インターネット接続が当たり前の時代、その恩恵によるユーザーへの利便性や運転支援機能が普及し始めています。このような背景からセキュリティに関する一部の車両でアクセス権なしで診断機能が使用できず自動車の整備を行ううえで支障をきたします。これはコンピューターシステムやネットワークなどの情報やデータを保護する対策なのです。整備の診断ソフトウェアにセキュリティ保護された車両へのアクセスが必要となりセキュリティを強化している要因でもあります。整備を進めるうえでも整備事業者は関連するアクセス権利の取得や契約などを想定しておくことも重要です。
2020年6月に国連の自動車基準調和世界フォーラム(WP29)が開催され、自動車のサイバーセキュリティとソフトウェアのアップデートに関する国際基準(UN規則)が成立しました。WP29は自動車の安全や環境に関する基準について、国際調和と認証の相互承認を多国間で審議し、すべての自動運転レベルに共通してサイバーセキュリティとソフトウェアアップデートを求めています。これらは自動車メーカーだけでなく整備に関わる方々や車両を管理するユーザーも理解・認識することが不可欠でしょう。
出典:国土交通省
自動車のサイバーセキュリティ対策は、各国で義務化が進んでおり、日本やEUでは、2022年7月以降に発売される新車から、段階的に対応が義務化されています。
自動運転の実用化に伴いサイバーセキュリティへの対策、ソフトウェアアップデートは業界にとって大変重要で、それによる診断機能へのアクセスに対して制限され始めているのは周知のとおりです。
自動車メーカーやパーツサプライヤーなどアフターマーケットにおけるソフトウェアやサービス、アプリ、データの保存や実行のための環境を保護する対策も必要となり、このような流れからもさらに加速することが見込まれます。
自動車のセーフティ関連は点検整備や車検によって維持することで確保していたのですが、セキュリティではサイバー攻撃が常に進化しているため、継続的に必要な対策を講じる必要があります。そのためには車両のセキュリティ状態を監視し、新たな脅威に対して特定の情報を収集する必要があります。
各自動車メーカーは、必要に応じて適切なセキュリティパッチ等を更新しています。今後のOBD車検にも影響が出る可能性がありますが、車検時にも正しいメンテナンス後のエビデンス(根拠、裏付け)を残すためにも、各メーカーのセキュリティアクセスの許可が必須となります。
情報やセキュリティ対策は独立系整備会社や個人事業主として活動する整備士にとっても重要な課題だと思います。
(西山)