ニュース

「自動車のサイバーセキュリティ認証にかかわる支援サービス」を開始 【テュフ ラインランド ジャパン】

2021年2月9日

テュフ ラインランド ジャパン、「自動車のサイバーセキュリティ認証にかかわる支援サービス」を開始
CSMS/SUMS認証およびCS/SU (OTA)車両型式認証にかかわる支援UN-R155/R156とISO/SAE 21434に対応

テュフ ラインランド ジャパン株式会社(本社:神奈川県横浜市、代表取締役社長:トビアス・シュヴァインフルター)は、この度、高度化する自動車をサイバー攻撃から保護することを目的とした「自動車のサイバーセキュリティ認証にかかわる支援サービス」を発表し、本日から提供開始します。

本サービスは、国際連合欧州経済委員会(UNECE)で制定された国連規則 UN-R155/R156 と ISO/SAE 21434に対応しており、サイバーセキュリティ管理システムとソフトウェアアップデート管理システムの認証から、サイバーセキュリティおよびソフトウェアアップデートの車両型式認証に関連する支援を提供します。

【市場動向と業界標準規格】
昨今の自動車は、高度な自動運転支援などの先端技術の実装に伴い、車載マイクロコントローラの数は最大150に達します。また、これらマイクロコントローラーのソフトウェア処理は1億ステップにのぼり、2030年までに3億ステップに達すると予測されています。(出典: http://www.unece.org/?id=54667 ) これに加え、自動車はワイヤレスネットワークやスマートフォンとの接続により外部世界とのつながりを深めており、ここに重大なサイバーセキュリティの脅威が潜んでいます。

この高度化された自動車のセキュリティ確保のために、2020年6月に開催された自動車基準調和世界フォーラム(WP29)でUN-R155/R156が合意され、サイバーセキュリティ管理システム(CSMS)とソフトウェアアップデート管理システム(SUMS)、およびサイバーセキュリティとソフトウェアアップデートの車両型式認証の要件が制定されました。また、CSMS認証のガイドラインとなる自動車のサイバーセキュリティ国際規格ISO/SAE DIS 21434「路上走行車―サイバーセキュリティ工学(草案)」は2020年2月に発行されました。

今後、UN-R155/R156およびISO/SAE 21434に対応したサイバーセキュリティ管理システムおよびソフトウェアアップデート管理システムの構築と運用が重要になってきます。 

【自動車のサイバーセキュリティ認証にかかわる支援サービスの概要と強み】
「自動車のサイバーセキュリティ認証にかかわる支援サービス」は、UN-R155/R156およびISO/SAE 21434に対応しており、車両の開発段階からサイバーセキュリティおよびソフトウェアアップデートの車両型式認証までに必要とされる支援を提供します。

本サービスの最大の特徴は、テュフ ラインランドはEUの各当局よりテクニカルサービスとして指定を受けているため、この知識と経験を生かした支援を一貫した体制で提供できる点です。なお、第三者認証機関としての公平性、客観性については、管理策に基づき対応します。

自動車のサイバーセキュリティ認証にかかわる支援サービスの概要
 
・サイバーセキュリティ適合ギャップ分析
 
- UN-R155/R156および ISO/SAE 21434 に対応した、車両の開発段階から開発完了後の段階までを網羅したサイバーセキュリティ ライフサイクルのギャップ分析を実施し、認証取得に向けた問題点を明確にします。
 
 
・支援サービス
 
- 検証(verification)、監査、アセスメントの実施。
UN-R155/R156 のCSMS/SUMS認証取得に必要な開発初期から生産終了後の市場監視プロセスに対して行います。
- 各種技術的な対策の適合評価 (UN-R155 附則5のリスク軽減策の評価など)。
- サイバーセキュリティ 作業成果物の評価。
ISO/SAE 21434に対応した、車両のライフサイクル全般の作業成果物を確認します。
- CSMS/SUMS認証につながる事前審査など。
- 要求事項の当局解釈についての確認および説明。
 
   
・トレーニング
 
- CSトレーニング~基礎編、CSワークショップ、CSエンジニア認定コース(2021年4月以降開始予定)。

【国連規則UN-R155/R156および国際規格ISO/SAE 21434に関する補足】
UN-R155およびR156ではそれぞれ2つの要求項目があり、1つは車両製造者のCSMS認証およびSUMS認証で、もう一つが車両のCS/SU型式認証です。

ISO/SAE 21434は自動車のサイバーセキュリティ規格として、自動車のサイバーセキュリティプロセスの構築のガイドラインとなり、ライフサイクル全体の要求と作業成果物およびサプライチェーンにおけるセキュリティ対策などが規定されています。また車両のリスク評価としてUN-R155の 附則5にあるリスク軽減策に対しても有効なガイダンスとして活用できます。

市場でサイバーセキュリティのインシデントが発生した場合でも、その時点での最善を尽くした証拠となるISO/SAE 21434対応の各種作業成果物が規定されています。さらに生産中および生産終了後の段階においてもサイバーセキュリティに関連するインシデントを監視し適切に対応するプロセスを構築し、少なくても年に一回はその結果を当局かテクニカルサービスに報告することが義務付けられています。(例:PSIRT =Product Security Incident Response Teamの構築)

【テュフ ラインランド グループについて】
テュフ ラインランドは、145年の歴史を持つ世界でもトップクラスの第三者検査機関です。グループの従業員数は全世界で20,000人、年間売上高は20億ユーロにのぼります。第三者検査のエキスパートとして、人々の暮らしのあらゆる面で、品質、安全、環境、テクノロジーを支えています。産業用装置や製品、サービスの検査だけではなく、プロジェクト管理や企業のプロセス構築もサポートしています。また幅広い業種、職種について、専門的なトレーニングも実施しています。こうしたサービスは、テュフ ラインランドの認定ラボや試験設備、教育センターのグローバルネットワークによって支えられています。テュフ ラインランドは、2006年より国連グローバル・コンパクトのメンバーとして活動しています。ウェブサイト: www.jpn.tuv.com

自動車分野では、ドイツで運転免許試験を行い、ドイツ他数ヵ国で車検サービスを提供している他、自動車メーカーや部品メーカー向けの国連および欧州型式認証(ホモロゲーション)の技術機関としても活動しています。またオートアフターマーケットでは、鈑金塗装工場向けの監査・認証サービスに加え、ドイツでは第三者アジャスターサービスを、そして世界各国でディーラーや一般整備工場向けの監査・認証サービスを提供しています。昨今、クラシックカーの評価・査定サービスなども提供しており、自動車文化へ貢献しています。

  

  

  

テュフ ラインランド ジャパン株式会社ホームページはこちら

キーワードをクリックして関連ニュースを検索

#テュフ ラインランド ジャパン
#セキュリティ
#ISO/SAE 21434
#UN-R155/R156
#2021年2月9日