MONOistの記事を参照しつつ、WP29を理解し、そこで決まったUN規則について大枠を見た後、隙間を埋める作業を開始し、まずは1958年協定について見たのが前回でした。
今回は残りの隙間として何が残っているのか、整理してみようと思います。
-
CSMSの詳細要件
サイバーセキュリティ管理システム(Cyber Security Management System、CSMS)について概観は見てきたものの、じゃあ実際何をどうすれば・・・という疑問を解消するためには、WP29の文書、WP.29 CS Regulation*1をきちんと読む必要があります。非常に難解な気もするわけですが、どうやら、7.2節 Cyber Security Management System (CSMS)の要件、7.3節 Vehicle Types(車両型式)の要件が肝要とのことです。
7.2節では自動車OEMがApproval Authority(認証機関)もしくはTechnical Service(技術サービス)からCSMSプロセス認証を取得するための要件が規定されており、7.3節ではこのCSMSプロセスに基づき開発された自動車の型式認証を取得するための要件が規定されているようです。
-
SUMSの詳細要件
CSMS同様に、ソフトウェアアップデート管理システム(Software Update Management System、SUMS)についてもWP.29 SU Regulation*2を読みすすめる必要があります。こちらのポイントは7.1節 Software Update Management System(SUMS)の要件と、7.2節 Vehicle Types(車両型式)の要件のようです。
7.1節では自動車OEMが認証機関もしくは技術サービスからSUMSプロセス認証を取得するための要件が規定されており、7.2節ではこのSUMSプロセスに基づき管理されるソフトウェア(SW)を、セキュリティに配慮されたSU機能を通じて適用される自動車の型式認証を取得するための要件が規定されているようです。既存のSUの業務に、SW更新に対する影響分析やバージョン管理、セキュリティ対策などが追加されている、と考えられます。
それにしても・・・7.X節とか、もちろん違う文章なのでしょうが、紛らわしい限りです。。。規制とはこのように一部の人にしか読めないようにすることによって、既得権益化されていくのかな、と調べさせていただきながらも、勘ぐってしまいます。。。
肝となる、そして難解な2点が残っていることが改めてわかったわけですが、こういった文書ばかり読んでいると気が滅入るので、最近のニュースにも触れながら、少しずつ進めていければと思います。
国際基準を理解していくのが当ブログの主目的ではあるのですが、足元にも目を向けて時には国内も見ていきたいと思います。となるとやはり、これ。
レベル3の型式指定がどのように行われたのか、そのプロセスや要件が気になるわけです。そもそもレベル3って何??というところからも話をしたいと思ってますので、まわりくどくなりますが、数学の証明のように、懇切丁寧に書き進めていきたいと思います。
