OTA（Over The Air）とは？ソフトウェア定義型自動車（SDV）に欠かせない技術

OTA（Over The Air）はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車（SDV）にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVの国内外の状況やSDVにて重要といわれているOTA（OTA）について説明します。

ソフトウェア定義型自動車（SDV）への関心が高まる

従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でしたが、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能に変わっています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車（SDV）の開発を進めています。自動車の開発の軸は、従来のハードウェア中心主義から付加価値を決められるソフトウェア中心へとシフトしています。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できるような進化した自動車が実現する世界が近づいています。

トヨタ自動車では、増加するソフトウェアのニーズにこたえるため、オープンソフトウェア（OSS）をより多く採用し、開発されたシステムに統合しています。具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムの開発を実施しています。2018年発売のトヨタ自動車「カムリ」は自動車産業を対象としたOSSの一つ、AGL（Automotive Grade Linux）を採用しており、車載インフォテインメントシステムに焦点をあてています。
ちなみに、OSSのセキュリティに関する記事「自動車の機能を決める鍵、ソフトウェアの開発におけるセキュリティ」もありますので、ご興味のある方は是非ご覧ください。

SDVに関する国内外の状況と国際法規

先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトウェアを様々なハードウェア上で実行できるような自動車が注目を集めています。テスラでは、今後の収益の柱としてエンタメや保険の領域を拡大し、同時に無料提供領域のUX向上を図っています。これはたとえば自動運転のハンズオフ走行が可能になった時、あるいは充電待ち時間にエンタメにより車内体験を向上させることが可能になると容易に想定されます。このように新興自動車メーカーでは、SDV化に向けた基盤を構築済みです。一方で従来自動車メーカーは2025年頃に内製ビークルOSを実装・拡充する予定となっており、新興自動車メーカーとは3～5年ほどのギャップが既に存在しています。

自動車産業を対象としたOSSは多く使用されていますが、OSSの脆弱性が車載システムへの攻撃を引き起こした事例も数多くあります。そのうちの一つ、Tesla（テスラ）「モデルS」に対するハッキングを紹介します。まず、車載システム（Linux）のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となってしまいました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムが乗っ取られました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信し、様々な車両機能に影響を与えるエントリポイントになりました。

このような車両へのサイバー攻撃による被害を防ぐため、2021年に車両のサイバーセキュリティ及びサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規（UN-R155）が発効されました。日本はこの発行を受けて、2022年7月より自動運転や無線によるソフトウェア更新機能を持つ新型車を対象に適用義務を決めました。また、UN-R155と同時に発効された車両のソフトウェアアップデート及びソフトウェアアップデート管理システムについて定めたUN-R156についても同様に重要な法規とされています。これは自動車の安全なソフトウェアアップデートを評価するための要求事項をまとめたプロセスであり、以下の2つのステップが定められています。

• プロセス審査

ソフトウェアバージョン管理、ソフトウェアアップデート時の安全性の確保など、自動車の開発から製造、利用、廃棄までの一連のライフサイクル全体で安全なソフトウェアアップデートができるように適切なプロセスが構築され、管理、運用されていることを確認します。

• 車両型式審査

プロセスが適切に運用され、車両のSU（Software Update）性能が確保されていることを確認します。

このように、世界の自動車産業はSDVに向けて、様々な技術を自動車に適用し、想定されるリスクに対応するため国際レベルでの法規も作っています。では、OTAを自動車に適用することで、どのようなことが便利になり、注意すべきポイントには何があるか説明していきます。

自動車の利便性を高めるOTA、注意すべき点は？

ディーラーで修理していた不具合をカーナビの画面上から更新できるようになるOTA（Over the Air）。無線通信でデータを送受信することで、車載コンピュータのソフトウェア更新を行う手法として知られています。従来は、メーカーが媒体等でディーラーに更新情報を配布し、ディーラーに車を持ち込むことで整備士が手動で更新を実施していました。しかし、OTAを用いたら、メーカーがクラウドのOTAセンターに登録し、OTAによる配信を受けることで自動車のソフトウェアを更新することが可能になります。これによって、自動車の利便性は向上し、ユーザの管理負担だけでなく、メーカー側の負担も削減できます。

ソフトウェアの配信にあたって重要なのがセキュリティ対策です。データのやりとり経路は攻撃される可能性が高い箇所となっています。そのため、今回のソフトウェアの無線配信も攻撃される可能性が非常に高く、車両に限定しない標準的なITセキュリティ対策が必要となります。ソフトウェアの配信において安全な無線通信を実施するために用いられているのが、車載ソフトウェア更新ソリューションです。これは、ソフトウェアの配信情報を暗号化し、電子署名を用いた復号を行うことで通信情報の保護を実施し、ハッキングの攻撃から車載ソフトウェアを守ることを実現しています。

このようなソフトウェアの配信ももちろん重要ですが、UN-R155とUN-R156により自動車のサイバーセキュリティの法的責任が発生したことで、自動車の開発から製造、利用、廃棄までの一連のライフサイクルにおけるセキュリティ対策が必須となっています。工場セキュリティでは、物理的なアクセス制御や守るべきプロセスやガイドラインの整備、統括的なセキュリティモニタリングが重要とされています。また、ネットワークセキュリティにおいては、先に触れております通信の保護（通信を制御するファイアウォールや通信を暗号化するVPN対策）が重要とされています。また、システム利用と改良においては、パッチマネジメントや攻撃検知、認証とアクセス制御が重要とされています。このように重なり合う様々な分野でセキュリティ対策の多層防御が求められており、様々なセキュリティ対策のフレームワークが参照されています。その一つ、重要インフラのサイバーセキュリティ対策に関するフレームワークであるNIST CSF（Cyber Security Framework）では、脅威の特定、防御、検知、対応と復旧に分けられ、その中で実施すべきセキュリティ対策を定めています。これらを遵守しない場合、2024年にはEUおよび重要な自動車市場であるアジア(特に日本)で車両を販売できなくなります。

自動車産業での新しい顧客のニーズに応えるため、ソフトウェア中心に開発の軸が変化しています。自動車にとっての新しい価値を創出する未来へ向かうために、車両ライフサイクル全体でのセキュリティを強化することが求められています。