これまでの振り返り
2020年11月頃から始めたわけですが、年が明けても未だにその全貌を理解するには遠く及ばず、日々努力を積み重ねていこうと新たに思う新年となりました。
さて、自動車メーカーや部品メーカーなど、もう15年以上も関わらせて頂いた者として、いわゆるサプライチェーンはある程度経験を積んできましたが、気がつけが世はデジタル一色。そんななか自動車にも否応なしにセキュリティが求められる、というわけで始めた当ブログです。
まずは、国連の中にある欧州経済委員会(UNECE)の下で活動している自動車基準調和世界フォーラム(WP29)により、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が現在進行系で更新されている、という話をMONOistの記事等を参考にし、やさーしく理解していくことを試みて来ました。UN規則で語られている、サイバーセキュリティ及びソフトウェアアップデートの国際基準の主な要件について調べ始め、サイバーセキュリティ管理システム(CSMS)とソフトウェアアップデート管理システム(SUMS)という仕組みが必要だ、という点にようやく辿り着きました。
途中で関連記事にも派生したりしつつも、CSMSの概観についてはこれまで見てくることができました。大まかに結論付けるならば、社外へ出てしまっている製品やサービスに対してセキュリティインシデントが発生した際に対応するチームであるPSIRT(Product Security Incident Response Team)を作りましょう、と言った点を前回までで見てきました。
まだまだ隙間を埋めきれておらず概観の理解でしかありません。特にCSMSが則っているISO/SAE 21434については、これ自体をきちんと理解する必要があり、なるべく早い時期に取り掛かるつもりです。
EV信仰になっていないか
振り返りだけでだいぶかかってしまいましたが、今回からはSUMSを調べていきたいと思います。と書きながらも最近の自動車を取り巻くニュースでどうしても避けられないものとして、EVを取り上げたく思います。
都内で販売される乗用車についてガソリン車を2030年までにゼロにする目標を都知事が表明した、というものです。他にも、2030年代半ばまでに新車販売を全てEVやHV等にする目標に、軽自動車も対象に含めるとのこと。
日本人の足とも言うべき軽自動車までもEVシフトの波に飲まれてしまうという話ですが、ここまで来るとただのEV信仰と言いたくもなってきます。軽自動車の生産時に排出される温室効果ガス、そして利用時の燃費を考えたら、いくらハイブリッドだとしてもア○ファードのような大型車の方が、よっぽど生産時の温室効果ガスも多く、燃費も悪いことは容易に想像できます。
もう少し冷静で現実的な議論を望むところです。
藤本隆宏先生のセミナー
12月に東大の藤本先生のオンラインセミナーを拝聴したことにも触れておきたいと思います。およそ20年程前に購入し、わたしにとって生産管理のバイブルとして助け続けてくれた本「生産マネジメント入門」ⅠⅡの著者としても憧れを頂いていた藤本先生のお話を聞くことができ、素直に嬉しかったです。
2021年3月末でご退職されるとのことで、非常に貴重な体験となりました。わたしの質問への回答も丁寧にいただき、感謝感謝です。別の機会に当セミナー内容については書くつもりです。
SUMSの触りだけ・・・
話が派生してしまったので、SUMSは次回から本格的に始めようと思います。いつもの通りMONOistの記事を参照します。
以前の記事でも書きましたが、ポイントは7.1節 Software Update Management System(SUMS)の要件と、7.2節 Vehicle Types(車両型式)の要件です。7.1節では自動車OEMが認証機関もしくは技術サービスからSUMSプロセス認証を取得するための要件が規定されており、7.2節ではこのSUMSプロセスに基づき管理されるソフトウェアを、セキュリティに配慮されたSU機能を通じて適用される自動車の型式認証を取得するための要件が規定されているようです。
CSMS同様にややこしいこと請け合いですが、 いつも申し上げている通り、数学の証明のように一歩一歩、論理的でわかり易い記載で読み砕いていきたいと思います。
