blog
2020年6月25日、約2年間の準備と改正の末、国連は自動車サイバーセキュリティに関する2つの新しい規定を公式的に採択しました。
自動車規制は国連では新しいテーマではありません。国連は1950年代初めから車両の安全及びセキュリティ基準の規制に参加してきました。しかし、このテーマが見慣れなかった為、国連が自動車サイバーセキュリティ規定を開発し始めたのは2018年になってからでした。
でも、どうして今なのでしょうか。ジュニパーリサーチ(Juniper Research)によると、2023年まで7億7,500万台の消費者車両がテレマティクス、または車両用アプリを通じて繋がると予想されますが、これは2018年の3億3,000万台から増加した数値です。また、インターナショナルデータコーポレーション(International Data Corporation)は同年までに全世界の新規軽自動車及びトラックの約70%が内蔵型連結機能を搭載して販売されると予測しています。他のコネクテッドカー関連の研究結果によると、全世界のコネクテッドカー市場は2023年まで1,220億ドル規模に成長し、年平均14%の成長率を記録すると予想されます。
コネクテッドカー市場の拡大に伴い、グローバル自動車OEM、1次及び2次サプライヤー、そしてその他の企業はコネクテッドカーのための様々なサービス、部品及び技術を持続的に開発しています。結果的に車両の連結性が向上し、組み込みソリューションに対する需要が増加するに連れ、コネクテッドカーを狙ったサイバー攻撃の危険も大きくなっています。
2020年3月、アメリカ連邦調達庁(GSA)の最近の報告書によると、自動車には最大1億行のコードがあり、2030年までは約3億行のソフトウェアコードが含まれると予想されます。これは数多くのサイバー攻撃の機会を生み出し、運転者を大きな危険にさらします。従って、新たなコネクテッドサービスと機能が登場する度にハッカーの進入点が増え、潜在的なサイバー攻撃、詐欺、データ流出事故の危険が発生し、企業、運転者、そして道路の利用者など全ての人に対し脅威となります。
自動車サイバーセキュリティ規定の場合、業界、政府並びに道路の利用者全般でのセキュリティ強化に対する要求が明確です。このような自動車サイバーセキュリティにおける努力の中の一つは、国連欧州経済委員会(UNECE)のWP.29と共に開発された規定を通じて確認することができます。UNECEの概要によると、WP.29の目的は「車両技術規定の世界的調和又は開発を目指す措置を開始し、推進すること」です。コネクテッドカーの普及が増加するに連れ、自動運転並びにコネクテッドカー(GRVA)に対する新しい作業班が構成されました。WP.29とGRVAは新しい自動車サイバーセキュリティ規定を共に開発し、今年の6月25日、2つの新しいWP.29自動車サイバーセキュリティ規定が採択されました。
UNECEは2020年6月25日の報道資料で次のように説明しました。
UNECEの車両規定の調和の為の世界フォーラムで採択した二つの新しいUN規定は、4つの分野に渡り措置を施行することを要求します。車両のサイバーリスク管理、バリューチェーン全体でのリスクを緩和する為の設計上の車両セキュリティ、車両全体でのセキュリティ事故の探知と対応、安全でセキュリティが維持されるソフトウェアアップデートの提供及び車両安全が損なわれることのないように保障、車両ソフトウェアに対するいわゆる「無線(OTA)」アップデートに対する法律的基盤の導入です。
第一の規定は、サイバーセキュリティ及びサイバーセキュリティマネジメントシステム(CSMS)関連車両の承認に関する統一された条項に重きを置いています。2番目の規定は、車両ソフトウェアアップデートプロセス並びにソフトウェアアップデート管理システム(SUMS)に関するものです。
詳細に付いては、下記をご覧ください。