国連規則第156号 (ソフトウェアアップデート及びソフトウェアアップデート管理システム)

R156は、国連欧州経済委員会(UNECE)の自動車基準調和世界フォーラム(WP.29)が発行した強制法規です。正式名称は「ソフトウェアアップデート及びソフトウェアアップデート管理システム(SUMS)に関する車両の型式認証の統一規定」です。その中核となる要求事項は、自動車メーカーが文書化されたSUMSを構築し、認証を取得することです。このシステムは、車両のライフサイクル全体にわたり、ソフトウェア更新の完全性と真正性を保証し、不正な改ざんを防ぐことを目的とします。R156は、サイバーセキュリティを扱うR155を補完するものであり、関連技術標準としてISO 24089があります。R155が脅威からの防御に焦点を当てるのに対し、R156は脅威を修正するための更新プロセスの安全性確保に特化しています。

企業はR156を適用して、コンプライアンス及び製品安全リスクを管理します。実践は主に3つのステップで行われます。ステップ1：SUMSフレームワークの構築。ISO 24089に基づき、ソフトウェア更新に関する方針、プロセス、役割を定義します。ステップ2：安全な更新技術の実装。暗号化とデジタル署名を用いた安全なOTA(Over-the-Air)更新メカニズムを開発し、更新失敗時のフェイルセーフ機能も確保します。ステップ3：監査と継続的監視。指定された技術サービス機関によるSUMSの監査を受け、型式認証に必要な適合証明書を取得します。認証後もプロセスの有効性を継続的に監視し、記録を保持することが求められます。これにより、市場アクセスを確保し、ソフトウェア関連のリコールコストを50%以上削減し、監査合格率を向上させることが期待できます。

台湾企業がR156を導入する際には、主に3つの課題に直面します。第一に、複雑なサプライチェーンの統合です。多数の部品サプライヤー全体で一貫したセキュリティ基準を確保することは困難です。対策として、統一されたサプライヤーセキュリティ要件を定め、ソフトウェア部品表(SBOM)の提出を義務付けます。第二に、旧型車両の技術的制約です。古いアーキテクチャは安全なOTA更新に必要なハードウェアを欠いている場合があります。対策は、新モデルで「セキュリティ・バイ・デザイン」を適用し、旧モデルではリスク評価に基づき重要な更新を優先することです。第三に、専門知識の不足です。自動車工学とサイバーセキュリティの両方に精通した人材が不足しています。対策として、外部コンサルタントを活用し、社内トレーニングを強化することが有効です。

積穗科研は台湾企業のR156に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact