しみじみとCSMSを解釈し、ISO/SAE 21434に思いを馳せる

前回は気分転換も兼ねて、少し身近に感じられるトピックとして、レジェンドのレベル3認可について触れましたが、今回は本線に戻ろうと思います。

そんなわけで例によって振り返りから始めますが、MONOistの記事を参照しつつ、WP29を理解し、そこで更新されているUN規則について大枠を見た後、隙間を埋める作業を開始し、1958年協定について見たのが前回でした。

で次に埋めていくべき部分として、CSMSSUMSの詳細要件を取り上げたいわけですが、やはり素人でもわかるようなサイトも無いので、毎度お世話になっているMONOistの関連記事を起点として深堀りしてみたいと思います。

当記事では、2019年9月時点でのWP29によるUN規則の改訂案をベースに、自動車メーカーに課されるWP29 CS Regulations(UN-R155)のポイントや、メーカーだけでなくサプライヤーが取り組むべき対応についても記載されています。

またしても、ややこしい用語が出てきますが、かなり重要な部分だと思いますので、きちんと書いてみたいと思います。記事によるとWP29 CS Regulationsは ISO/SAE 21434 を参照し準拠しているとあります。つまりCSMSは、車両のサイバーセキュリティに関する国際標準規格であるISO/SAE 21434に則って構築する必要がある、ということになりますね。

規格の類いが非常に苦手で挫けそうになりつつありますが、できる限り丁寧にゆっくりと話を進め、理解しやすい体型にまとめていけるよう努力します。。。また、ISO/SAE 21434自体についても別の機会に触れていく予定です。

以前の記事、

でも触れましたが、CSMSを考える上では、7.2節 Cyber Security Management System (CSMS)の要件、7.3節 Vehicle Types(車両型式)の要件が肝要とのことでした。7.2節では自動車OEMがApproval Authority(認証機関)もしくはTechnical Service(技術サービス)からCSMSプロセス認証を取得するための要件が規定されており、7.3節ではこのCSMSプロセスに基づき開発された自動車の型式認証を取得するための要件が規定されている、ということでした。7.2節から順を追って見てみましょう。

  1. CSMSにおいて考慮しなければならないフェーズ・工程 (CS Regulationの7.2.2.1節)

    • 開発フェーズ (車種が型式認証されるまでの期間)
    • 生産フェーズ (車両型式の生産期間)
    • 生産終了後フェーズ (車両型式の生産終了後の期間)

    とあり、開発フェーズにて型式認証されたその内容が生産される自動車へ確実に転写され、生産が終了した後も道路を走り続ける限りはセキュリティ対応を求める、ということを意味しているようです。ここで少し思うこととして、これに準拠しようと考えると、ソフトウェアのサポート切れのように、生産終了後一定期間が経過した車は、自動車メーカーのCSMSでの管理・サポートから外れる、ということも出てくるのでしょうね。なんとなく車は10年くらいは乗るもの、と理解していましたが、自動運転の世界ではライフサイクルが短くなるのは必然であり、旧車を楽しむみたいなことは難しいかもしれませんね。保守切れのまま使っていたソフトウェアがハッキングされてしまった場合と全く同じ理屈で、自動運転の車にもCSMS管理外になってしまった際の事故の取り扱い、自動車保険の考え方など、いろいろ波及する部分がありそうですね。

  2. CSMSにおいてセキュリティを考慮しなければならないプロセス (CS Regulationの7.2.2.2節)

    (a)車両、車両のシステムおよび/または部品に対するサイバーセキュリティを管理するためにOEMの組織内で使用されるプロセス

    (b)車両型式におけるリスクの特定に使用されるプロセス

    (c)特定されたリスクの評価、分類および処置に使用されるプロセス

    (d)特定されたリスクが適切に管理されていることを検証するためのプロセス

    (e)車両型式のセキュリティをテストするために使用されるプロセス

    (f)リスク評価を最新に保つためのプロセス

    (g)車両型式へのサイバー攻撃、サイバー脅威、脆弱性の監視、検出、対応に使用されるプロセス

    はあ~、ため息しか出ませんね。いよいよややこしくなってきました。これら各プロセスに対する詳細を同じMONOistの連載記事を読みつつ、やさ~しく記載していきたいと思います。

  3. CSMSにおいて考慮しなければならない自動車メーカーとサプライヤー間の連携 (CS Regulationの7.2.2.3節)

    7.2.2.2節の要求事項に関して、契約を結ぶサプライヤー、サービスプロバイダー、もしくは自動車メーカーの他の下位組織との間にあり得る依存関係を、CSMSがどのように管理するかを説明しなければならない。

やはりため息しか出ませんね。本当にややこしくなってきました。こちらもやさ~しく記載していきたいと思います。

一方で、このあたりの話になると、解釈の差がはっきりと出てきます。まあ、コンセプチャルな文言ですから、解釈する方々によって具体論は変わってくるのが当然でしょうが。一先ずはMONOistの連載を起点に見ていきますが、pwc社さんの記事(下記のリンク参照)ではISO/SAE 21434の独自解釈との突合せが行われており、わかるようなより複雑化されているような、何とも難しい内容となっています。ある程度整理できた段階でそちらの記載感や解釈ともぶつけ合ってみて、より当ブログの信頼性を上げていければと思います。