国連「WP.29」規定とセキュリティ対策

安心・安全を追求してきた自動車が今、新たな脅威にさらされています。サイバー攻撃の脅威です。インターネットに接続された自動車「コネクテッドカー」へのサイバー攻撃は、2016年～2019年までの4年間で、じつに7倍にも増加。その大半がネットワークを経由したリモート攻撃です。

しかも、コネクテッドカーへのサイバー攻撃は、日々、深刻度を増しながら巧妙化しています。例えば、一言で「ネットワークを経由したリモート攻撃」といっても、その攻撃ルートはサーバーを経由したもの、キーレスエントリーシステムやキーフォブからの攻撃、スマートフォンアプリを悪用したものなどさまざま。攻撃経路も攻撃の内容も異なる脅威に、それぞれ的確に対処しなくてはならないことが、コネクテッドカーのセキュリティ対策をより困難にしています。

こうした事態に国連（国際連合）も動き出しました。国連の作業部会である「WP.29（自動車基準調和世界フォーラム）」で、自動車の「CS（Cyber Security：サイバーセキュリティ）」と「SU（Software Update：ソフトウェアアップデート）」に対して新たな規則が採択され、2021年1月から発効しました。

WP.29において「CS」と「SU」の2つの新しい規則が採択されたことで、自動車メーカー、自動車部品や車載機器メーカー、法人契約車両のサービス事業者（フリートオペレーター）、サービスプロバイダーなどは、この規則に準拠した新たなセキュリティ対策の実施が求められるようになりました。

具体的には、コネクテッドカードへのサイバー攻撃を「検知」し、「解析」して、「管理」できる対策の実施です。検知・解析から管理まで、いわば自動車におけるセキュリティの「ライフサイクル」を網羅した、新たな仕組みを備えることが求められているのです。

それでは、企業がこうした「車両セキュリティ管理のライフサイクル」を実現するには、どのような取り組みを実施すればいいのでしょうか。本ホワイトペーパーでは、コネクテッドカーへのサイバー攻撃の実態、「W.29」規定の内容と、そこで求められるセキュリティ対策について解説。その実現のための富士通の取り組みを説明し、新たな車両セキュリティ管理実現のための具体的な施策を探ります。