ISO24089(SUMS)とは

/システム

ISO24089

ISO24089(SUMS:Software Update Management System)とは、車載ソフトウェアの更新(アップデート)に関する業界基準を想定して制定された国際標準です

自動運転などの高機能化により車載ソフトウェアの複雑さが増しており、ソフトウェアを効率的かつ安全に管理する必要性が高まっています。また、OTA(Over The Air)などの技術の進歩により、無線でのソフトウェアアップデートが容易に行えるようになりました。

このような背景を踏まえ、ソフトウェアのアップデートは主に以下の目的で実施されます。

  • ソフトウェアの問題を修正する
  • セキュリティの脆弱性に対応する
  • 車両の機能を拡張する
国際標準

ISO24089は、UNECE(国連欧州経済委員会)の作業部会 WP29(自動車基準調和世界フォーラム)のUNR156に関連する国際標準規格として位置付けられています。

UN-R155 サイバーセキュリティマネジメントシステム(CSMS)車両型式
UN-R156 ソフトウェアアップデートマネジメントシステム(SUMS)車両型式

UNR156ではISO24089を明確には参照していませんが、ソフトウェア更新を実現するための重要な国際標準規格のため、各社が対応を検討しています

SUMS

SUMS(ソフトウェアアップデート管理システム)の構築においては、基本的な品質管理や機能安全、サイバーセキュリティに関する管理システムが構築されていることが前提となります。

また、機能安全やサイバーセキュリティが基本的に製品開発のプロジェクトを想定しているのに対し、ソフトウェアアップデートはインシデント発生などを起点するソフトウェアアップデートのプロジェクトを対象としたものとなります。

セキュリティ

特にOTAの場合は、機能安全やサイバーセキュリティからの要求も重要になります。それは有線によるソフトウェアアップデートに比べ、悪意のある第三者から攻撃のリスクが高まるからです。

  • 盗聴:アップデートプログラムからの機密情報や脆弱性情報の漏洩
  • 改変:アップデートプログラムへの悪意のあるプログラムの埋め込み
  • 制御: 悪意のあるプログラムによるリモートでの車両の制御

章構成

ISO24089は、組織レベルのソフトウェア更新要件やプロジェクトレベルのソフトウェア更新要件など、9つの章から構成されます。

4章:組織レベルのソフトウェア更新要件

SUMSの組織標準プロセスとして、プロセスルールの確立、組織内外への情報共有、継続的改善、および監査の実行などが要求されます。

5章:プロジェクトレベルのソフトウェア更新要件

ソフトウェアアップデートプロジェクトは、ソフトウェアアップデートの必要が生じたタイミングで発足し、ソフトウェア更新に関わる活動をプロジェクトレベルで管理することが要求されています。

6章:インフラストラクチャの設計開発

インフラストラクチャにおけるリスク管理、車両構成情報管理、ソフトウェア更新キャンペーン情報管理、ソフトウェア更新パッケージ管理、およびキャンペーン中の障害管理などが要求されています。

7章:車両および車両システムの設計開発

車両および車両システムにおけるリスク管理、車両構成情報管理、ソフトウェア更新キャンペーン情報管理、ソフトウェア更新パッケージ管理、およびキャンペーン中の障害管理などが要求されています。

8章:パッケージ開発

ソフトウェア更新パッケージ開発において、更新対象の特定、パッケージ化、検証、リリースの承認を行うことなどが要求されています。

9章:キャンペーン運用

ソフトウェア更新キャンペーン運用において、目的や更新方法検討、更新対象のリスト化、更新の実行、アクティベート前のユーザからの承諾などが要求されています。

 

IT
マネジメント、セキュリティ、ネットワーク、システム
散策路TOP
数学、応用数学、古典物理、量子力学、物性論、電子工学、IT、力学、電磁気学、熱・統計力学、連続体力学、解析学、代数学、幾何学、統計学、論理・基礎論、プラズマ物理、量子コンピュータ、情報・暗号、機械学習、金融・ゲーム理論

 

タイトルとURLをコピーしました