自動車業界におけるサイバーセキュリティ:Software Update Management System(SUMS)とは?

ソフトウェアアップデート(SU)は、自動車の進化の重要なカギを握っており、この更新技術こそが次世代自動車の性能向上を支え、その結果、利用者への安心・安全を守ることに繋がることになります。

DNVは、従来の機能安全サービス(ISO 26262)での強みを活かしながら、2018年1月に立ち上げたCybersecurity LABが中心となり、自動車セキュリティサービスを提供しつつ、両分野のスペシャリストが協調して自動車のSafety & Securityをワンストップで提供することが可能です。




SUは、自動車の進化の重要なカギを握る

自動車のIoT化は以前から言われており、今後より一層、新たな機能や脆弱性に対応するためにSUの活用が進んでいきます。この更新技術こそが次世代自動車の性能向上を支え、その結果、利用者への安心・安全を守ることに繋がることになります。つまり、SUはこの建付けを支える土台になるものであり、その仕組みがセキュアであることを担保することは必要不可欠です。 国連のWP29サイバーセキュリティタスクフォースにおいて、自動車のセキュアなSUをサポートするための法規(SUMS:Software Update Management System)として、UN-R156が策定されました。SUMSは、自動車のSUの為に適用する組織規程に加え、それを正しく運用出来る体制や仕組みを保持することを要求しています。ただ、2021年10月時点では、具体的な参照先の国際規格は議論中であり、法規そのものを正しく理解し、SUMS構築を進める必要があります。

2_0_1






SUMSに求められているものは?

SUMSでは大きく分けて3つの要求事項があり、「ソフトウェアを含めた車両の構成管理、ソフトウェア変更に伴う影響範囲特定やトレーサビリティに関するプロセスとそのエビデンス」や「セキュアな更新・検証方法のプロセスとそのエビデンス」に加え、「OTAによるSUを行う場合、その安全性担保のプロセスとそのエビデンス」が必要になります。これらは、組織レベルにおいて適切に運用されている必要があります。 DNVでは、SUMS構築のために、以下のサービスを提供しています。

• SU関連プロセス構築支援
• SU成熟度モデル支援
• SU成熟度モデルトレーニング

 






SU関連プロセス構築支援

本支援では、既存の仕組みがUN-R156にどこまで対応出来ているか把握するためのギャップ分析や、既存のQMSやCSMSで構築したプロセスとの関係性を可視化した関連プロセスフローや規程類、法規解釈や自社組織への落とし込み方法等についてのアドバイザリなどを提供します。また、UN-R156で必要なアウトプットのサンプルに関しても規程類に含めた形式で提供します。

2_0_2






SU成熟度モデル支援

SUに関する法規化に伴い、DNVは、業界標準のAutomotive SPICEを基にSU成熟度モデル(SUMM:Software Update Maturity Modelを開発しました。本モデルは、UN-R156対応を行うために、SUを実施する仕組みとそれを管理する仕組みにおいて、各組織の能力を客観的に評価・証明することが出来ます。 本支援では、SU成熟度モデルを活用したプロセス構築支援から内部アセッサの育成支援を実施します。SU成熟度モデルの詳細はこちらをご確認ください。

2_0_3






SU成熟度モデルトレーニングコース

本トレーニング体系では、UN-R156および必須となる構成管理の仕組みやOEM、サプライヤの役割に対する活動を評価するSU成熟度モデルの全体像をご理解頂き、各到達レベルにおけるプロセスの解説コースや本評価モデルにおけるアセッサ育成コースをご提供します。
お申し込みはこちら

2_0_4_r3