はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか？

UN-R155のCSMS認証の取得を目指す上で、ISO/SAE 21434へ準拠することが良いアプロ―チであることに疑いの余地はありません。しかし、サイバーセキュリティ規格および国連規則はそれぞれ持っている範囲や適用部分が同じとは限らないのです。今回は、理解しておくべき、共通点や相違点を紹介していきます。

適用車両について

サイバーセキュリティ規格ISO/SAE 21434とUN-R155/UN-R156は、いずれも全車両が適応範囲です。販売車両ラインナップでいうと、軽自動車から最高級自動車までを含めたすべての車両に対して、UN-R155 附則5で要求されるリスク軽減策の実装が必要です。

UN-R155付則５ではリスク軽減策について、最小限の要求が定義されています。すべての車両は、この最小限の要求を明確化し、実装しなければなりません。一方ISO/SAE 21434は、車両の開発初期から廃棄までのライフサイクル全般に関わるリスクを対象としており、最小限のリスク軽減策の要求に関して定義されていません。そのため、脅威となるリスクを自らリストアップし、それに対するリスク値を決定して対象とすべきリスク軽減策を決め、サイバーセキュリティ目標として定義します。このようにサイバーセキュリティー目標の定義方法が明確化されているISO/SAE 21434は、UN-R155 附則5で要求されるリスク軽減策を実装するうえでのガイドラインとしても活用できます。

実際に、この様にして決定した最小限の軽減策の実装のみで、当局から型式認証を取得できるのでしょうか。それとも、各国の当局ごとに対応する必要があるのでしょうか。

上記の疑問については、「最小限」の定義が当局によってバラつきがあることを想定して対応すべきだと考えます。各当局間のギャップを埋めるアプローチとして、脅威やアタックパス分析に基づいた対策すべき箇所の絞り込みが有効です。例えば、アタックを受けやすい外部インターフェイスやゲートウェイを集中的に対策することで、外部からの侵入に対して一定以上の軽減策が実装されます。さらに、リスクレベルに応じて個人情報や機密データなどを暗号化する対策も検討の対象となります。上述した最小限の対応策は、それぞれ十分な分析に基づいて判断され、その重要性に応じて方向性を決め、検証する必要があります。これらの検証は、当局に対して適合を証明する論拠となります。

適用範囲について

ISO/SAE 21434とUN-R155/UN-R156は、適用範囲が異なります。では、実際に規則の要求事項と照らし合わせながら、比べていきましょう。

ISO/SAE DIS 21434の適用範囲は、インターフェイスやコンポーネントを含む量産型自動車の電気/電子システムと規定されており、外部のインフラに対する要求事項などは規定されていません。一方UN-R155の適用範囲は、車両以外の外部インフラ(例：バックエンドサーバー)も含まれて規定されています(附則５、パートC 車両外部の脅威への低減策)。

このほかにも、UN-R155で要求されているが、ISO/SAE DIS 21434ではカバーされていない要求項目は以下の通りです。
•  バックエンドサーバー　
•  悪意のない行為による脅威や事故
•  データの物理的損害(事故、盗難時の損傷、老朽化によるデータ損失など)

これにより、「ISO/SAE 21434適合で、UN-R155/UN-R156 にも適合できるのか」という問いの答えは、「適合できない」と言えます。
では、ISO/SAE 21434でカバーできないサイバーセキュリティ要求に適合するためにはどうすべきなのでしょうか。

この質問に対しては以下の方法で対応することが推奨されます。
１． 他のサイバーセキュリティ標準への適合(例：IEC 62443)
２． 独自にUN-R155の附則5パートCに適合　

ただし、UN-R155附則５パートCに独自で適合する場合は、脅威の低減策が具体的な表現になっていないため、容易でありません。現時点ではUN-R155の解釈に関する明確なガイドラインや基準もないので、求められる要求の対応策案を作成し、都度、認可当局への確認が必要になります。


UN-R155法規要求に適合すべく奮闘している皆さんに本ブログを読んでいただくことで、ISO/SAE 21434適合だけでは、UN-R155/UN-R156のサイバーセキュリティ要求に適合できないということを理解いただけたと思います。しかし、ISO/SAE 21434 が重要なガイドラインとなる規格であることに変わりありません。次回は、ISO/SAE 21434のどの部分が、UN-R155附則５の脅威の軽減策およびCSMS認証の要求に該当するのか、詳しく解説します。



今回、「はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMSの認証を取得するための十分条件なのか？」というテーマでお送りしましたが、いかがでしたでしょうか。実際に規則を読みながら、比較していくのはとても時間と労力を伴います。ブログではお伝えしきれなかった、UN-R155における脅威の軽減策について、この度、参考資料をご用意しました。

ISO/SAE 21434含めた他の関連規格との比較、軽減策を策定の際に、ぜひ活用いただきたいテュフ ラインランド ジャパン推奨成果物一覧を一目でわかるようまとめていますので、ぜひ、ダウンロードいただき、業務でご活用ください。

本多 克三 (ほんだ　かつみ) テュフ ラインランド ジャパン 株式会社 運輸交通部 車両安全・自律運転とコネクテッドカ― シニアエキスパート 車両の安全、自動運転、コネクテッドのエキスパートとしてして、数々の自動車メーカーやシステムメーカーなどで適合活動に携わる。高度自動運転につながる技術支援や監査だけでなく、自動運転に関わる国連規則(UNECE)の豊富な知識と経験を活用した実務的な適合支援、監査、アセスメントを専門としている。

お問い合わせ：カスタマーサービス（TEL: 045-470-1850 E-Mail: info@jpn.tuv.com）

シリーズ　「自動車のサイバーセキュリティ」
第1回   : UN-R155 に適合するには
第2回   : はたしてISO/SAE 21434に適合することが、UN-R155/UN-R156 のCSMS/SUMS認証を取得するための十分条件なのか？
第3回   : ISO/SAE 21434とUN-R155のリスク軽減策で考慮すべき２つの重要点とは
最終回 :サイバーセキュリティの視点で読むUN-R157
番外編：UN-R155/UN-R156の準拠でやってはいけないことーWP29発行の解釈文書のトリセツ