tuv-jp-blog-banner

はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか? | シリーズ 自動車のサイバーセキュリティ

Posted by TUV Rheinland Japan on 2020/12/10 10:00:00
TUV Rheinland Japan

連載「自動車のサイバーセキュリティ」第2回
本稿では、 「はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMSの認証を取得するための十分条件なのか?」という問いかけについて、いよいよ答えを導きます。

 

UN-R155のCSMS認証の取得を目指す上で、ISO/SAE 21434へ準拠することが良いアプロ―チであることに疑いの余地はありません。しかし、サイバーセキュリティ規格および国連規則はそれぞれ持っている範囲や適用部分が同じとは限らないのです。今回は、理解しておくべき、共通点や相違点を紹介していきます。

TUV-Rheinland-JP-Cybersecurity-For-Mobility

 

適用車両について

サイバーセキュリティ規格ISO/SAE 21434とUN-R155/UN-R156は、いずれも全車両が適応範囲です。販売車両ラインナップでいうと、軽自動車から最高級自動車までを含めたすべての車両に対して、UN-R155 附則5で要求されるリスク軽減策の実装が必要です。

UN-R155/UN-R156の適合は20227月から必須となります。
適合に関する専門家へのご質問は、お気軽にお問い合わせください。
UN-R155/156関連のセミナを含む自動車の機能安全・サイバーセキュリティトレーニングコース 2024年度スケジュールはこちら

UN-R155付則5ではリスク軽減策について、最小限の要求が定義されています。すべての車両は、この最小限の要求を明確化し、実装しなければなりません。一方ISO/SAE 21434は、車両の開発初期から廃棄までのライフサイクル全般に関わるリスクを対象としており、最小限のリスク軽減策の要求に関して定義されていません。そのため、脅威となるリスクを自らリストアップし、それに対するリスク値を決定して対象とすべきリスク軽減策を決め、サイバーセキュリティ目標として定義します。このようにサイバーセキュリティー目標の定義方法が明確化されているISO/SAE 21434は、UN-R155 附則5で要求されるリスク軽減策を実装するうえでのガイドラインとしても活用できます。

実際に、この様にして決定した最小限の軽減策の実装のみで、当局から型式認証を取得できるのでしょうか。それとも、各国の当局ごとに対応する必要があるのでしょうか。

上記の疑問については、「最小限」の定義が当局によってバラつきがあることを想定して対応すべきだと考えます。各当局間のギャップを埋めるアプローチとして、脅威やアタックパス分析に基づいた対策すべき箇所の絞り込みが有効です。例えば、アタックを受けやすい外部インターフェイスやゲートウェイを集中的に対策することで、外部からの侵入に対して一定以上の軽減策が実装されます。さらに、リスクレベルに応じて個人情報や機密データなどを暗号化する対策も検討の対象となります。上述した最小限の対応策は、それぞれ十分な分析に基づいて判断され、その重要性に応じて方向性を決め、検証する必要があります。これらの検証は、当局に対して適合を証明する論拠となります。

適用範囲について

 

ISO/SAE 21434とUN-R155/UN-R156は、適用範囲が異なります。では、実際に規則の要求事項と照らし合わせながら、比べていきましょう。

ISO/SAE DIS 21434の適用範囲は、インターフェイスやコンポーネントを含む量産型自動車の電気/電子システムと規定されており、外部のインフラに対する要求事項などは規定されていません。一方UN-R155の適用範囲は、車両以外の外部インフラ(例:バックエンドサーバー)も含まれて規定されています(附則5、パートC 車両外部の脅威への低減策)。

このほかにも、UN-R155で要求されているが、ISO/SAE DIS 21434ではカバーされていない要求項目は以下の通りです。
•  バックエンドサーバー 
•  悪意のない行為による脅威や事故
•  データの物理的損害(事故、盗難時の損傷、老朽化によるデータ損失など)

これにより、「ISO/SAE 21434適合で、UN-R155/UN-R156 にも適合できるのか」という問いの答えは、「適合できない」と言えます。
では、ISO/SAE 21434でカバーできないサイバーセキュリティ要求に適合するためにはどうすべきなのでしょうか。

この質問に対しては以下の方法で対応することが推奨されます。
1. 他のサイバーセキュリティ標準への適合(例:IEC 62443)
2. 独自にUN-R155の附則5パートCに適合 

ただし、UN-R155附則5パートCに独自で適合する場合は、脅威の低減策が具体的な表現になっていないため、容易でありません。現時点ではUN-R155の解釈に関する明確なガイドラインや基準もないので、求められる要求の対応策案を作成し、都度、認可当局への確認が必要になります。


UN-R155法規要求に適合すべく奮闘している皆さんに本ブログを読んでいただくことで、ISO/SAE 21434適合だけでは、UN-R155/UN-R156のサイバーセキュリティ要求に適合できないということを理解いただけたと思います。しかし、ISO/SAE 21434 が重要なガイドラインとなる規格であることに変わりありません。次回は、ISO/SAE 21434のどの部分が、UN-R155附則5の脅威の軽減策およびCSMS認証の要求に該当するのか、詳しく解説します。



今回、「はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMSの認証を取得するための十分条件なのか?」というテーマでお送りしましたが、いかがでしたでしょうか。実際に規則を読みながら、比較していくのはとても時間と労力を伴います。ブログではお伝えしきれなかった、UN-R155における脅威の軽減策について、この度、参考資料をご用意しました。

ISO/SAE 21434含めた他の関連規格との比較、軽減策を策定の際に、ぜひ活用いただきたいテュフ ラインランド ジャパン推奨成果物一覧を一目でわかるようまとめていますので、ぜひ、ダウンロードいただき、業務でご活用ください。TUV-Rheinland-JP-R155-Download-Image-JA

TUV-Rheinland-JP-Honda

本多 克三 (ほんだ かつみ)
テュフ ラインランド ジャパン 株式会社 運輸交通部
車両安全・自律運転とコネクテッドカ― シニアエキスパート

車両の安全、自動運転、コネクテッドのエキスパートとしてして、数々の自動車メーカーやシステムメーカーなどで適合活動に携わる。高度自動運転につながる技術支援や監査だけでなく、自動運転に関わる国連規則(UNECE)の豊富な知識と経験を活用した実務的な適合支援、監査、アセスメントを専門としている。

お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com

TUV-Rheinland-JP-21434-Tailoring-Square-DL-Image-JA TUV-Rheinland-JP-UNR157-Guidebook-Square-DL-Image-JA TUV-Rheinland-JP-UNR155-Interpreter-Square-DL-Image-JA

TUV-Rheinland-JP-R155-LP-Image-JA

 


シリーズ 「自動車のサイバーセキュリティ」
第1回   : UN-R155 に適合するには
第2回   : はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか?
第3回   : ISO/SAE 21434とUN-R155のリスク軽減策で考慮すべき2つの重要点とは
最終回 : サイバーセキュリティの視点で読むUN-R157
番外編:UN-R155/UN-R156の準拠でやってはいけないことーWP29発行の解釈文書のトリセツ


 
更新日 : 6/14/2024

Topics: Mobility, IoT, 通信機器, サイバーセキュリティ, automotive-cyber