SAE 21434は、自動車産業におけるサイバーセキュリティ対策の国際標準規格です。この規格では、自動車の設計から廃棄に至るまでのセキュリティに関する要求事項が定められています。
1-1.安全運転技術ガイドラインとの関連
日本では、国土交通省が2018年9月に「自動運転車の安全運転技術ガイドライン」を公開しました。このガイドラインでは、自動運転車の安全性と信頼性を確保するための技術要件や基準を示しており、国連の自動車基準調和世界フォーラム(WP29)で成立したサイバーセキュリティガイドライン(UN-R155)の遵守が求められています。また、同ガイドラインがISO/SAE 21434を参照しているため間接的ではありますが、ISO/SAE 21434への遵守が求められます。
1-2.UN-R155の適用状況
UN-R155は、国際的な自動車産業におけるサイバーセキュリティに関する規定であり、車両の安全性やプライバシー保護に関する標準を定めています。UN-R155の適用状況は以下の通りです。
| 地域 | 状況 |
|---|---|
| 欧州連合(EU) |
2022年7月からすべての新型車両にサイバーセキュリティに関する新規制が義務化 2024年7月からは生産されるすべての車両に義務化 |
| 日本 |
2022年7月からOTA(※)に対応している新型車両 2024年7月からOTAに対応しているすべての車両に義務化 2024年1月からOTAに対応していない新型車両 2026年5月からOTAに対応していないすべての車両に義務化 |
| 韓国 |
2020年後半にサイバーセキュリティに関する規則の条項を国家ガイドラインに導入 2022年に実施予定 |
| カナダ |
Canadian Motor Vehicle Safety Standards(CMVSS)が発行するMotor Vehicle Safety RegulationsでSecurityに導入 |
出典:名古屋⼤学 ⼤学院情報学研究科 附属組込みシステム研究センター 倉地 亮 特任准教授
「自動車のサイバーセキュリティ強化はなぜ難しいのか?」
※OTA:Over The Airの略語であり、車両のソフトウェアやファームウェアをインターネット経由で更新する技術です。
2.ISO/SAE 21434の構成
ISO/SAE 21434規格の全体構成、各フェーズでの要求事項について説明します。ISO/SAE 21434は、全15章で構成されています。1章から4章までは基本的な概要が説明されており、5章以降ではサイバーセキュリティマネジメントや自動車の製造~廃棄までのライフサイクルで実施すべき事項などが規定されています。※技術メモに詳細を記載しています。ぜひ、ご覧ください。
\\ リョーサンエンジニアの技術メモ //
車両のサイバーセキュリティに関する国際標準規格とは?
3.セキュリティ対策で知っておきたい暗号モジュールの役割
ISO/SAE 21434について説明しましたが、自動車に対するハッキングリスクの高まりから、車載システムのセキュリティ向上がますます重要視されています。このような状況もあり、暗号モジュールのセキュリティ規格であるFIPS 140が注目されています。FIPS 140は、米国国立標準技術研究所(NIST)によって制定された暗号モジュールのセキュリティ基準のことで、特に米国政府機関や機密データを扱う分野では、FIPSの認証が要求されます。
日本では、FIPS 140が法的に義務付けられているわけではありませんが、国際的な取引や提携を行う際に、FIPS 140に準拠した製品が求められる場面が増えています。サイバーセキュリティ対策としてFIPS 140をはじめとする暗号技術は重要な役割を果たしており、ISO/SAE 21434と合わせた対策が必要不可欠となっています。
4.まとめ
ISO/SAE 21434は、自動車産業におけるサイバーセキュリティ対策の指針として、その重要性をますます高めています。ISO/SAE 21434とUN-R155の導入は、自動車産業全体にとって不可欠な課題であり、これらの規格と規則に準拠することで、車両の安全性と信頼性を高めます。
(執筆者:須田学、編集者:古澤禎崇)
