ソフトウェア定義型自動車(SDV)

2023年5月12日

【ホワイトペーパー】SDVの実現に向けたサイバーセキュリティ構築戦略

2023年3月27日

OTA(Over The Air)とは?ソフトウェア定義型自動車(SDV)に欠かせない技術

OTA(Over The Air)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVの国内外の状況やSDVにて重要といわれているOTA(OTA)について説明します。   ソフトウェア定義型自動車(SDV)への関心が高まる 従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でしたが、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能に変わっています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車(SDV)の開発を進めています。自動車の開発の軸は、従来のハードウェア中心主義から付加価値を決められるソフトウェア中心へとシフトしています。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できるような進化した自動車が実現する世界が近づいています。 トヨタ自動車では、増加するソフトウェアのニーズにこたえるため、オープンソフトウェア(OSS)をより多く採用し、開発されたシステムに統合しています。具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムの開発を実施しています。2018年発売のトヨタ自動車「カムリ」は自動車産業を対象としたOSSの一つ、AGL(Automotive Grade Linux)を採用しており、車載インフォテインメントシステムに焦点をあてています。 ちなみに、OSSのセキュリティに関する記事「自動車の機能を決める鍵、ソフトウェアの開発におけるセキュリティ」もありますので、ご興味のある方は是非ご覧ください。   SDVに関する国内外の状況と国際法規 先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトウェアを様々なハードウェア上で実行できるような自動車が注目を集めています。テスラでは、今後の収益の柱としてエンタメや保険の領域を拡大し、同時に無料提供領域のUX向上を図っています。これはたとえば自動運転のハンズオフ走行が可能になった時、あるいは充電待ち時間にエンタメにより車内体験を向上させることが可能になると容易に想定されます。このように新興自動車メーカーでは、SDV化に向けた基盤を構築済みです。一方で従来自動車メーカーは2025年頃に内製ビークルOSを実装・拡充する予定となっており、新興自動車メーカーとは3~5年ほどのギャップが既に存在しています。 自動車産業を対象としたOSSは多く使用されていますが、OSSの脆弱性が車載システムへの攻撃を引き起こした事例も数多くあります。そのうちの一つ、Tesla(テスラ)「モデルS」に対するハッキングを紹介します。まず、車載システム(Linux)のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となってしまいました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムが乗っ取られました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信し、様々な車両機能に影響を与えるエントリポイントになりました。 このような車両へのサイバー攻撃による被害を防ぐため、2021年に車両のサイバーセキュリティ及びサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規(UN-R155)が発効されました。日本はこの発行を受けて、2022年7月より自動運転や無線によるソフトウェア更新機能を持つ新型車を対象に適用義務を決めました。また、UN-R155と同時に発効された車両のソフトウェアアップデート及びソフトウェアアップデート管理システムについて定めたUN-R156についても同様に重要な法規とされています。これは自動車の安全なソフトウェアアップデートを評価するための要求事項をまとめたプロセスであり、以下の2つのステップが定められています。 プロセス審査 ソフトウェアバージョン管理、ソフトウェアアップデート時の安全性の確保など、自動車の開発から製造、利用、廃棄までの一連のライフサイクル全体で安全なソフトウェアアップデートができるように適切なプロセスが構築され、管理、運用されていることを確認します。 車両型式審査 プロセスが適切に運用され、車両のSU(Software Update)性能が確保されていることを確認します。 このように、世界の自動車産業はSDVに向けて、様々な技術を自動車に適用し、想定されるリスクに対応するため国際レベルでの法規も作っています。では、OTAを自動車に適用することで、どのようなことが便利になり、注意すべきポイントには何があるか説明していきます。   自動車の利便性を高めるOTA、注意すべき点は? ディーラーで修理していた不具合をカーナビの画面上から更新できるようになるOTA(Over the Air)。無線通信でデータを送受信することで、車載コンピュータのソフトウェア更新を行う手法として知られています。従来は、メーカーが媒体等でディーラーに更新情報を配布し、ディーラーに車を持ち込むことで整備士が手動で更新を実施していました。しかし、OTAを用いたら、メーカーがクラウドのOTAセンターに登録し、OTAによる配信を受けることで自動車のソフトウェアを更新することが可能になります。これによって、自動車の利便性は向上し、ユーザの管理負担だけでなく、メーカー側の負担も削減できます。 […]
2023年2月7日

