2023年4月25日

自動運転にはクラウドサービスが必要?活用事例と課題について

現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング&サービス)、Electric(電気自動車)のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。そのうちの一つである自動運転システムの進化に伴い、車内で生じる通信量は確実に増加しています。自動車の通信先も複雑化しており、今後も増加する通信に対してクラウドが着目されています。本記事では、自動運転と求められるクラウドサービスについて解説していきます。   自動車の通信先と通信方式 自動車の通信先は、V2X通信種別として大きく6つ(V2V,V2I,V2P,V2N,V2D,V2G)に分類されます。まず、それぞれの通信について簡単に説明します。 V2V:自動車と自動車間の通信。緊急車両存在通知などの機能がある。 V2I:路側機と自動車間の通信。右折時注意喚起や赤信号注意喚起などの機能がある。 V2P:歩行者と自動車間の通信。歩行者の存在を知らせる機能がある。 V2N:ネットワークと自動車間の通信。様々なクラウドサービスの機能を利用することで実現している。 V2D:デバイスと自動車間の通信。スマートフォンなどと車を接続する機能がある。 V2G:充電設備と自動車間の通信。充電の動作状況について通信を行う このうち、本記事ではクラウドサービスを介して通信を行うV2Nに着目することとします。まず、ネットワークという通信相手に対して、どのような通信方式で通信が実現されるのでしょうか。V2Nの中でも通信中継点により異なる通信方式を取ります。 充電ステーション:電力線通信 スマートフォン/タブレットなど:Bluetooth/Wi-Fi 基地局:セルラー通信(4G/5Gなど) このように、自動車から上記の通信方式で通信中継点を介してインターネットに接続し、通信相手のクラウドサービスと接続することができます。それでは、クラウドサービスと接続するV2N通信によりどのような機能を実現できるのでしょうか。具体的に、以下の内容を実現することができます。 OTA:セルラー通信を利用することで、遠隔地より電子制御システムのソフトウェアのアップデートを行う。 オペレータサポート:オペレーターのガイドにより、目的地や周辺のスポットの検索などの各種ナビゲーションを支援する。 状態監視:ドアこじ開けや衝突など車両の状態を遠隔で監視し、所有者や監視センターへ通知する 遠隔操作:充電、エアコン、ドアロックなどを遠隔で操作する 料金支払い:車両利用中に発生する様々な料金の支払い(高速道路・駐車場・ガソリンスタンドなど)を行う ルート検索:目的地へのルート検索(最短・最安ルートの検索)などを実施する このように、自動運転では膨大なデータ量を収集することができ、それを元に新機能として便利に自動車を利用することができるようになります。この収集した膨大なデータ量を収集/一時保管するために着目されているのが、クラウドサービスです。クラウドサービス上でこれらの情報を管理することで、周辺の渋滞情報など各種ナビゲーションを含む上記の情報が指定したユーザ 間で簡単に共有できるようになります。ただ、ネットワーク経由による情報処理/伝送遅延や必要情報取捨選択利用のしくみ・機能の開発、対象サービス規模拡張に見合ったサーバー能力・通信容量準備がV2Nによる情報利活用の課題として挙げられます。それでは、これらV2Nの課題に対して日本政府はどのような取組を実施しているのでしょうか。 […]
2023年2月7日

