iWaveのテレマティクスソリューションは国際 & EUサイバーセキュリティ規格に準拠

コネクテッドカーやテレマティクスシステムの急速な普及に伴い、サイバーセキュリティは必須要件となっています。サイバーレジリエンス法（CRA）や無線機器指令委任法（RED DA）といった欧州の規制に後押しされ、テレマティクス機器は設計段階から安全性を確保しなければならないということが明確になっています。

TCU（図1）、ゲートウェイ、データロガーを含むiWaveのテレマティクスポートフォリオは、サイバーセキュリティを基盤として設計されています。各ソリューションには、ISO/SAE 21434、ISO 24089、UNECE WP.29（UN R155、UN R156）、CRA、RED DA、EN 18031シリーズなど、グローバルおよびEU規制に沿った強力な技術およびプロセス指向の制御が組み込まれています。これらの枠組みへの適合は、コンプライアンスだけでなく、信頼を築き、規制された市場へのアクセスを得るためにも極めて重要です。

図1：代表的なiWave G26テレマティクス制御ユニット。（画像提供：iWave）

テレマティクスのセキュリティを形成する主要規格

1. ISO/SAE 21434（道路車両 – サイバーセキュリティ工学）：
   構造化されたセキュリティバイデザインの開発プロセスを確立します。これは、通信プロトコル、クラウド統合、ファームウェア更新の脆弱性を特定するための包括的な脅威分析とリスク評価（TARA）を義務付けています。検証には、テレマティクス機器のライフサイクル全体をカバーする広範な侵入テストと、リモートおよび物理的な攻撃ベクトルのシミュレーションが含まれます。
2. UN R155（サイバーセキュリティ管理システム – CSMS）：
   UNECE WP.29によって発行されたUN R155は、型式承認の一環として、車両にサイバーセキュリティ管理システムへの準拠を義務付けています。これはISO/SAE 21434を参照し、TARAや侵入テストなどのプロセスがエンジニアリングのワークフローに組み込まれていることを保証するものです。ISO/SAE 21434への準拠を示すことが、UN R155への準拠を示す主な方法です。
3. UN R156（ソフトウェア更新管理システム – SUMS）：
   安全で追跡可能なソフトウェア更新に焦点を当てます。iWaveのデバイスは、ハードウェアセキュリティエレメントによってサポートされるセキュアブートと暗号化ブートを実装しており、OTA更新がUN R156の完全性と真正性の要件を満たすことを保証します。
4. ISO 24089（ソフトウェア更新エンジニアリング）：
   真正性、配信メカニズム、完全性、トレーサビリティを含む、車両のライフサイクル全体にわたる安全で信頼性の高いソフトウェア更新のためのプロセスを詳述することにより、UN R156を補完します。
5. EUサイバーレジリエンス法（CRA）：
   テレマティクスを含むすべてのデジタル製品に適用されるCRAは、製品のライフサイクル全般にわたるセキュリティを要求しています。iWaveのセキュリティ機能は、ライフサイクルの透明性と脆弱性に対する保護というCRAの目標に合致しています。
6. EU RED委任法（RED DA）とEN 18031規格：
   2025年8月から施行されるRED DAは、インターネットに接続された無線機器のサイバーセキュリティ保護を義務付けています。EN 18031シリーズは、詳細な要求事項でこれをサポートしています。
• EN 18031-1 – ネットワーク保護：デバイスが通信ネットワークに損害を与えることを防止します。iWaveは、効率的な通信プロトコル、TLS 1.3ベースの暗号化、堅牢なエラー処理によってコンプライアンスを実現しています。
• EN 18031-2 – ユーザーデータ & プライバシー保護： 保存と送信の暗号化により個人データを保護し、不正な追跡からの保護と、強力な認証・アクセス制御を実施します。

iWaveのコンプライアンス実装方法

セキュアブート： iWaveのテレマティクス製品はすべて、High Assurance Boot（HAB）、Advanced HAB（AHAB）、暗号的に検証されたファームウェアローディングなどのセキュアブート技術（図2）を統合し、起動時に信頼されたコードのみが実行されることを保証します。

図2：写真のG41テレマティクスゲートウェイを含むiWaveのテレマティクス製品はすべて、セキュアブート技術を統合しています。（画像提供：iWave）

• 安全なストレージ： 暗号化キーや重要なアプリケーション情報を含む機密データは、ハードウェアでバックアップされた暗号化ストレージによって保護され、機密性と完全性が維持されます。
• 脅威分析 & 侵入テスト： ISO/SAE 21434に準拠しているiWaveはTARAと詳細な侵入テストを継続的に実施し、脆弱性の発見と攻撃に対する回復力の検証を行っています。
• 認証： 強力なユーザーおよびシステム認証メカニズムにより、不正アクセスを防止し、テレマティクスネットワークの完全性を強化します。
• AppArmorアクセス制御： アプリケーション固有のセキュリティプロファイルを適用することで、iWaveは各プログラムの機能を制限し、攻撃対象領域を縮小するとともに、最小権限の原則を遵守します。

まとめ

サイバーセキュリティを設計と開発に組み込み、ISO/SAE 21434、UN R155、UN R156、ISO 24089、CRA、RED DAなどの国際規制やEU規制に準拠することで、iWaveのテレマティクス製品群は、レジリエントで規制に対応したソリューションを提供しています。セキュアブート、暗号化ストレージ、認証、アクセス制御、継続的な侵入テストの組み合わせにより、iWaveのテレマティクスシステムは、欧州およびグローバル市場におけるコネクテッド車両のアプリケーションに必要な保証を提供します。