自動車サイバーセキュリティの確保:UN R155の技術的意味 - パート1

自動車産業におけるサイバーセキュリティ管理システムの新基準のナビゲート

国連規則155号(UN R155)は、サイバーセキュリティとサイバーセキュリティ管理システム(CSMS)に関する自動車の承認に関する統一規定で、2024年7月に発効する。この規制は、自動車メーカーとそのサプライヤーに対し、設計から廃車までの車両ライフサイクル全体を通じてサイバーセキュリティ管理システム(CSMS)を導入することを求めている。

UN R155は、自動車のサイバーセキュリティ対策、型式承認プロセス、継続的なセキュリティ管理に関する具体的な要件を定めている。我々は、UN R155とISO/SAE 21434の主要な共通コンポーネントと、自動車業界のOEM、サプライヤー、ソフトウェアプロバイダーへの影響を調査した。

UN R155の要件:技術概要

UN R155は、車両レベルのサイバーセキュリティに焦点を当てた包括的なサイバーセキュリティ管理システム(CSMS)の導入を義務付けている。CSMSは、自動車産業においてサイバーセキュアな組織を確保するための中心的なものであり、監査と公的認証の対象となるCSMSの適合証明書の基礎を形成するものである。

 

UN R155の主な構成要素:

サイバーセキュリティ管理システム(CSMS):

CSMSは、開発、生産、生産後の段階を含む、車両のライフサイクル全体を通じて実施されなければならない。そのためには、サイバーセキュリティリスクを特定、評価、緩和するための体系的なアプローチが必要である。これには、セキュリティ要件の特定、安全なデフォルトの実装、脅威の検出、インシデント対応、継続的改善のためのプロセスの確立が含まれる。CSMS は既存の品質管理システムと統合され、車両のライフサイクルを通じてサイバーセキュリティ対策のトレーサビリティを実証する必要がある。

型式承認プロセス:

UN R155は、新車種に対するサイバーセキュリティ型式承認要件を導入している。このプロセスでは、ハードウェアとソフトウェアのコンポーネントを含め、車両のサイバーセキュリティ対策を徹底的に評価する。OEMは、車両の設計と実装においてサイバーセキュリティリスクがどのように対処されたかを示す包括的な文書を提出しなければならない。これには、脅威のモデル化、リスク評価、セキュリティ評価の証拠などが含まれる。

リスクの評価と軽減:

この規制は、車両レベルでの包括的なリスク分析を義務付けている。これには、潜在的な攻撃ベクトルを特定し、その影響と可能性を評価し、適切な対策を実施することが含まれる。OEMは、TARA(Threat Analysis and Risk Assessment)などのリスク評価のための標準化された手法を使用し、最新の脅威情報を維持しなければならない。緩和策は、明らかに効果的で、特定されたリスクに見合ったものでなければならない。

サプライチェーンのセキュリティ

UN R155は、サイバーセキュリティの要件をサプライチェーン全体に拡大している。OEMは、サプライヤーのサイバーセキュリティ対策を評価・監視するプロセスを確立しなければならない。これには、セキュリティ監査の実施、サプライヤーとの契約におけるセキュリティ要件の定義、機密情報を共有するための安全な通信経路の導入などが含まれる。サプライヤーは、OEMのサイバーセキュリティ要件に準拠していることを証明し、自社のサイバーセキュリティ管理システムの証拠を提出しなければならない。

インシデントレスポンスとモニタリング:

この規制では、強固な脅威監視システムとインシデント対応手順の導入が義務付けられている。これには、車両ネットワーク全体への侵入検知システム(IDS)の導入、継続的な監視のためのセキュリティ・オペレーション・センター(SOC)の設置、詳細なインシデント対応計画の策定が含まれる。OEMは、サイバーセキュリティ・インシデントをリアルタイムで検出、分析、対応する能力を持たなければならず、これには、影響を受ける車両にセキュリティ・アップデートを安全にプッシュする能力も含まれる。

安全なソフトウェアアップデート:

UN R155は、無線(OTA)アップデートを含むすべてのソフトウェア・アップデートの安全なプロセスを義務付けている。これには、ソフトウェアパッケージの真正性と完全性を保証する暗号化対策、安全な送信プロトコル、アップデートの中断や失敗から回復できる堅牢なアップデートメカニズムの実装が必要である。また、OEM は、バージョン管理やロールバック機能など、ソフトウェア更新を管理・配布するための安全なインフラを維持する必要があります。

 

L4B UN R155コンプライアンス達成における自動車の役割

安全な開発ライフサイクル:

サイバーセキュリティの設計原則は、L4B Automotiveのすべての組込み製品の安全な開発の基礎を形成しています。 コンセプト段階での脅威モデリング(TARA)、セキュアコーディングプラクティス(MISRA C & CERT C)、ソフトウェアサプライチェーンセキュリティ、静的および動的コード解析、ファズテスト、侵入テスト、脆弱性管理など、開発プロセス全体を通してのセキュリティテストの統合など、業界慣行と整合させながら、製品およびサービス全体にわたってセキュアな開発ライフサイクルを統合しています。

セキュアブートとランタイムの完全性:

L4B Automotive社は、車載システム向けにセキュアブートおよびランタイムインテグリティソリューションを提供しています。当社のセキュアブート実装には、各ブート段階での暗号検証、Trusted Platform Module (TPM 2.0)、セキュアなキーストレージ用のハードウェアセキュリティモジュール(HSM)、運用ライフサイクルを通してシステムの完全性を保証するキーローテーションが含まれます。

安全なOTAアップデート:

L4B Automotive社では、MOONサービスプラットフォームによるOTA(Over-the-Air)アップデートシステムを提供しています。暗号パッケージの署名と検証、アップデート配信のためのセキュアなトランスポートプロトコル、アップデートとロールバック機能を保証するメカニズムを実装しています。当社のソリューションには、Android Automotiveと車載グレードのLinuxベースの車載インフォテインメントシステム(IVI)の登録、デバイス管理、フェイルセーフのためのインクリメンタルOTAとA/Bパーティショニングが含まれ、車載システムのための包括的でセキュアなOTAアップデートフレームワークを提供します。

サプライチェーンの透明性:

L4Bオートモーティブは、サードパーティのコンポーネントとそのバージョンを特定する詳細なソフトウェア部品表(SBOM)を含む、すべてのソフトウェアコンポーネントの包括的な文書化を維持しています。これらのコンポーネントには継続的な脆弱性監視プロセスを導入し、タイムリーなセキュリティアップデートを提供しています。OEMのサプライチェーンリスク管理をサポートするため、当社は、当社のセキュリティ慣行の証拠と関連する業界認定を提供し、サプライチェーン全体の透明性と信頼を確保しています。

新しいコール・トゥ・アクション