UN-R171とは?DCAS(ドライバーコントロール支援システム)対応とサイバーセキュリティの要点
![[インサイト] AI定義型車両(AIDV)サイバーセキュリティ サムネイル](https://www.autocrypt.jp/wp-content/uploads/2026/06/インサイト-AI定義型車両(AIDV)サイバーセキュリティ-サムネイル-80x80.webp)
【インサイト】AI定義型車両(AIDV)のサイバーセキュリティ
2026年6月8日
自動運転やADASの領域では、これまで「どこまで自動化できるか」が注目されてきました。しかし、実際に市場へ機能を投入する段階では、技術性能だけでは十分ではありません。どのような条件で作動し、どこまでを車両が支援し、どの時点でドライバーが関与すべきか。その境界を明確に説明し、検証し、規制当局に示せることが求められます。
この流れの中で注目されているのがUN-R171です。UN-R171は、DCAS(Driver Control Assistance Systems:ドライバーコントロール支援システム)に関する国際的な技術規則です。DCASは、ADASの一種であり、SAEレベル2に該当するシステムです。車両の縦方向および横方向の制御を継続的に支援しますが、運転タスクを完全に引き受けるものではありません。ドライバーの関与と責任が前提となる点が、より高度な自動運転システムとは異なります。
つまり、UN-R171は一般的なADAS全般を対象とする規則ではありません。DCASをどのような条件で作動させ、どこまで車両が支援し、どの時点でドライバーが関与すべきかを明確にし、安全かつ説明可能な形で市場投入するための枠組みと見るべきです。
R171が注目される背景
近年、欧州を中心にADASの一種でありSAEレベル2に該当するDCASの実装が進んでいます。高速道路でのハンズオフ走行、車線変更支援、ナビゲーション連動型の走行支援など、従来のADASよりも高度な機能が現実的な製品として提供され始めています。一方で、こうした機能はユーザーに誤解を与えやすい側面もあります。システムの性能が高く見えるほど、ドライバーは「車がすべて判断してくれる」と過信しやすくなります。UN-R171でも、ドライバーの過信や誤使用を防ぐため、システムの状態表示、警告、ドライバーモニタリング、HMI設計が重要な要件として扱われています。
この点は日本のOEMにとっても無視できません。DCASの高度化は単に制御性能を高めるだけでは成立しません。ドライバーにどのような情報を提示するか、機能限界をどのように伝えるか、誤使用をどのように想定し防ぐかまで含めて、製品設計と法規対応を一体で考える必要があります。
LotusのR171認証が示すもの
2026年3月、Lotus TechnologyはUN-R171.01の認証取得を発表しました。同社によれば、Lotus Eletreは欧州でハイウェイ・ナビゲーション・パイロット機能を利用できる車両として承認され、対象車両には2026年6月以降、OTAアップデートを通じて機能が順次展開される予定です。この事例の重要性は単に特定のメーカーが認証を取得したという点にありません。むしろ、DCAS機能を市場投入するためには開発、検証、ソフトウェア管理、法規対応を一つの流れとして整える必要があることを示しています。
これまで自動運転機能の競争ではレベル3や完全自動運転といった言葉が目立ちやすい傾向がありました。しかし、実際の市場ではユーザーが利用でき、規制当局に説明でき、継続的に更新できるDCASのような高度な運転支援機能の方が、短期的には現実的な差別化要素になる可能性があります。
UN-R171対応で確認すべき4つの観点
UN-R171対応を検討する際、OEMが確認すべき観点は大きく4つあります。
第一に、システム境界の明確化です。DCASはどの道路環境、速度域、交通状況、センサー条件で作動するのかを明確にしなければなりません。機能が作動できない条件や、ドライバーへ制御を戻す条件も含めて設計する必要があります。
第二に、ドライバー関与の維持です。UN-R171ではドライバーが運転に関与し続けることが前提になります。ドライバーモニタリング、警告、段階的なシステム応答は単なるUX設計ではなく、安全要求の一部として扱われます。
第三に、検証と証拠管理です。UN-R171では、システム全体と各機能が要求性能を満たすことを示すため、機能安全・運用安全の観点からの検証、テストコースおよび公道での物理試験が求められます。
