【制御システム 連載目次】
- 1. セキュリティ脅威と歴史
- 2. サイバー攻撃事例、情報システムとの違い
- 3. リスク分析とセキュリティ脅威
- 4. セーフティシステムのセキュリティ対策
- 5. 組織内のセキュリティ問題対策
- 6. 国際規格・業界規格
- 7. セキュリティ認証
- 8. AIとセキュリティ
- 9. 脆弱性
- 10.脅威インテリジェンス
- 11.自動車の制御系セキュリティ
自動車業界が、最優先で取り組んでいるのが、「自動運転」で、この実現に向けては、AI技術の飛躍的な向上や法令対応が必要です。現在、そうした取り組みが世界規模で行われています。そして、制御システムのセキュリティ対応の重要性、技術的・事業的な難しさの矢面に立たされているのが、この産業領域であろうと思います。
現代の自動車はエンジン、ステアリング、ブレーキのコントロールは全てマイクロコンピュータによる電子制御で行われています。人命にかかわるものなので、機能安全の国際規格ISO 26262に基づく認証も 行われています。
それに対して外部からのサイバー攻撃が行われると自動車の安全に危害が及ぶことになりますので、セーフティを担保しながらセキュリティ対策をどのように行うのかについて、いろいろな議論が かわされてきました。
国連の中でWP39と呼ばれる国際検討活動があり、その中で安全とセキュリティを統合するような国際規格の制定、認証制度の在り方などが検討されていて、ISO/SAE 21434 として2020年の秋ごろにリリースされることになっています。これは自動車の企画、開発、製造から廃棄にいたるライフサイクル全般にわたるセキュリティ活動に関するプロセスを定めているものです。
自動車はプラント設備と異なり、専門知識のない一般人が運転を行い、工場のように限定された場所ではなく公道を走行すること、自然環境から さまざまな影響を受けることなどの大きな違いがあるため、IEC 62443のような...
そこで、もっと自動車の事情に即したもので考えるべきだとなり、ISO/SAE 21434は機能安全規格のISO 26262と、米国自動車協会SAEが発行した自動車向けサイバーセキュリティガイドであるJ3061がベースとなって策定されています。日本も国土交通省と経済産業省が中心となって国内の法律の整備なども行われることになりますので今後の動向にも注視が必要です。