black frogのブログ一覧

自動車のサイバーセキュリティ規制は、国連や各国政府によって定められており、対策を義務化しています。主な規制は、UN-R155とISO/SAE 21434です。これらの規制は、自動車の設計、製造、運用、保守におけるサイバーセキュリティリスク管理を規定しており、サイバー攻撃から車両の安全性を確保することを目的としています。今後販売される車両はすべてこの規制を見据えて設計されます。

以下、Google AIから抜粋：ー

【主な規制の概要】
《UN-R155》
国連欧州経済委員会（UN/ECE）が制定した自動車のサイバーセキュリティ法規で、2021年1月に発効しました。日本でも2021年1月に導入され、2022年7月からOTA対応の新型車に適用されています。2024年1月からはOTA非対応の新型車、そして2026年5月からは既存の継続生産車にも適用される予定です。
《ISO/SAE 21434》
国際標準化機構（ISO）と自動車技術者協会（SAE）が共同で制定した自動車サイバーセキュリティの国際規格で、2021年8月に正式発効されました。自動車のライフサイクル全体におけるサイバーセキュリティ対策を規定しています。
《EUサイバーセキュリティ規制》
EUは2024年7月1日から、すべての新車にサイバーセキュリティの要件を適用しています。これに適合しない車両は新車登録できなくなります。これらの規制は、自動車メーカーやサプライヤーに対して、車両のサイバーセキュリティ対策を徹底することを要求しています。例えば、UN-R155では、ソフトウエアアップデートの安全なプロセスや、バージョン管理、ロールバック機能など、ソフトウエア更新を管理・配布するための安全なインフラの維持が求められています。

【規制の目的】
《サイバー攻撃からの保護》
自動車を標的とするサイバー攻撃から車両の安全性を確保します。
サイバーセキュリティリスクの管理:
自動車の設計、製造、運用、保守におけるサイバーセキュリティリスクを適切に管理します。
《車両の安全性確保》
車両の安全な運転を確保するために、サイバーセキュリティ対策を講じます。

【まとめ】
自動車のサイバーセキュリティ規制は、コネクテッドカーの普及に伴い、車両の安全性を確保するための重要な対策です。自動車メーカーは、これらの規制に準拠するために、サイバーセキュリティリスク管理のエンジニアリング要件を理解し、対策を講じる必要があります.

国内外を問わず、昨年くらいから順次このサイバーセキュリティ法に対応したECUが搭載されるようになっています。つまり、こうした対策以降は、社外のサブコンやフルコンを用いたECUチューニングは事実上不可能になるのではないか、と推察します。そもそもROMの書き換えは極めて困難になるでしょうし、万が一クラック出来たとしてもECUチューニング自体が違法行為と見做される可能性もあります。また、仮に行った場合には、少なくとも保証は受けられなくなることになりますし何らかの罰則が科せられる可能性もあります。即ち、今後ECUチューニングを考えるのであれば、法規制前（2024年製以前）の車両をベースにやるしか無くなります。これはECUチューンメーカー泣かせの規制ですよね～。欧州にも大手のメーカーがいくつかありますが、今後どうするんでしょうか？また、ECUチューンをしたい人にとっては、一段と旧車人気が白熱するかもしれませんね？！