「オートモーティブワールドレポート」日本の次世代モビリティ技術とは

世界の自動車産業が変化しています。ガソリンを使うエンジン自動車からハイブリッド車(HEV、PHEV)や電気自動車(EV)へ、直接運転から自動運転へ変わりつつあります。自動車の部品も、産業変化に合わせて進化しています。自動運転に必要なソフトウェアや自動車セキュリティサービス、電子化や電動化された部品などが次から次へと開発されています。 自動車大国である日本でも、その変化が見られました。今回、日本の自動車産業の変化を見られた場所はオートモーティブワールド展示会でした。オートモーティブワールド展示会はカーボンニュートラル、電子化・電動化、自動運転、コネクティッド・カー、軽量化など、クルマの先端テーマの最新技術が確認できるところです。東京のビックサイトで開催された、第15回目を迎えたオートモーティブワールドは前期より2倍以上である約7.5万人が展示会に参加し、出展社も1,400社を超え、日本最大の自動車技術展といっても過言ではない大規模の展示会になりました。 オートモーティブワールドは自動運転、MaaS、コネクティッド・カー、カーエレクトロニクス、xEV技術、車の軽量化、車ぶ部品&加工EXPOに構成されており、その全体を総称する言葉として使われています。展示会の入り口から自動車向けのサイバーセキュリティに関する広告を見られました。それほど、自動車のサイバーセキュリティが重要な分野になっていることが実感できました。これから当社が視察してきました展示会当日の様子をお届けします。 オートモーティブワールドで確認した次世代モビリティ技術 オートモーティブワールドで話題になったのは、CES2023で注目したトレンドと同じである、ソフトウェア定義型自動車(SDV)と自動車サイバーセキュリティでした。数多くある展示ブースの中で目立ったのは日本TCS社であり、ソフトウェア定義型自動車(SDV)を支える5つをテーマとして様々な技術を紹介していました。その中にはEVの充電に関するセキュリティ対策が多くの人々から注目を集めました。 CASE時代の自動車は車載ネットワーク、車外ネットワークとの通信で動いているため、その通信を保護するセキュリティ対策が何よりも重要になります。それなけではなく、EV充電時もサイバーセキュリティが必要になってきます。充電時に自動車と充電器の間で個人情報や決済情報など重要情報が通信されるため、攻撃者に狙われやすいです。今年からEV充電器に関する規制が緩和されるため、日本全国でEV充電器の設置が進まれる見込みです。十分なセキュリティ対策が講じられてないまま、普及が進むと膨大な経済的、事業的損失が発生する可能性があるため、EV充電に関すサイバーセキュリティも考慮すべきポイントだと言えるでしょう。 展示だけでなく、フォーラムや セミナーもソフトウェア定義型自動車(SDV)に焦点を当てて開催されました。CES2023と同様に、これからの自動車産業はハードウェアではなく、ソフトウェア中心になっていることが主流となっていることが確認できました。特に、ソフトウェア定義型自動車(SDV)を実現するためのソフトウェアの開発、構成、検証と国際標準に対し実施すべき自動車サイバーセキュリティについてのフォーラムが多くの人々から注目を集めました。 一方、自動車とはあまり関係がなさそうに見えるかもしれない大手企業マイクロソフト(日本)が登壇してNext Generation Mobilityというテーマで「ソフトウェア定義型自動車(SDV)とクラウド」を題として講演しました。自動運転車を開発するために使われるテスト車両1台から収集するデータは膨大であるため、そのデータを分析、処理するのに必要なリソースは今のところクラウドを活用する方法しかないと言われています。CASE時代にると、そのデータ量は爆発的に増加するため、電子化・電動化された車載部品だけで処理するのはとても難しくなります。そのため、パブリッククラウドのようなシステムが必要になることが分かりました。また、ソフトウェア定義型自動車(SDV)の実現には多様なソフトウェアの開発が重要になりますが、自動車メーカー以外、例えばティアワン部品メーカーやそのパートナー企業は開発基盤を整えていない可能性が高いため、誰もがソフトウェアを開発できる環境を提供するのが重要になると言い、ソフトウェア定義型自動車(SDV)の実現に向けた開発基盤を提供するためにもクラウドは次世代モビリティにとって欠かせないものになっていくと説明しました。 日本の最大の自動車技術展であるオートモーティブワールドで確認したのは「次世代モビリティの実現に必要なもの」でした。CASE時代に必要なもの、特にEVやEV充電に必要なサイバーセキュリティサービス、自動車向けソフトウェア開発のために必要なクラウド環境の構築等、日本でも次世代モビリティに向けた動きが始まりました。 次世代モビリティに近づけていくほど、サイバーセキュリティは益々重要になります。インタネットに繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできる自動車は、常に通信を行っているため、危険な目にいつ会うかどうかをわからない状態にあります。もしも、自動車がハッキングされたら、人の命を失う可能性もあるため、サイバー脅威への対策は欠かせないものだと言えるでしょう。 2007年から17年間、自動車のサイバーセキュリティを研究・開発して当社は、この次世代モビリティに必要なサイバーセキュリティ提供しています。次世代モビリティ向けサービスとしては車内通信セキュリティ(IVS)をはじめに、V2Xセキュリティ、車載OSS脆弱性診断ツール及び車載ソフトワイヤー専用ファジングテストツール等ソフトウェア定義型自動車(SDV)向けのサービスやEV充電時に必要なサイバーセキュリティ対策「AutoCyprt PnC」も提供しています。ご興味のある方はこちらをご覧ください。 残念ながら、 オートモーティブワールドに出展することはできませんでしたが、日本の次世代モビリティの方向性や当社と協業できる事業分野が確認できた貴重な時間だったと思います。これからも当社は安全な日本のモビリティ社会づくりに貢献するために、CASE時代・ソフトウェア定義型自動車(SDV)に必要な自動車サイバーセキュリティサービスを開発・提供していきたいと思います。
2022年12月16日

