車載プロセッサで採用が進む、サイバーセキュリティ規格「ISO 21434」：高まる対策の重要性

[Majeed Ahmad，EDN]

　自動車設計の機能安全基準「ISO 26262」が幅広く採用されたのに続き、悪意のあるサイバー攻撃からコネクテッドカーを守るための国際標準規格である「ISO/SAE 21434」も定着しつつある。同規格では、自動車の全寿命にわたりサイバーリスクが監視、検出、軽減されることを保証するため、サイバーセキュリティのリスク管理に対する工学的要件が定義されている。

　Synopsysは2024年7月17日、同社のプロセッサIP（Intellectual Property）「ARC HS4xFS」について、ドイツの第三者認証機関SGS-TUV Saarがサイバーセキュリティ基準「ISO/SAE 21434」を満たすものとして認証したと発表した。このプロセッサIPは既にISO 26262認証を取得している他、セーフティクリティカルなシステム向けのコンプライアンスASIL D RandomおよびASIL D Systematicにも適合している。

ARC HSxFSプロセッサIPは、高性能でセーフティクリティカルなアプリケーションの開発を簡素化し、自動車向けSoCの安全基準ISO 26262とサイバーセキュリティ認証であるISO/SAE 21434採用を促進する 出所：Synopsys

　Synopsysの機能安全プロセッサであるARC HSxFSは、高性能な組み込みアプリケーション向けに最適化されていて、デュアルイシュー、32ビットのスーパースケーラーアーキテクチャ、省面積、低消費電力などを特長としている。複数のサイバーセキュリティ要件の準拠によって設計リスクを低減し、安全で堅牢なSoC（System on Chip）のTime to Market（TTM：市場投入までの時間）を短縮することが可能という。

　だが、どのような要素がサイバーセキュリティ認証であるISO/SAE 21434の採用を後押ししているのだろうか？

　まず挙げられるのは、自動車がますますソフトウェアで定義されるようになってきていて、自動車メーカーは新たな機能、つまりはOTA（Over the Air）を介してリモートでソフトウェアをアップデートできる機能を追加していることである。次に、車両テレマティクスやスマートフォンとの接続といったコネクテッドアプリケーションもそのような要素として挙げられる。

　国際連合欧州経済委員会による規制「UN R155」では、自動車メーカーに対しISO/SAE 21434などの認証を取得したサイバーセキュリティ管理システムを採用することを義務付けている。また、自動車向けチップメーカーもISO 21434認証のIPの重要性を認めている。

　Infineon Technologiesの自動車向けマイクロコントローラー担当バイスプレジデントであるJoerg Schepers氏は、「自動車システムに用いられる非常に信頼性の高いマイクロコントローラーのサプライヤーとして、当社の製品が自動車のサイバーセキュリティ基準を満たし、サイバー攻撃に対する脆弱性を最低限に抑えることの重要性を認識している」と述べている。

自動車関連のベンダーは、コネクテッドカーにおけるハードウェア、ソフトウェア面の脆弱性が高まる中、より厳しいサイバーセキュリティ規制を順守しなけらばならない［クリックで拡大］出典：Synopsys

　SynopsysなどIPサプライヤーが、車載製品においてサイバーセキュリティ規格であるISO/SAE 21434に準拠していることは、自動車業界が進化しつつあるサイバーセキュリティの脅威に対処し始めていることを示している。自動車業界が安全性に対する重要性を認識したのに続き、エンジニア達は現在コネクテッドカー向けチップの安全性に焦点を当てている。

【翻訳：青山麻由子、編集：EDN Japan】