※これは下記ブログの続きです
NDロド 2023年次改良と、自動車サイバーセキュリティの法規制
https://minkara.carview.co.jp/userid/615186/blog/47231665/
さて、今回も話が長いので結論から。
【今回のオチ】
2024年式NDからは電装改造しないほうが良さそう(多分)
野良診断機もTVキャンセラーもOBDメーターも割り込み改造ハーネスも、
謎と仕組みを誰かが紐解いてくれるまで我慢して待ちませんか?
なんか前回とオチが大して変わってませんね。
ツッコミ・アドバイス・感想などあればコメント下さると嬉しいです!
【前回のおさらい】
自動車サイバーセキュリティ法規制が始まります。
国土交通省のHP
https://www.mlit.go.jp/report/press/content/001379922.pdf
https://www.mlit.go.jp/report/press/jidosha10_hh_000242.html
継続生産車にも「サイバーセキュリティ」対応の波が押し寄せている!
OTA車については、去年2022年後半の新型デビュー車は対応済み。
継続生産車も来年2024年7月から規制!
関係する電子システムを撤去・無効化してしまうと車検に通りません!
https://www.naltec.go.jp/publication/regulation/fkoifn0000000ljx-att/fkoifn000000cces.pdf
たぶん2024年式NDからセキュリティ対応してるんじゃないの?
【本文】第二報
ロードスター斎藤主査が各種イベント・メディア等で話しておりますが
「サイバーセキュリティ法規対応で、エレキプラットフォームをCX-60と同じものに入れ替えました」
ということで、公式な裏付けが取れました。
2024年式NDから法規対応で確定です!
さて、法規って何でしょうか。
改めて審査事務規定(≒保安基準)を見てみましょう。
7-27、8-27 サイバーセキュリティシステム及びプログラム等改変システム
https://www.naltec.go.jp/publication/regulation/fkoifn0000000ljx-att/fkoifn000000cces.pdf
UN-R155, UN-R156 とありますね。
自動車サイバーセキュリティ・ソフトウェアアップデート(CSSU)に関するもの
この国連法規がすべての根源です!
これについて色々語ってるブログを紹介します。
これからのくるまのセキュリティを考えるぶろぐ
https://kurumagatunagaru.hateblo.jp/
私もCSSUの法規解説できる能力はないので…
今回は関連法規・規格を列挙します。
<関連法規・規格>
UN-Rってのは国連法規です。R155, R156原文は誰でも読めます。
https://unece.org/transport/vehicle-regulations-wp29/standards/addenda-1958-agreement-regulations-141-160
他に関連すると思われる規格
林立する自動車安全規格、源流は1988年の重大事故(日経クロステック)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07597/
ISO/SAE 21434:2021 Road vehicles Cybersecurity engineering
https://www.iso.org/standard/70918.html
ISO24089:2023 Road vehicles Software update engineering
https://www.iso.org/standard/77796.html
ISO 21448:2022 Road vehicles Safety of the intended functionality
https://www.iso.org/standard/77490.html
ISO 34502:2022 Road vehicles Test scenarios for automated driving systems
Scenario based safety evaluation framework
https://www.iso.org/standard/78951.html
ISO26262:2018 Functional Safey (1~12)
https://www.iso.org/standard/68383.html
ISO本文は有料です。
趣味人はわざわざ英語原文をスポットで買うことはありません。あっちこっち参照してるのでスポット買いでは絶対追いつけないし読みこなせない。日本語の解説本買ったほうが取っ掛かりには990倍ましです。
(特にISO26262辺りは色々出てるかなー)
勤務先等で一括サブスクしてたらISO原文覗いてもいいでしょう。
<雑な妄想>
・CSSU車は今までと作りが結構違う?
今までの電装改造・TVキャンセラー・OBDメーター等が通用しない?
通信バスやポートの正規通信には鍵認証が掛かってて、鍵の合わない通信は不正なアクティビティとして検出する?
最初はよくても検出カウントが一定値を超えると防御・制限モードみたいなのになる?
・CSSU車は防御条件や手法を明かさない?
不正検出で防御モードみたいなのに入った事を明かさない?
(ちまたでセーフモードや闇落ちとか言ってるやつ)
・CSSU車は改造できない?
そりゃ改造ソフトの導入・通信バスデータの書き換えなんてのは不正アクセスと手法が同じですから…
技術的にはできないように可能な限りの措置がとられてる?
・CSSU関係の実装に関する具体的な情報はほとんど公開できない?
CSSU関係の挙動は整備書に全然書いてないみたい?
そしてCSSU関係でトラブった車両についてメーカーはロクに釈明や情報公開してない?
メーカーは語らないのか、それとも法規制により防御手法や発動条件等について公開が禁じられているのか??
ということで、ヤバイのに謎だらけです。
私も全然勉強足りてないんですよ…
法規と規格原文は次々読んでますが、そこからなぜ実装や情報公開がこうなっているのか。
間の繋がりがまだ全然わかってない。
現時点では言えない話もたくさんあります…
私も建設重機の完成車メーカー勤務です。車載電装セキュリティに関する社内外での取り組みに触れたり、コンサルやツールベンダーの話を聞く機会もあります。
あとはマツダ車の検証コミュニティ内々で頂く情報もありますね。
私も立場上言えない事は避けて書いています。いまいち物言いがスッキリせずすみません。
めちゃくちゃ大ネタなんですよこれ。
今日の第二報はここまでで勘弁してください。
第三報はもっと難産だろうな~
ではでは!
Posted at 2023/12/13 01:17:48 | |
トラックバック(0) | 日記