自動車セキュリティ規格「ISO/SAE 21434」が要求するソフトウェア検証とは？

　自動車がEV化する中で多くの部分がデジタル化され、コネクティビティの強化も進んでいる。これはソフトウェア依存が進んでいるとも言い換えられる。必然的にサイバー攻撃の対象が拡大して、セキュリティ問題も深刻化するとみられている。

　標準的なEVでも、実行されるコードは実に1億行以上になる。中でも特に標的とされそうな領域が、運転・制御・監視などの基本機能を担う電子制御ユニット（ECU）だ。実際にJeep、Tesla、BMWなどでのハッキング事例では、いずれもECUが標的となってセキュリティが侵害され、攻撃者に車両機能の動作を再プログラムしたり変更したりすることを可能にしてしまった。

　こうした状況を受けて、策定されたのが自動車向けのサイバーセキュリティ規格であるISO/SAE 21434だ。本資料では、その要点に加えて、同規格が要求するソフトウェア検証作業を紹介。静的解析、コードカバレッジ、単体テスト、レポート生成を組み込んだ統合的アプローチでテストを自動化する手法など、要件対応のポイントまでを解説する。