今回のおはなし
自動車セキュリティ法により、法規対応車のROM書換は保安基準上かなり怪しいっぽい!?
スポーツカーのROMチューンは醍醐味の一つなのに…
本当のところどうなの~?
という点を法規条文から掘り下げました。
誰か陸事や国交省等に確かめた人がいたら教えてほしいです!
反論・ツッコミ・コメント大歓迎です。勉強させてください!
これまでの背景とあらすじ
CX-60や2024年型NDロードスターは「サイバーセキュリティ法規」に対応しています。
これは国連法規で、日本も正式に取り入れています。
UN-R155 車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)
UN-R156ソフトウエアアップデート及びソフトウェアアップデート管理システム(SUMS)
両方合わせてCSSUと言ったりします。
日本の車検制度でも、対象年式以降の車はUN-R155/UN-R156適合状態を求めています。
審査事務規定:サイバーセキュリティシステム及びプログラム等改変システム
(車検合否基準=保安基準の運用規定のようなもの)
https://www.naltec.go.jp/publication/regulation/fkoifn0000000ljx-att/fkoifn000000cces.pdf
berumiya では以前より五報にわたりシリーズ記事を出しています。
第三報・第四報では、CAN関係の割込みやROMチューンが技術的に困難らしいことを把握しました。
NDロド 2024年式と自動車サイバーセキュリティ法規制(第三報)
https://minkara.carview.co.jp/userid/615186/blog/47452255/
CANバスのデータ割り込みはヤバイ:セキュリティ法規解説 第四報
https://minkara.carview.co.jp/userid/615186/blog/47455110/
第五報では、カーメーカーからセキュリティ解除情報が手に入る望みはほとんどないことを見つけました。
カーメーカーのセキュリティ情報流出はマジヤバイ!(CSSU解説 第五報)
https://minkara.carview.co.jp/userid/615186/blog/47507179/
第六報本文
今回は
『CSSU車のROM書換は法規適合から外れる?』
という疑いについて探っていきます。
今回は法規適合の問題に絞って話しています。
技術的にROM書換はほとんど無理でしょ?とか
書換できたらバレっこないでしょ?とか
そういう話は一旦脇によけ、建前上の話に注目します。
CSSU法規において、カーメーカーはソフトウェア構成管理を求められています。
参考① もがきながらもRXSWINの真髄に迫る(これからのくるまのセキュリティを考えるぶろぐ)
https://kurumagatunagaru.hateblo.jp/entry/2021/03/10/174554
UN-R156 (※155ではない) ではカーメーカーの義務として
・車両ソフトウェアの全体構成を管理すること
・構成管理の識別子 RxSWIN を当局に提出すること
を求めています。
それに対し、マツダもソフトウェア構成管理のための社内システムを構築しています。
参考② 車載ソフトウェア更新を行うための管理システムの構築(マツダ技報2023)
https://www.mazda.com/globalassets/ja/assets/innovation/technology/gihou/2023/files/2023_no019.pdf
技報ではRxSWINとは直接書いてませんが、UN-R156のSW構成管理とあるので実質そういうことです。
ということは、
仮説①『車載ソフトがRxSWIN構成管理されており、その状態をもってUN-R156法規適合とされているのではないか?』
と思う訳です。
この仮説、裏を返すと
仮説①’『野良ROM書換でソフト構成がRxSWIN管理構成から外れると、UN-R156法規適合から外れるのではないか?』
とも思えるのです。
さて。
UN-R156適合から外れた状態になると、どうなるか?
ここで法規に戻りましょう。
審査事務規定:サイバーセキュリティシステム及びプログラム等改変システム
https://www.naltec.go.jp/publication/regulation/fkoifn0000000ljx-att/fkoifn000000cces.pdf
"(中略)自動車の電気装置はUNR156-00の7.2.に適合するものであること"
UNR156 7.2 によると(Google機械翻訳)
https://unece.org/transport/documents/2021/03/standards/un-regulation-no-156-software-update-and-software-update
7.2.1.1 ソフトウェア更新の信頼性と完全性は、侵害を合理的に防止し、無効な更新を合理的に防止するために保護されるものとします。
7.2.1.2.3 自動車メーカーは、車両のRxSWINおよび/またはソフトウェアバージョンを不正な改造から保護するものとします。
ということで
仮説②『UN-R156法規適合から外れると、車検不適合ではないか?』
とも思う訳です。
仮説①と②をくっつけると
『野良ROMチューンは内容によらずすべて車検不適合ではないか?』
と思うわけです!
反論・ツッコミ・コメント大歓迎です。勉強させてください!
さて、この仮説①②がもし正しい場合、ROMチューンは冬の時代です。
どうすればいいのでしょう?
①あきらめる
全然夢がありません。しかし、やりようもないでしょう。
②黙ってこっそりやる
極めて高度なハッキングスキルがあれば、正直バレないようにチューンできるでしょう。
野良書換ソフトが純正と同じソフト品番・RxSWINを応答するように作っておけば、
ディーラー診断機MDARSや法定スキャンツールごときでバレっこないと思いますよ。
ですから車検でバレて落ちることはまずないでしょう。実害もないし。
ただねぇ…ショップさんが堂々とチューニング販売する場合、車検問題にあらかじめ白黒つけとかないと相当マズイと思いますよ。
③メーカー(マツダ)がやる
正直望み薄なのはわかってますが、マツダに大声でおねだりしますかね。
メーカーが正規にRxSWINを届け出て改良ソフトを出してくれるなら法的問題は何もありません。
例えば不具合修正などでメーカーリプロを出す場合も、きちんとRxSWINを取り直して新しいソフトで構成管理される訳です。
過去にあった「マツダスピリットアップグレード」ももし今後CSSU車に出すならば同じ手続きを取れば出せるのでしょう。
だがしかし…在来型NDロードスターのKPCすら結局出て来なかったですからねぇ。望み薄。(特定改造という別な手続きが大変らしい)
う~ん
法規適合から外れるかどうか、誰に聞けば確定するんでしょう。
陸事かな?国交省かな?
おまけ
指定工場・認証工場が不正改造を実施すると、ばっちり罰則がありますね。
https://wwwtb.mlit.go.jp/kinki/shaken/seibika/2-33syobunkijyun.pdf
まだ不正改造と決まった訳じゃないですけど。
反論・ツッコミ・コメント大歓迎です。勉強させてください!
ではでは~。
ブログ一覧 | 日記
Posted at
2024/03/11 23:06:22
