例年、7月のメルマガではドイツで開催されているAutomotive SYS Conferenceで発表される最新動向などをご紹介しておりましたが、今年は新型コロナウィルスの影響により、このイベントが中止となりました。ただ、同イベントで発表予定だった情報を含め、新しい動向も見られますので、本メルマガでは、Automotive SPICEの視点から、特にサイバーセキュリティの動向についてご紹介いたします。
コネクテッドカーの本格的な展開に伴い、サイバーセキュリティのリスクが叫ばれ始めて久しいですが、いよいよ法規制等の運用も迫って参りました。先のドイツに関連するところでは、6月下旬に、UNECE(国際連合欧州経済委員会)によって、サイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS:Cybersecurity Management System)、ソフトウェア更新及びソフトウェア更新管理システムの2つのレギュレーションが採択されました。欧州連合(EU)では、サイバーセキュリティのレギュレーションを反映させる形でEU法の策定が進んでおり、今年12月に公布、再来年7月には施行される予定です。この法規では、CSMSに対する監査と、サイバーセキュリティの観点でのアセスメントが、車両の型式認証のために必要となります。
そこで、ドイツ VDA QMCのプロジェクトグループでは、車載システム向けサイバーセキュリティの監査ガイドライン策定を進め、そのドラフト版を6月に公開しました。VDA QMCといえば、本メルマガの読者の中にはAutomotive SPICEに関心をお持ちの方も多いかと思いますが、VDA QMCのプロジェクトグループは、サイバーセキュリティの観点を加えた新たなAutomotive SPICEの策定にもすでに着手しており、先の法規対応に備えております。
以前のメルマガでは、VDA QMCの活動とは別に、intacsのワーキンググループがCybersecurity SPICEの策定を進めている旨をお伝えしておりましたが、結果的にCybersecurity SPICEは単独では発行されず、最初からAutomotive SPICE 4.0の中に集約される形となりそうです。
前述のように法規の施行も迫っているため、ワーキンググループはAutomotive SPICEの策定を急いでおり、来年3月にはドラフト版を公開し、その後9月に正式版を発行する予定となっております。
当初のCybersecurity SPICEは、現行のAutomotive SPICEに対するプラグインモデルという位置づけで検討されておりましたが、サイバーセキュリティ対応が法規的に必須となることから、Automotive SPICE本体の中に位置づけられることになります。
つまり、今後はAutomotive SPICEのアセッサーにとって、サイバーセキュリティの基礎知識は必須となります。実際のアセスメントでは、サイバーセキュリティの知識が豊富なアセッサーをアセスメントチームに加えることで、アセスメントを成立させることができるかと思われますが、少なくともリードアセッサーにはある程度の知識が求められることとなるでしょう。
今後は、Automotive SPICEのアセッサー制度を統括するintacsでも、Automotive SPICE 4.0に向けた追加のトレーニングコースを用意していくことになるものと思われますが、当社においてもアセッサーのさらなるスキルアップに向けたトレーニングや関連サービスを企画していっております。
特に、アセスメント目的、範囲の多様化、さらには新型コロナウィルスによるリモートアセスメントの必要性など、Automotive SPICEのアセスメントを実施する難易度が高くなっており、そのための支援を検討しております。この辺りの情報につきましては、準備ができ次第、メルマガ等で追ってご案内いたします。
2020/7/27 田渕 一成