見出し画像

中国コネクテッドカーのサイバーセキュリティ動向

中尾貴光

サイバーセキュリティの業界に勤め、海外含めサイバーセキュリティの業界情報などを追っている立場として、遅まきながらかもしれませんが、最近とみに気になっているのが「コネクテッドカーのサイバーセキュリティ」です。

コネクテッドカーはその名の通り、車があらゆるものと接続(通信)し、様々な利便性をもたらしますが、その分、悪意ある人間に侵入され、コントロールされる危険性を孕んでいます。

自動運転なども業界がにぎやかですし、車にソフトウェアが利用される量は日増しに増えていくわけで、OTAなどを通じて、車がアップグレードされていくことなどもあり、脆弱性やら侵入防御やら様々考慮すべきことは、これからもどんどん増えていくのでしょう。

実際に、日本でもISO/SAE 21434などに取り組んだり、関連企業が様々なソリューションを提供していたりするわけですが、コネクテッドカーや自動運転の今後の飛躍的な普及を考えれば、そのサイバーセキュリティに関わるプレーヤーは少なく、まだまだブルーオーシャンなのかな、などとも感じてます(※何か統計があるわけではなく、あくまでも肌感覚ですが)。

そんなことを考えながら、中国のサイトを色々とみていたところ、中国でもやはりコネクテッドカーに関するサイバーセキュリティの取り組みに関し、国が基準を決めていく動きがありました。

今回紹介したいのは、「车联网(智能网联汽车)网络安全标准体系建设指南(日本語訳:車のネットワーク(スマートネットワーク接続車) サイバーセキュリティの標準体型建設ガイド」という、中国工信部が2021年6月12日に公開した資料です。

画像1

同ガイドは「征求意见稿」という、草案レベルのもので、広く公開し、皆からの意見を募集する段階のものですが、現時点の構成は以下のようになっています。

前 言 

一、总体要求(全体要求)
(一) 指导思想(指導思想)
(二) 基本原则(基本原則
(三) 建设目标(建設目標)

二、建设思路(建設の構想)
(一) 建设思路(建設の構想)
(二) 技术架构图(技術構造図)

三、建设内容(建設内容)
(一) 标准体系框架(標準体系フレームワーク)
(二) 重点标准化领域及方向(重点標準化の領域と方向)
  1.总体与基础共性标准(全体的、基本的な共通性基準)
  2.终端与设施安全标准(端末とデバイスのセキュリティ基準)
  3.网联通信安全标准(ネットワーク通信のセキュリティ基準)
  4.数据安全标准 (データセキュリティ基準)
  5.应用服务安全标准(アプリケーションサービスセキュリティ基準)
  6.安全保障与支撑标准(セキュリティ保障と支持の基準)

四、组织实施(組織実施≒まとめ)

附件(付録)

まず、前言部分で同ガイドの位置づけが書かれています(以下意訳)。

「中国サイバーセキュリティ法」、「新エネルギー産業自動車発展計画(2021-2035年)」、「車のネットワーク(スマートネット)産業発展行動計画」などの関連法案や政府要求を実施し、車のネットワーク、通信、データ、アプリやサービスのセキュリティ確保のため、標準化や規範モデルの設計やシステムの構築などの標準を定義するために編纂された。

また、「一、 全体要求 (三)建設目標 」の中で、同ガイドを初歩的な段階として2023年までに完成させ、関連する50強の重点的な安全基準を制定し、2025年にはより詳細なガイドにしていくとともに、関連する重点的な安全基準は100以上制定していく、とされています。

そして、「三、 建設内容」において、重点的に取り組んでいく標準化は以下に分類されるとあります。

画像2

1.  全体的、基本的な共通性
全体性、汎用性、指導性の3種類の標準を定義
2.  端末とデバイスのセキュリティ標準
車のネットワーク端末とインフラなどの関連セキュリティを定義
※道路側のネットワーク端末やテスト(走行)施設なども含まれる
3.  ネットワーク通信のセキュリティ標準
V2X通信のセキュリティ、デジタル身分認証などの関連セキュリティを定義
4. データセキュリティ標準
車の各種データやアプリのデータ、個人情報などのセキュリティ標準を定義
※2021年9月から施行される、データの海外持ち出しなどを定義した「データセキュリティ法」なども関連
5.  アプリケーションサービス標準
プラットフォーム、アプリ、サービスの3つのセキュリティ標準を定義
6. セキュリティ保障と支持の標準
サイバーセキュリティに関する管理や対応、サポートに関する標準を定義
※リスク評価、セキュリティ監視、セキュリティ能力評価など

そして、最後に「三、 組織実施」のところに、以下のようなまとめが記載されています。

1. 完成車企業、車向けネットワークプラットフォーム/サービス提供企業、自動車部品サプライヤー、サイバーセキュリティ関連企業、科学研究院、大学などが一体となって標準化に取り組んでいく
2. 同ガイダンスは以降も更新されていくものである
3. 宣伝、トレーニングなどを通じて、普及促進を行っていく
4. UN/WP 29ISOITUIECSAE3GPPETSICENなどの国際機関、国際標準との連携を図っていく

また、付録として同ガイドに基づく、詳細な資料のリストが掲載されています。

そのリストを見ると詳細資料は全部で97個用意される予定ですが、すでに完成し公開されているというのは、「交通运输 数字证书格式(に翻訳:交通運輸 デジタル証明書フォーマット」など8個のみで、制定中となっているのも16個だけで、詳細はまだまだこれから決まっていくのだな、と感じさせるものでした。

2023年に初歩的な段階、としており、今後大幅に変わっていく可能性もあるので、注視しながら定期的にこちらでも情報をアップデートしていきたいと思います。

コネクテッドカー、自動運転などは中国でも活発ですし、それに関連する情報は今後も定期的に紹介していきたいとも思います。

※今回紹介したガイドの原文(中国語)はこちらからダウンロード可能です。

※中国を中心としたSDGsや再生可能エネルギーについて綴っている姉妹ブログの方もぜひ!

この記事が気に入ったらサポートをしてみませんか?