自動車を元に考える自動車と衛星のサイバーセキュリティの類似点と相違点
ステークホルダーの違い
まず、自動車と衛星の大きな違いとして、自動車の使用主体は個人であり、人工衛星の使用主体は法人または政府機関であるという違いがあります。
そのため、1台あたりの価格も衛星の方が10倍以上高いケースがほとんどで、市場に出回っている台数は自動車の方が圧倒的に多いです。
サイバーセキュリティの観点で言えば、台数が多く一般の人が利用している自動車の方が、攻撃されるリスクは高いですが、1台が攻撃された場合の被害は人工衛星の方が大きいと言えます(生産された同じ設計の自動車全てが攻撃される場合は、その方が被害は大きそうですが)。
また、攻撃するハッカーのモチベーションを考えると、自動車へのハッキングは愉快犯・自己顕示欲と行ったことが考えられますが、人工衛星の場合、そういったことも考えられますが、人工衛星の所有者が政府機関であり、主要国の軍隊の宇宙への依存度が高まっていることから、各国の安全保障の文脈の中で語られることが多いです。
NEW SPACEの潮流によりサイバーセキュリティの重要性が高まる
このように、自動車と同じく人工衛星にもサイバーセキュリティ対策が必要です。
近年、宇宙ビジネス業界では、NEW SPACEと呼ばれる新しい動きにより、これまで政府主導だった人工衛星の開発・運用に、新しいベンチャー企業が続々と参入してきています。
この動きに伴って、これまでは外部のインターネットとは完全に切り放された閉域のネットワークの中で運用されてきた人工衛星が、インターネットと接続されて運用されたり、人工衛星に搭載されるコンピュータに地上の市販品が用いられたりと、人工衛星が地上の製品と近い形態になってきており、セキュリティ対策の必要性が高まってきています。
法規制の整備状況
このような動きの中で、国際的に法規制の動きも進んでいます。
こちらも自動車と人工衛星それぞれの動きを比較しながら見ていきます。
自動車業界で進むサイバーセキュリティに関する法規
2020年6月末に、国際連合欧州経済委員会の下部組織「自動車基準調和世界フォーラム(WP29)」が、車両のサイバーセキュリティに関する法規(UN-R155)およびソフトウェアアップデートに関する法規(UN-R156)を採択しました。この決定により、欧州で2022年7月以降に販売される新車は、同基準に合致することが求められます。
日本においても、この国際基準を国内の保安基準に導入するための法令整備を行なうと、国土交通省から2020年12月25日に発表がありました。
適用時期は、無線によるソフトウェアアップデートに対応している車両は、新型車で2022年7月1日、継続生産車で2024年7月1日となっています。また、無線によるソフトウェアアップデートに対応していない車両は、新型車で2024年1月1日、継続生産車で2026年5月1日となっています。
UN-R155およびUN-R156の概要
国際法規の中で、自動車メーカーが注目すべきは、それぞれ7章の以下の節です。
UN-R155
・7.2節 Cyber Security Management System (CSMS)の要件
・7.3節 Vehicle Types(車両型式)の要件
UN-R156
・7.1節 Software Update Management System(SUMS)の要件
・7.2節 Vehicle Types(車両型式)の要件
UN-R155の7.2節は、自動車メーカーがApproval Authority(認証機関)もしくはTechnical Service(技術サービス)から、CSMSプロセス認証を取得するための要件が規定されています。
CSMSプロセス認証とは、自動車のサイバーセキュリティ対策プロセスに関する認証のことです。開発、生産の段階に加え、市場に出た後も常にサイバー攻撃などのリスクを評価、分析するための組織体制やプロセス構築が求められています。7.3節では、このCSMSプロセスに基づき開発された自動車の型式認証を取得するための要件が規定されています。
UN-R156の7.1節は、自動車メーカーが認証機関もしくは技術サービスからSUMSプロセス認証を取得するための要件が規定されています。
