NDロド 2024年式と自動車サイバーセキュリティ法規制（第三報）

皆様あけましておめでとうございます。
新年のっけからヘビーなネタでございます。


※これは下記ブログ（第二報）の続きです
NDロド 2024年式と自動車サイバーセキュリティ法規制（第二報）
https://minkara.carview.co.jp/userid/615186/blog/47404521/

さて、今回も結論から。

【今回のオチ】
2024年式NDからは電装改造しないほうが良さそう
法規対応した電装系が結構大変なことになってます。
謎と仕組みを誰かが紐解いてくれるまで絶対手出さないほうがいいです。

いや～前回とオチ変わんなくてごめんなさい。
調べれば調べるほど「手出すとヤバイ」が分かるだけなんですよ。

今回もツッコミ・アドバイス・感想などあればコメント下さると嬉しいです！


【前回までのおさらい】
2024年式NDから「サイバーセキュリティ法規」対応で電装系が一新されています。
2023年以前の電装改造は一切通用しません。
国連法規 UN-R155, R156 です。CX-60では対応済み。



【本文】第三報
今回は国連法規 UN-R155 をナナメ読みし、berumiya がヤバいと思った所を抜粋しました。
法律の英語原文はこちら。無料で全文読めます。
UN Regulations 155 - Cyber security and cyber security management system
https://unece.org/transport/vehicle-regulations-wp29/standards/addenda-1958-agreement-regulations-141-160

以下、抜粋のうえGoogle機械翻訳しております

7.3.7
自動車メーカーは、車種に応じて次の措置を講じる必要があります。
(a) 当該車両タイプの車両に対するサイバー攻撃を検出し、防止する。
(b) 車両タイプに関連する脅威、脆弱性、サイバー攻撃の検出に関して車両メーカーの監視能力をサポートする。
(c) 試みられたサイバー攻撃または成功したサイバー攻撃の分析を可能にするデータフォレンジック機能を提供します。

7.4. 報告規定
7.4.1. 自動車製造業者は、パラグラフ 7.2.2.2.(g) に定義されているように、少なくとも年に 1 回、または関連する場合はより頻繁に、監視活動の結果を承認機関または技術サービスに報告するものとします)。これには関連情報が含まれるものとします。 新たなサイバー攻撃について。 また、自動車メーカーは、自社の車種に対して実施されたサイバーセキュリティ軽減策が依然として有効であること、および追加措置が講じられていることを承認局または技術サービスに報告および確認するものとします。
7.4.2 承認機関または技術サービスは、提供された情報を検証し、必要に応じて、検出された無効性を修正するよう自動車メーカーに要求するものとします。
報告または対応が十分でない場合、承認局は第 6.8 項に従って CSMS の撤回を決定する場合があります。

あとは Annex 5 脅威と対応する緩和策のリスト
ここも押さえておきましょう。コピペすると異様に長くなるので、自分で原文引いて機械翻訳してみてね。



ね、法規ヤバイでしょう！？
野良コンピュータ書き換えを本気で塞ぎに来てますよ。

と言ってもナンノコッチャと思いますので、berumiya なりの妄想で解説します。
（厳密さを犠牲にわかりやすく書きます。
　ツッコミ入れたい方はせめて先にUN-R155原文を読んでね）

条文を四角四面に解釈すると
『ハッキングの試みは検出・防止・記録・分析できないといけない』
ということです。

法律の言う "ハッキング" とはざっくり Annex 5 のリストの事ですが、
ここから車両実装に関わりそうな所を見てみると
・OTA通信をなりすまして不正データを受け入れる
・CANバスに外部からデータが割り込まれる（リプレイアタック等）
・USBポートからコードを挿入される
などは対策すべきハッキング事象と見られます。

法律はそれらを検出・防止・記録・分析せよと言ってる訳です。
しかも報告義務と、怠った時の認定取消措置まであります！

こりゃカーメーカーはものすごくしんどい。
berumiya の妄想ですが
・法規は出来たてほやほや、現実問題どこまで緩く解釈してOKかわからないお…
・法規を満たしてないとか言われたら絶対やばいお…
・仕方ない、安全サイドで四角四面ガチガチに解釈して実装するお…
みたいな議論が開発中にあってもおかしくない。

そして出来た車両は
・CANバスにデータ割込を検出したら "ハッキングだ！"
・USBポートでAndroid Auto規格を外れたコマンドを受けたら "ハッキングだ！"
・設計上想定していない信号は、どいつもこいつも全部 "ハッキングだ！！"
となったんじゃないかな。

ハッキングを検出・防止した結果として車両がどう振る舞うのかは不明ですが、
何か防衛的なモードに入ってもおかしくはないですね。

はてさて、USBやCANのTVキャンセラーがどうとか言ってたYoutubeがあったような？？

それら動画のコメント欄見るとカーメーカーを叩く論調ばっかりですが…

いやいや違うんじゃない？
出来立てほやほやの法規に対して、規制機関・カーメーカー・ユーザーの間で解釈・実装・運用の現実的な落とし所のコンセンサス取っていくのってこれからだと思います。
ガチガチすぎる車が出来ちゃった現状が良いとは全然思いませんが、いちカーメーカーで勝手に手心加えられる話でもないでしょう。

ぼくらユーザーは規制機関にもガンガン声上げるべきで、
カーメーカーだけを叩いてわかった気になってる場合じゃない気がしますねぇ。

これ全部 berumiya の妄想ですからね！

そういう事にしといてください。

ツッコミ・アドバイス・感想などコメント大歓迎です！


今回も詳細な実装に迫ることはできませんでしたが、
法規対応車が背負った枷のヤバさについて、読者の心に小さな何かを残せれば幸甚です。


これにて第三報でした！



【次回予告】
①「CANバスのデータ割り込みはヤバイ」
　法規対応車のリプレイアタック対策、法律とその実装を考えます。

②「バッテリー残量把握が狂うとヤバイ」
　法規対応車のバッテリー管理、法律とその実装を考えます。
どっちが先か分かりませんが。

乞うご期待！