日立システムズ、SCSK、トレンドマイクロ、VicOneは、「WP. 29 Cybersecurity対応AWSリファレンス」を無償公開した。自動車のサイバーセキュリティの国際基準「WP.29 UN-R 155」に準拠したAWS環境構築を支援する。
同リファレンスは、Amazon Web Services(AWS)のパートナー企業が作成し、AWSが事務局として関与している。WP.29 UN-R 155で示された脅威リストと対応策の考え方や、AWS環境での実装情報を整理しており、自動車メーカーやサプライヤーなどの情報システムやサービスが同規格に準拠しているかの判断材料として活用できる。
WP. 29 Cybersecurity 対応AWSリファレンスの構成
WP. 29 Cybersecurity 対応AWSリファレンス参照による効果
WP.29 UN-R 155は、国連欧州経済委員会(UNECE)の車両基準調和世界フォーラム(WP.29)が策定した自動車のサイバーセキュリティに関する国際基準。日本では、2022年7月から無線によるソフトウェアアップデート(OTA)対応新型車に適用され、2024年7月には継続生産車にも義務化される予定だ。
コネクテッドカーは、車両とクラウドシステムが連携するため、安全な走行にはWP.29 UN-R 155準拠のクラウドサービスが不可欠だ。しかし、安全対策基準の項目は多岐にわたり、準拠性確認作業が企業にとって大きな負担となっていた。
同リファレンスは、24の緩和策等の法規内容と、240以上のAWSサービスの調査・確認にかかる負荷を軽減する。
日立システムズなど4社は、今後利用企業からのフィードバックを収集し、最新の規制要件を考慮しながらリファレンスを改良・更新していく。