CASE時代の鍵、自動車のサイバーセキュリティにどう対応していくべきか

現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング&サービス)、Electric(電気自動車、EV)のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。 このような技術の発展と共に重要視されているのが、技術を安全に活用するためのセキュリティです。2022年2月、車載部品メーカーである小島プレス工業で攻撃者にリモート機器の脆弱性を突かれ、社内ネットワークに不正アクセスされました。そののち、システムのデータを暗号化されて身代金を要求するランサムウェア攻撃を受け、システム障害に陥りました。被害は小島プレス工業だけでなく、この取引先であるトヨタ自動車は部品の不足のため14工場28ラインを停止することとなりました。 一例をあげましたが、今後、今以上に自動車業界がサイバー攻撃の標的になりやすくなっていくことが容易に想像できます。それは、ネットワークに繋がった自動車が社会インフラとしての重要性を高め、社会へのインパクトが大きくなったり、ランサムウェア攻撃の標的としてより高額の身代金を要求できたりするためです。 しかし、これまでは自動車業界全体としての対策レベルの向上や信頼の確保を図るためのセキュリティルールが全世界で存在せず、各自の対応に一任されていました。そのため、全世界で共通の自動車のサイバーセキュリティ対策が求められてきました。   自動車サイバーセキュリティが欧州や日本で義務化される背景 2020年6月、自動車基準調和世界フォーラム(WP29)にて、自動車のサイバーセキュリティ法規(UN-R155)が自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものとして採択されました。 WP29は、国連欧州経済委員会(UNECE)の作業部会で、安全で環境性能の高い自動車を容易に普及させる観点から、自動車の安全・環境基準を国際的に調和することや、政府による自動車の認証の国際的な相互承認を推進することを目的としています。メンバーは、欧州各国、1地域(EU)に加え、日本や諸各国も参加しています。 つまり、WP29のメンバーで採択された自動車サイバーセキュリティ法規により、そのメンバーである欧州や日本では2022年7月以降に発売される新車から、段階的に対応が義務化されることとなったのです。   自動車サイバーセキュリティに関する国際規格、UN-R155とISO/SAE21434の説明 先述の通り、UN-R155は自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものです。またISO/SAE21434は道路車両—サイバーセキュリティエンジニアリングの国際標準規格です。ISO/SAE21434は、その要求事項を組織及び製品に適用することで、欧州・日本で法規制となったUN-R155の規定を満たすことができるようなガイドとなっています。 まず、UN-R155について説明します。このセキュリティ法規を遵守するため、各社はプロセスとプロダクトの2つの認証を実施しなければなりません。プロセスでは、認証当局により自動車製造業者(OEM)に対して、自社内外関わらず、最新リスクの特定、処理、管理、セキュリティテスト、インシデント・攻撃の検出と処理、脅威インテリジェンス、脆弱性監視の全プロセスにおけるサイバーセキュリティ体制が構築できていることを確認するための審査を事前に行い、適合証書を発行する必要があります。この適合証書発行のため、後段で説明するISO/SAE 21434 に従って組織やルール&プロセスを整備し、その妥当性を第三者に説明しなければなりません。またプロダクトでは、認証されたプロセスに従って、車両が開発・生産されているかどうかの実証が求められます。 次に、ISO/SAE21434を説明します。ISO/SAE 21434は、路上を走行する車両内部の電子制御システムに関して、サイバーセキュリティ観点でのプロセス定義およびリスク管理をガイドする目的で作成された国際規格です。対象範囲は、自社内外関わらず、企画から開発、運用、廃棄に至るまでの自動車のライフサイクル全般にわたり、対象となるアイテムやコンポーネントも車両や車両のシステムだけでなく、ネットワークにより社外に繋がる他社で製造した外部デバイスも含まれています。 ISO/SAE 21434は大きく、サイバーセキュリティマネジメント、コンセプトフェーズ、サイバーセキュリティ製品開発、製品開発後の生産、運用保守、リスク分析・評価の6つの内容に分かれます。 サイバーセキュリティマネジメント 組織のサイバーセキュリティ管理と、プロジェクトのサイバーセキュリティ管理の2つの活動が要求されています。 まず、組織のサイバーセキュリティ管理ではサプライチェーン全体でISO/SAE 21434に準拠したルール&プロセスの構築と、実際にプロセスを運用するための組織の構築が必要です。サイバーセキュリティ内部統制の仕組み及び、サイバーセキュリティ意識管理、力量管理及び継続的改善を含むサイバーセキュリティ文化を確立しその維持を行っているか、3年に1回監査を実施することが求められています。 […]
gdpr-image
当ウェブサイトでは、お客様のニーズに合ったより良いサービスを提供するために、クッキーを使用しています。詳細については「個人情報の取り扱い」をご確認ください。