SUMSプロセス認証とは、自動車のソフトウェアアップデートを管理するプロセスに関する認証のことです。7.2節は、このSUMSプロセスに基づき管理されるソフトウェア(SW)を、セキュリティに配慮されたソフトウェアアップデート機能を通じて適用される自動車の型式認証を取得するための要件が規定されています。
従来の「型式認証」は、自動車メーカーが新しく自動車を生産、販売する際に、国の保安基準をクリアしているかを国が審査してきました。
今後は、UN-R155が適用された後は、型式認証の審査を受けるにあたり、国の保安基準に加え、CSMSプロセス認証を受けていることが前提となります。CSMSで構築したプロセス通りの開発結果が車体や部品に反映されているかどうかなどが厳しく審査されるようになるのです。(UN-R156も然り)
CSMSプロセス認証やSUMSプロセス認証を取得しなければ、法規適用対象国となる市場では、車を販売・登録することができないということになります。
宇宙業界は国際的な法規を議論している段階
宇宙空間におけるサイバーセキュリティ政策については、自動車と比較するとこれから整備が進んでいく分野で、国連などが議論は進めているものの、国際協定やガイドラインなどの採択には至っていません。しかし、法整備を進めようとしている国も出てきています。
ここでは、各地域の取り組みを紹介します。
アメリカ
ホワイトハウスは、2020年9月に「Cybersecurity Principles for Space Systems(宇宙システムにおけるサイバーセキュリティ原則)」を発表しました。
同原則が発表される以前もアメリカでは、衛星の所有者は、衛星のコマンドの暗号化や、地上サイトの運用におけるデータ保護対策を考慮すべきであるという内容が盛り込まれた、「National Space Traffic Management Policy(国家宇宙交通管理政策)」が2018年6月に発表されていました。
さらに同年9月に発表された国家サイバー戦略では、宇宙資産とそれを支えるインフラをサイバー脅威から守るための取り組みを強化すべきだと明言されていました。
このように、アメリカでは宇宙空間におけるサイバーセキュリティ政策について言及された文書はありましたが、包括的に取りまとめられたのは「Cybersecurity Principles for Space Systems」が初めてです。
同原則に記されているのは、以下の5つの内容です。
(1)宇宙システムとそれを支えるソフトウェアを含むインフラは、リスクベースのサイバーセキュリティ情報に基づいたエンジニアリングを用いて開発・運用されるべきである。
(2)宇宙システム運用者は、運用者または自動制御センター・システムが宇宙機のポジティブ・コントロールを確実に維持または回復し、重要な機能およびそれらが提供するミッション、サービス、データの完全性、機密性、可用性を検証するための機能を含む、宇宙システムのサイバーセキュリティ計画を策定または統合すべきである。
(3)宇宙システムのサイバーセキュリティの要件と規制は、広く採用されているベストプラクティスと行動規範を活用すべきである。
(4)宇宙システムの所有者と運用者は、法律と規制で認められている範囲で、ベストプラクティスと緩和策の開発を促進するために協力すべきである。
(5)宇宙システムのセキュリティ要件は、宇宙事業者が適切なリスク許容度を管理し、民間、商業、その他の非政府の宇宙システム事業者に、過度の負担をかけないようにしながら、効果的に設計されるべきである。
欧州
ヨーロッパにおいても、宇宙空間におけるサイバーセキュリティ対策には関心が高まっているようです。
2019年11月には、ベルギーにあるEuropean Space Security and Education Centre(通称、ESEC)に「サイバー訓練センター」を設立しました。ここでは、職員やパートナー企業の従業員がサイバー攻撃に備えた訓練を受けられるようになっています。
日本
安全保障の観点から宇宙システムのサイバーセキュリティ対策のための民間向けガイドラインの策定が、2021年6月に発表された宇宙基本計画工程表の改訂に向けた重点事項のポイントとして挙がっています。スケジュールは明らかになっていないものの、今後の数年間でルール作りが行われていくものと見られています。
宙畑メモ 宇宙基本計画工程表
宇宙基本法に基づき策定している、日本が宇宙分野においてどのような施策を実行していく予定か、計画を示す資料です。この計画は毎年見直され、年末に改定されます。
