車載ECUセキュリティ対策

最終更新日：2024.02.26

近年車載ECU/MCUのフォールトインジェクション攻撃によるクラッキングに関する研究発表が業界を震撼させています。コネクテッドカー・自動運転と進歩が進む中、自動車のハードウェアセキュリティ対策は一層重要視されています。

近年の車載ECUセキュリティのトレンド

UN-R155

UN-R155とは、自動車のサイバーセキュリティ対策の国際基準を示した法規です。
国際連合欧州経済委員会(UNECE)の下部組織、自動車基準調和世界フォーラム(WP29)によって2021年に発効されました。

これにより自動車メーカーは、サイバーセキュリティーマネジメントシステム(CSMS)の確立と、それに基づくセキュリティの担保が求められます。
2022年7月には、インターネットにより遠隔でプログラムを更新できるOTA（Over The Air）対応の一部の車両に対して、UN-R155の施行が始まりました。2024年1月には、新型車両として型式登録される車両全てに適用され、このサイバーセキュリティの基準を満たさなければ、販売許可が得られなくなっています。
また2026年5月からは、既に型式認証を受けて販売している継続生産車にも適用が開始されます。

UN-R156

UN-R156は、UN-R155と同様に自動車基準調和世界フォーラム(WP29)によって発効され、自動車のソフトウェアアップデートマネジメントシステム（SUMS）の確立と、それに基づくソフトウェアアップデートの実行が求められます。

膨大なパーツのソフトウェアのバージョンを規則に基づき管理する仕組みが必要になるため、RXSWIN（Rx Software Identification Number）という識別番号により、ソフトウェアのバージョンすべてをグループ化し管理する方法が導入されています。

ISO／SAE 21434

ISO／SAE 21434とは、CSMSの構築を行うための参照規格のことです。UN-R155で定められた要求事項を満たすための実行手段が記載されたガイドのようなものです。

自動車に搭載する様々な電子制御システムや通信デバイス、パーツやソフトウェアなどを対象とし、それらの発案から廃棄までの全てのライフサイクルにおいて必要な対策が記されています。ISO／SAE 21434に準拠することで、UN-R155に準拠したサイバーセキュリティ対策を実現することが可能です。

攻撃者の手法を再現し検証する診断ツール

自動車ECUのハードウェアセキュリティ脆弱性特定