第四に、ソフトウェア識別と更新管理です。UN-R171では、DCASの型式認証に関連するソフトウェアを識別するために、R171 SWIN(Software Identification Number)の実装が求められます。これはUN-R156そのものを指すものではなく、UN-R171の認証対象となるソフトウェアのバージョンや構成を追跡するための識別情報です。一方で、ソフトウェアアップデートを行う場合には、UN-R156に基づくSUMSへの適合もあわせて示す必要があります。
なぜサイバーセキュリティ担当者もR171を見るべきなのか
R171はサイバーセキュリティ単独の規則ではありません。そのため、最初はセキュリティ部門の直接的な担当範囲ではないように見えるかもしれません。しかし、実際にはR171対応の中でサイバーセキュリティは無視できない要素です。規則上も安全アプローチの評価において、車両安全に影響を与えるサイバー攻撃が考慮対象として示されています。
DCASのような高度な運転支援システムはセンサー、ECU、通信、地図データ、OTA、クラウドサービスなど、複数の要素に依存します。攻撃者がソフトウェア、通信経路、設定情報、更新プロセスに影響を与えた場合、単なる情報漏えいではなく、車両挙動やドライバー判断に影響する可能性があります。そのため、R171対応では機能安全やSOTIFだけでなく、ISO/SAE 21434に基づくTARA、脆弱性管理、ソフトウェア構成管理、SBOM、OTA更新時のリスク評価を組み合わせて考える必要があります。
品質・法規・開発を分けて考える限界
日本の自動車業界では品質保証、法規認証、開発、サイバーセキュリティがそれぞれ高い専門性を持って業務を進めています。この分業は強みでもあります。一方で、SDV時代の規制対応では部門ごとの最適化だけでは限界があります。DCAS機能がOTAで更新される場合、変更内容はソフトウェア管理の問題であると同時に、型式認証、品質保証、セキュリティ、ユーザー説明の問題にもなります。
たとえば、DCAS機能の制御ロジックを変更した場合、その変更がR171 SWINにどう反映されるのか。既存車両へのOTA適用対象をどう判定するのか。変更後のドライバー警告やHMI表示は、認証時の説明と整合しているのか。関連するサイバーリスク評価は更新されているのか。こうした問いに答えるには開発後半で資料をそろえるだけでは不十分です。企画・設計段階から法規対応とセキュリティを前提にしたアーキテクチャ設計が必要になります。
R171対応に向けた実務上の検討ポイント
OEMがR171対応を進める際には、まず自社の高度運転支援機能のうち、どの範囲がDCASとして規制対象になるのかを整理する必要があります。機能名やマーケティング上の表現だけでなく、実際の制御範囲、作動条件、ドライバーへの要求、システム限界を技術文書として一貫させることが重要です。次に、ソフトウェア変更と認証影響の関係を明確にする必要があります。SDVでは販売後の機能追加や性能改善が一般化します。しかし、更新のたびに安全性、セキュリティ、法規適合性を説明できなければ、OTAは競争力ではなくリスクになります。さらに、検証データの管理も重要です。シミュレーション、HIL、SIL、公道試験、テストコースで得られたデータをどの要件に対応する証拠として管理するのか。規制当局や技術サービスに説明できる形でトレーサビリティを確保する必要があります。
R171対応はDCASの実装だけで完結しない
UN-R171は単なるADASの追加規制ではありません。DCASを安全かつ説明可能な形で市場投入するために、作動条件、ドライバー関与、検証、ソフトウェア更新管理を体系的に示すことを求める規則です。Lotusの認証事例が示すように、今後の競争では高度な機能を持っているかだけでなく、その機能をどの市場で、どの規制の下で、どのように提供できるかが問われます。特に日本のOEMにとっては欧州市場向けの法規対応だけでなく、SDV/OTA時代の開発プロセスを見直すきっかけとしてR171を捉えることが重要です。サイバーセキュリティ、ソフトウェア更新管理、機能安全、HMI、検証データ管理はもはや別々の課題ではありません。R171対応を進めることは、DCASを継続的に提供するための組織的な準備でもあります。
アウトクリプトでは車両ライフサイクル全体を見据えたサイバーセキュリティ対応、ソフトウェア脆弱性管理、規制対応支援を通じて、SDV時代の安全な機能展開を支援しています。R171対応に向けたソリューションやOTA・ソフトウェア管理とセキュリティの連携について検討されている場合は関お気軽にお問い合わせください。
