中国、自動車のサイバーセキュリティー強制標準で意見募集を開始

中国の工業・情報化部は5月5日、「完成車サイバーセキュリティー技術要求」「インテリジェント・コネクテッド・ビークル自動運転データ記録システム」「乗用車外部突起物」「商用運転席外部突起物」の4つの強制国家標準について意見募集を開始した。募集期間は7月5日まで。

「完成車サイバーセキュリティー技術要求」では、車両製造企業は車両の開発、生産などライフサイクル全てにおいて、サイバーセキュリティー管理システムを構築することが求められている。また、未承認の第三者アプリのインストールに際しては注意喚起を行うとともに、該当アプリに対しては個人情報へのアクセスを制限するなどの措置が求められる。その他、USB端子には接続する機器のドキュメントコントロールが求められる。様式に合ったドキュメントや署名されたアプリのインストール・実施のみが許されるようにし、ウイルスを防ぐ機能を備える必要があるとされている。

「インテリジェント・コネクテッド・ビークル自動運転データ記録システム」では、自動運転データ記録システムは、車両および自動運転データシステムの基本情報、車両の状態・動態情報、自動運転システムの運行情報、運転環境情報、運転手の操作およびその状況の5つを記録することを求めている。また、記録したデータの完全性、真実性を保証し、データの改ざんや偽造を防止する必要がある。その上で、データの完全性、真実性が損なわれた場合は、技術的手段により判別し記録を残すべきとされている。

自動車のサイバーセキュリティーに関する標準としては、2022年に「自動車サイバーセキュリティー一般技術要求」「自動車コネクテッドサイバーセキュリティー技術要求および試験方法」「電気自動車遠隔サービス・管理システム情報サイバーセキュリティー技術要求および試験方法」などが公布されているが、いずれも推薦国家標準にとどまっている。

（河野円洋）