近年、自動車のリコールが世界的規模に拡大されています。2023年12月、アメリカでテスラ(※1)が高度運転支援システムの「オートパイロット」の機能に潜在的リスクが発見されたとして、過去最多の200万台の大規模リコールを発表しました。また2023年2月、トヨタ自動車(※2)は衝突被害軽減ブレーキが作動しない恐れがあるとして、約19万台のリコールを国土交通省に報告しました。これらのリコールの特徴は、ソフトウェアの不具合で発生したリコールという点です。
自動車の機能をソフトウェアが左右するといっても過言ではない時代になっています。自動車が走るコンピュータに変化するにつれて、リコールの傾向も変化しています。ソフトウェア更新で対応可能になり、売店に入庫したりディーラーに連絡することなく、ユーザが自分で対応可能になっていることから、これまでのハードウェアの不具合による自動車のリコールとは明らかに違います。今回は、自動車リコール制度というものを説明しながら、SDV技術の発展で発生するソフトウェアリコールについて詳しく掘り下げていきたいと思います。
※1出典: https://www3.nhk.or.jp/news/html/20231214/k10014287821000.html
※2出典: https://toyota.jp/recall/2023/0216_2.html
自動車のリコール制度は自動車の設計・製作上の不具合による事故や、故障、公害の未然防止を図るため、自動車メーカー等が不具合のあった型式の自動車に対して改善措置を行う制度です。(※3)
※3出典:政府広報オンライン:https://www.gov-online.go.jp/useful/article/201202/1.html
自動車安全基準の不具合が見つかったら自動車メーカが自主的にリコールを行う場合もあれば、国土交通省(アメリカの場合は米道路交通安全局(NHTSA))のような交通安全をつかさどる機関からの命令によるリコールが実施される場合もあります。もともとは、ハードウェアの問題によるリコールが多かったです。矢野経済研究所が調査したレポート(※4)によると、2020年の世界のリコールの比率はハードウェアのリコールが60%で、ソフトウェアのリコールが40%程度でした。それが、ソフトウェア中心のSDVへ進むにつれ、2025年にはソフトウェアのリコールが60~70%まで拡大し、ハードウェアを上回ることが予測されています。 実際、テスラのリコールの90%以上はソフトウェアのアップデートで簡単に処理できるという調査結果もあります。
※4出典: 「2020年版 車載用ソフトウェア市場分析 VOL.1 分析編 ~CASEで変わるクルマの開発・製造とソフトウェア市場2030年予測~」
ソフトウェアのリコールは、OTA(Over the Air)によるソフトウェア更新と同様で、無線ネットワークによるソフトウェアやファームウェアアップデートでリコールを実施できます。OTAによるソフトウェア更新を可能にするためには、自動車に4Gや5G、またはWi-Fiのような通信方式に対応するTCU(テレマティクスコントロールユニット)や、走行データや車両データを保存するメモリーが組み込まなければなりません。ソフトウェアリコールの際、自動車メーカーはクラウド基盤サーバーからソフトウェアパッチを車両に配布し、車両はそのパッチを自動的にダウンロードおよびインストールを行います。そしてパッチが正常にインストールされると、車両はOEMのバックエンドに更新状況を報告し、ソフトウェアリコールの一連の作業は終了になります。
OTA技術によるソフトウェア更新は自動車メーカーと車両の所有者の両方に効率性と便利さをもたらしています。ソフトウェア更新で車載システムのエラーが簡単に修正できるため、自動車メーカーはリコール作業を担当していた自動車ディーラーにおけるメンテナンスと人件費の削減ができ、車両の所有者は販売店やディーラーに連絡することなく自らリコール対応できるので費用や時間を軽減できます。
SDVへの進化により自動車の高性能化が進む一方で、自動車エコシステム全体の潜在的なリスクは増大しています。特に、ソフトウェアの不具合が原因となる脆弱性の場合、制御装置にどのように影響を与えるかを具体的に把握することは非常に難しいため、車両設計、生産段階での徹底したテストと検証が必須とされています。それにもかかわらず、ソフトウェアのリコールにおけるリスクは今後ますます高まり、単なる品質管理面でのアプローチでは対応しきれない状況に直面することになるでしょう。
また、自動車産業がハードウェアからソフトウェアへと焦点を移行するにつれ、ソフトウェアのリコールのリスクも変化しています。 高度なソフトウェア開発を巡る開発競争が激化する中、自動車メーカー各社は車両設計、技術革新、開発にかかる時間とコスト削減という経営・技術観点からの課題だけでなく、高まるユーザのニーズにも積極的に対応していかなければなりません。
このような状況の中ではありますが、自動車産業全体の観点から、ソフトウェアのリコールに対するリスクを正確に分析したうえで 新しいアプローチと戦略を見出さなければなりません。まず、OTAによるソフトウェア更新は安全性の確保が何より重要であることを認識し、安全性が検証されたソフトウェアパッチのみダウンロードできるようすることが重要です。また、自動車製品開発において、新しい技術によるリスクを軽減するために、自動車製品開発における設計・テスト・品質管理の全てのプロセスで、セキュリティが組み込まれるとともに持続的な改善が行われるように対策を講じていくことが求められます。そのために、自動車メーカー、部品メーカー間の統合システムの構築が必要となるでしょう。道路上でエラーが発生したら、大きな事故の原因になりえることを常に念頭に置かなければなりません。
最後に、自動車システムを正確に理解しているセキュリティ専門企業との協力も必要です。自動車はITシステムと異なり、非常に複雑なシステム構成になっているということもあり、生産プロセスにおいても自動車メーカーだけでなく、部品メーカーや流通企業、サービス企業など様々なプレイヤーが関わることから、それぞれの分野で専門性の高いエキスパートを必要とします。アウトクリプトは、20年以上の自動車セキュリティ技術開発経験をもとに、SDVの開発におけるセキュリティ実装経験を保有しており、車載システムだけでなく、V2X環境やPnC、MaaSまで、様々な領域をカバーする様々な製品・ソリューション・コンサルティングを提供しております。
アウトクリプトが展開する製品及びソリューションに関するお問い合わせは、こちらURLよりお願いいたします。