テュフ ラインランド ジャパン、UN-R155 とISO/SAE 21434 対応を軸とした 「⾃動⾞・オートモーティブサイバーセキュリティサービス」を開始

テュフ ラインランド ジャパンは、需要が⾼まる⾃動⾞のサイバーセキュリティ対策に対応するため、「⾃動⾞・オートモーティブサイバーセキュリティサービス」を開始することを発表した。

本サービスは、⾃動⾞業界に特化した「モビリティ技術開発センター（MTC）」（愛知県知⽴市）で提供される。モビリティ技術開発センターは、2020 年にEMC 試験を中⼼に⾏う試験所として開設。さらにサイバーセキュリティ試験設備を追加し、OEM、およびサプライヤーを対象としたサービスを提供する環境が整った。

モビリティ技術開発センター（MTC）で試験を受ける最⼤のメリット

テュフ ラインランド ジャパンは、⾃動⾞の企画、設計、開発、認証、販売後というすべての段階において、サービスを提供しているが、今回のサービス拡充により、コンポーネントの認証に必要なEMC 試験サービスと同時に、サイバーセキュリティテストサービスもワンストップで受けることができるようになる。また⽇本国内でサイバーセキュリティテストを受けることができるため、海外にサンプルを輸出することによるリスクが軽減でる。

⾃動⾞業界が対応しなければならない、UN-R155 とISO/SAE 21434

国連のサイバーセキュリティ法規であるUN-R155＊1 では、サイバーセキュリティマネジメントシステム認証と⾞両のサイバーセキュリティ型式認証を定めている。UN-R155 に準拠するために、OEM やサプライヤーは、「サイバーセキュリティのリスク分析と軽減策の実施」を⾏う必要がある。また、ISO/SAE 21434＊2 へ対応するには、脅威となるリスクを⾃らリストアップし、それに対するリスク値を決定して対象とすべきリスク軽減策を決め、サイバーセキュリティ⽬標として定義していくことが求められる。UN-R155 とISO/SAE 21434 は、いずれも全⾞両カテゴリーが適応範囲で、軽⾃動⾞から最⾼級⾃動⾞までを含めたすべての⾞両に対して、UN-R155 附則5で要求されるリスク軽減策の実装が必要になる。

今後、Tier1 やTier2 サプライヤーはOEM よりこれらの要求事項に対して適切に対応することを求められるようになります。しかし、サプライヤーの内部リソースのみでそのような対応を⾏うのはかなりの負担になると予測できるため。テュフ ラインランド ジャパンは、このような業界の課題を軽減するためにテストサービスを開始する。

＊1 UN-R155：国連の⾃動⾞規制委員会（WP29）が策定した「サイバーセキュリティおよび
CSMS（サイバーセキュリティマネジメントシステム）に関する国際的な法規」
＊2 ISO/SAE 21434：国際標準化機構（ISO）とSAE International が共同で策定した「⾃動⾞サイバーセキュリティのエンジニアリングプロセス」

UN‐R155/ISO 21434 に準拠したサイバーセキュリティサービス
 ⾃動⾞・およびコンポーネントに対するサイバーセキュリティテストサービス
 ファームウェアのソースコードレビュー（MISRA C 2012, MISRA C++2008,
CWE, CERT C など）
 コンポーネントに対するファジングテスト (Dumb, Smart ⽅式対応)
 コンポーネントに対するペネトレーションテスト
 スマートフォンアプリケーションに対するサイバーセキュリティテストサービス
 iOS アプリケーションに対する脆弱性診断
 Android アプリケーションに対する脆弱性診断
 クラウドシステムに対するサイバーセキュリティテストサービス
 クラウドシステムのセキュリティ設定診断
 Web アプリケーションに対するペネトレーションテスト

Text：アウトビルトジャパン
Photo：テュフ ラインランド ジャパン