tuv-jp-blog-banner

サイバーセキュリティの視点で読むUN-R157

Posted by TUV Rheinland Japan on 2021/02/24 10:01:43
TUV Rheinland Japan

連載「自動車のサイバーセキュリティ」第4回(最終回)

2021年1月、国連国際連合欧州経済委員会(UNECE)は、日本含む該当する国がUN-R155を義務化することを発表しました。これを受け、 新型車は2022年7月から、新車は2024年7月から、UN-R155への適合が必要になります。また、自動車線維持システム(Automated Lane Keeping System:ALKS、以後ALKS)を搭載する自動車は、UN-R157*への適合が必要です。

UN-R155/UN-R156の適合は20227月から必須となります。
適合に関する専門家へのご質問は、お気軽にお問い合わせください。
UN-R155/156関連のセミナを含む自動車の機能安全・サイバーセキュリティトレーニングコース 2024年度スケジュールはこちら


UN-R157は従来の機能安全の考え方とともに、サイバーセキュリティの要素も含みます。 今回は、サイバーセキュリティの視点でUN-R157を読み解きたいと 思います。

*UN-R157:高速道路等における運行時に、車両を車線内に保持する機能を有する自動運行装置に関わる基準

TUV-Rheinland-JP-Cybersecurity-For-Mobility

 

UN-R157とは?

UN-R157とは、自動運転車の公道での走行を可能にし、「レベル3」以上の車両自動運転に関して拘束力のある初の国連規則です。

                       JP21_M04_R155CYS_Header_Section1

UN-R157の安全要求は以下の通りです。
  • 自動運転システムが作動中、乗車人員及び他の交通の安全を妨げるおそれがないことについて、注意深く有能な運転者と同等以上のレベルであること。
  •  運転操作引継ぎの警報を発した場合において、運転者に引き継がれるまでの間は制御を継続すること。運転者に引き継がれない場合はリスク最小化制御を作動させ、車両を停止すること。
  • 運転者が運転操作を引き継げる状態にあることを監視するためのドライバーモニタリングを搭載すること。
  • 不正アクセス防止等のためのサイバーセキュリティ確保の方策を講じること。
  • 自動運転システムのON/OFFや故障等が生じた時刻を記録する作動状態記録装置を搭載すること。
  • 上記の要件について、シミュレーション試験、テストコース試験、公道試験及び書面を組合せて、適合性の確認を行うこと。(例: 他車の割り込み等が起こりうる状況において、注意深く有能な運転者の反応速度や制動力等のモデルに基づいて回避可能と考えられる衝突を、当該自動運転車が回避できることを確認。) 
    出典:「4-2.高速道路等における運行時に車両を車線内に保持する機能を有する自動運行装置に係る基準(UN-R157)」 (国土交通省)

 

次に、これらの安全要求とサイバーセキュリティとの関係性とアプローチ方法について紹介します。


サイバーセキュリティとの関係性

UN-R157パラグラフ9で、サイバーセキュリティとソフトウェアアップデートの対応を要求しています。この記載から、UN-R155/UN-R156に適合していることを前提にしていることがわかります。サイバー攻撃や脅威、サイバー攻撃に対する脆弱性がシステムの有効性に影響を与えないことや、ソフトウェアの更新手順とその有効性に関する要件を満たすことで、はじめてUN-R157適合のスタート地点に立つといえます。

安全要求へのアプローチ
     
UN-R157附則4では特別要件の一つとして、サイバー攻撃に対する「安全要求」への対応が求められています。どのように「安全」を評価すればよいのでしょうか?

ブレーキパッドが壊れた場合、その故障を速やかに検出し、車両が安全状態へ移行します。これは従来の機能安全の考え方です。一方、UN-R157は、サイバー攻撃による故障の要因が複数想定されるため、従来の試験方法と違ったアプローチと対応が求められています。

例えば、サイバー攻撃によって安全に影響を与える事象が発生した場合、ALKS制御から移行要求を行い、最小リスク操舵を達成することが要求されます。また、サイバー攻撃をうけた車が、どこを走っているのかなど、シチュエーションを考える必要があります。その車が高速道路を走行中であるのか、交通量の少ない道路なのか、そして、道路の混雑状況(後続車がいるのか、並走している車があるのか等)でも、対応方法が変わってきます。

こういった、さまざまな状況が織りなす中、リスクがどう影響してくるのかを想定したテストシナリオを作成し、試験を行います。サイバー攻撃に対する脅威軽減策の十分性を確認するシナリオ作成は、今後の検証作業や合否の判定基準にも、影響を及ぼすと考えています。

くわしいシナリオ策定方法は、下記ホワイトペーパ「UN-R157適合ガイドブック」をダウンロードでご確認ください。
           
  •  
UN-R157_DL

4回にわけて、UN-R155を中心にサイバーセキュリティに関する規則について書いてきましたが、いかがでしたでしょうか?

UN-R155をはじめとした、これらの国連規則・規格は、サイバーセキュリティ担当者が理解するだけでは不十分です。完成品(自動車)はもちろん、搭載する部品サプライヤーの開発者にも同様の理解と対応を求めています。サイバーセキュリティー管理プロセスに従うことはもちろんのこと、ベースとなるこれらのサイバーセキュリティ規則・規格を理解し、各種対策を講じて開発していく必要に迫られています。

今回のブログが、サイバーセキュリティ視点で規則や規格の対策を行うきっかけになれば幸いです。



TUV-Rheinland-JP-Honda

本多 克三 (ほんだ かつみ)
テュフ ラインランド ジャパン 株式会社 運輸交通部
車両安全・自律運転とコネクテッドカ― シニアエキスパート

車両の安全、自動運転、コネクテッドのエキスパートとしてして、数々の自動車メーカーやシステムメーカーなどで適合活動に携わる。高度自動運転につながる技術支援や監査だけでなく、自動運転に関わる国連規則(UNECE)の豊富な知識と経験を活用した実務的な適合支援、監査、アセスメントを専門としている。

お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com


シリーズ 「自動車のサイバーセキュリティ」
第1回   : UN-R155 に適合するには
第2回   : はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか?
第3回   : ISO/SAE 21434とUN-R155に関係するリスク軽減策を導く際に考慮すべき点とは
最終回 : サイバーセキュリティの視点で読むUN-R157
番外編:UN-R155/UN-R156の準拠でやってはいけないことーWP29発行の解釈文書のトリセツ


    

TUV-Rheinland-JP-UNR155-Mitigation-Square-DL-Image-JA TUV-Rheinland-JP-21434-Tailoring-Square-DL-Image-JA   TUV-Rheinland-JP-UNR155-Interpreter-Square-DL-Image-JA

TUV-Rheinland-JP-R155-LP-Image-JA

 

更新日 : 6/14/2024

Topics: Mobility, IoT, 通信機器, サイバーセキュリティ, automotive-cyber