「オートモーティブワールドレポート」日本の次世代モビリティ技術とは

世界の自動車産業が変化しています。ガソリンを使うエンジン自動車からハイブリッド車(HEV、PHEV)や電気自動車(EV)へ、直接運転から自動運転へ変わりつつあります。自動車の部品も、産業変化に合わせて進化しています。自動運転に必要なソフトウェアや自動車セキュリティサービス、電子化や電動化された部品などが次から次へと開発されています。 自動車大国である日本でも、その変化が見られました。今回、日本の自動車産業の変化を見られた場所はオートモーティブワールド展示会でした。オートモーティブワールド展示会はカーボンニュートラル、電子化・電動化、自動運転、コネクティッド・カー、軽量化など、クルマの先端テーマの最新技術が確認できるところです。東京のビックサイトで開催された、第15回目を迎えたオートモーティブワールドは前期より2倍以上である約7.5万人が展示会に参加し、出展社も1,400社を超え、日本最大の自動車技術展といっても過言ではない大規模の展示会になりました。 オートモーティブワールドは自動運転、MaaS、コネクティッド・カー、カーエレクトロニクス、xEV技術、車の軽量化、車ぶ部品&加工EXPOに構成されており、その全体を総称する言葉として使われています。展示会の入り口から自動車向けのサイバーセキュリティに関する広告を見られました。それほど、自動車のサイバーセキュリティが重要な分野になっていることが実感できました。これから当社が視察してきました展示会当日の様子をお届けします。 オートモーティブワールドで確認した次世代モビリティ技術 オートモーティブワールドで話題になったのは、CES2023で注目したトレンドと同じである、ソフトウェア定義型自動車(SDV)と自動車サイバーセキュリティでした。数多くある展示ブースの中で目立ったのは日本TCS社であり、ソフトウェア定義型自動車(SDV)を支える5つをテーマとして様々な技術を紹介していました。その中にはEVの充電に関するセキュリティ対策が多くの人々から注目を集めました。 CASE時代の自動車は車載ネットワーク、車外ネットワークとの通信で動いているため、その通信を保護するセキュリティ対策が何よりも重要になります。それなけではなく、EV充電時もサイバーセキュリティが必要になってきます。充電時に自動車と充電器の間で個人情報や決済情報など重要情報が通信されるため、攻撃者に狙われやすいです。今年からEV充電器に関する規制が緩和されるため、日本全国でEV充電器の設置が進まれる見込みです。十分なセキュリティ対策が講じられてないまま、普及が進むと膨大な経済的、事業的損失が発生する可能性があるため、EV充電に関すサイバーセキュリティも考慮すべきポイントだと言えるでしょう。 展示だけでなく、フォーラムや セミナーもソフトウェア定義型自動車(SDV)に焦点を当てて開催されました。CES2023と同様に、これからの自動車産業はハードウェアではなく、ソフトウェア中心になっていることが主流となっていることが確認できました。特に、ソフトウェア定義型自動車(SDV)を実現するためのソフトウェアの開発、構成、検証と国際標準に対し実施すべき自動車サイバーセキュリティについてのフォーラムが多くの人々から注目を集めました。 一方、自動車とはあまり関係がなさそうに見えるかもしれない大手企業マイクロソフト(日本)が登壇してNext Generation Mobilityというテーマで「ソフトウェア定義型自動車(SDV)とクラウド」を題として講演しました。自動運転車を開発するために使われるテスト車両1台から収集するデータは膨大であるため、そのデータを分析、処理するのに必要なリソースは今のところクラウドを活用する方法しかないと言われています。CASE時代にると、そのデータ量は爆発的に増加するため、電子化・電動化された車載部品だけで処理するのはとても難しくなります。そのため、パブリッククラウドのようなシステムが必要になることが分かりました。また、ソフトウェア定義型自動車(SDV)の実現には多様なソフトウェアの開発が重要になりますが、自動車メーカー以外、例えばティアワン部品メーカーやそのパートナー企業は開発基盤を整えていない可能性が高いため、誰もがソフトウェアを開発できる環境を提供するのが重要になると言い、ソフトウェア定義型自動車(SDV)の実現に向けた開発基盤を提供するためにもクラウドは次世代モビリティにとって欠かせないものになっていくと説明しました。 日本の最大の自動車技術展であるオートモーティブワールドで確認したのは「次世代モビリティの実現に必要なもの」でした。CASE時代に必要なもの、特にEVやEV充電に必要なサイバーセキュリティサービス、自動車向けソフトウェア開発のために必要なクラウド環境の構築等、日本でも次世代モビリティに向けた動きが始まりました。 次世代モビリティに近づけていくほど、サイバーセキュリティは益々重要になります。インタネットに繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできる自動車は、常に通信を行っているため、危険な目にいつ会うかどうかをわからない状態にあります。もしも、自動車がハッキングされたら、人の命を失う可能性もあるため、サイバー脅威への対策は欠かせないものだと言えるでしょう。 2007年から17年間、自動車のサイバーセキュリティを研究・開発して当社は、この次世代モビリティに必要なサイバーセキュリティ提供しています。次世代モビリティ向けサービスとしては車内通信セキュリティ(IVS)をはじめに、V2Xセキュリティ、車載OSS脆弱性診断ツール及び車載ソフトワイヤー専用ファジングテストツール等ソフトウェア定義型自動車(SDV)向けのサービスやEV充電時に必要なサイバーセキュリティ対策「AutoCyprt PnC」も提供しています。ご興味のある方はこちらをご覧ください。 残念ながら、 オートモーティブワールドに出展することはできませんでしたが、日本の次世代モビリティの方向性や当社と協業できる事業分野が確認できた貴重な時間だったと思います。これからも当社は安全な日本のモビリティ社会づくりに貢献するために、CASE時代・ソフトウェア定義型自動車(SDV)に必要な自動車サイバーセキュリティサービスを開発・提供していきたいと思います。
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。