Blog
2024年2月8日
これからの自動車はスマートフォンやパソコンと同様に、車両の内部に搭載された通信機器によって車と車、クルマとデバイス、クルマとインフラなどがネットワークを介して連結されると予測されています。外部接続に対応する自動車は完全なる自動運転が可能になり、社会的には交通事故の減少、渋滞の緩和、運転手不足の解消などのメリットがあり、人には運転操作から解放されて自由に過ごすことが可能になるメリットがあります。多くのメリットを持つCASE時代のクルマを開発するために、最も重要だと言われているのがソフトウェアです。世界の自動車産業の潮流と同じく、日本の自動車産業もソフトウェアに対する姿勢が変わりつつあります。その姿勢が確認できたところは、2024年1月24日~26日、東京ビッグサイトで「第16回 オートモーティブワールド」-クルマの先端技術展でした。 日本を代表する産業の1つとして言われている自動車産業に関する先端技術分野の世界最大の展示会であるため、世界中から注目を集めました。また、今回の展示会でソフトウェアデファインドビークル(以下SDV)に焦点を当てたSDV EXPOが初開催されるなど、最新動向も反映した展示会でした。その結果、出展社数は前回より300社が増えた約1,700社が出展、来場者数も約7.8万人に上りました。弊社も世界最大級の展示会に出展し、国際法規を守りながら安全なクルマ作りに必要なサイバーセキュリティ技術やセキュリティテストツールを紹介することができました。 では、これからの自動車産業において最も重要になると予測されているSDVに必要なサイバーセキュリティを紹介した現場をお届けしたいと思います。 高まるサイバーセキュリティの重要性 SDVにとって最も重要なのはソフトウェアですが、それに次いで同様に重要な分野があります。それはサイバーセキュリティです。UNECE WP29で採択された国際法規「UN-R155」により、自動車メーカーは車両のライフサイクル全体をカバーするサイバーセキュリティを構築する(CSMS)必要があり、開発されたソフトウェアが安全であるかを検証することが求められています。そのため、ファジングテストを利用したソフトウェアやECUの脆弱性検知、OSS管理ツールを利用したSBOM作成などが業界で広く使用されています。日本の自動車業界では、このような分析ツールやサービスの導入があまり進んでいないのが現状です。当ブースにご来場いただいた自動車業界に携わっている多くの方々も組み込みソフトウェアの脆弱性検知やサイバー攻撃を防御する対策に関する悩みを抱えていました。 最近のソフトウェア開発にはOSSも多く使われているため、脆弱性だけでなく、ライセンスに違反があるかどうかを確認することも重要になっています。しかし、ソフトウェアに使用されたOSSをライセンス違反まで管理することは難しく、適用されたセキュリティの安全性を検証することも相当な時間が必要な作業です。弊社の「AutoCrypt Security Analyzer」と「AutoCrypt Security Fuzzer」はこのような現場の悩み・課題を解決するために開発されたセキュリティテストツールです。自動化された管理機能を提供していますので、効率的なセキュリティ検証環境の構築をサポートします。 SDVフォーラムに登壇し、サイバーセキュリティと国際法規について解説 今回の展示会では、ただサービスやソリューションを紹介するだけではなく、SDVフォーラムに登壇してSDVに必要なサイバーセキュリティと国際法規に関するセミナーを行いました。主催者側から準備してくれました50席が満席になり、セミナーの後半には通路に立ってセミナーを聞いている方もいましたので、日本もSDVへの関心が高まっている一方で、自動車セキュリティや国際法規に関する多くの懸念を抱えている企業様がまだ多いと実感しました。 上記にも述べましたが、SDVもUN-R155の影響を受けるため、適切なセキュリティ対策を構築する必要があります。弊社は車種に合わせてサイバーセキュリティを企画、構築、テスト及び検証など、国際法規が求めている要件を満たすために必要なサービスを一気通貫で提供しているため、企業様のニーズに応じたサイバーセキュリティを構築することが可能です。車両ライフサイクル全体にわたる必要なサイバーセキュリティ構築ソリューションはこちらをご覧ください。 最後に インタネットを介して繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできるSDV、常にあらゆるものと通信を行っているため便利だと言えますが、その分ハッカーから狙われやすくなります。サイバー脅威からクルマを守るために必要なセキュリティ対策は、今まで述べてきた脆弱性の検知・管理するツールだけでなく、持続的に自動車のセキュリティ状況を把握できるシステム(車両SoC)や車両ネットワークへ侵入する不正アクセスを検知・遮断する(IDSとIPS)セキュリティ対策など、考慮すべきポイントがたくさんがあります。セキュリティ対策の構築に慣れていない企業様は「どこからサイバーセキュリティを適用すればいいか、構築したセキュリティが国際法規の基準を満たしているか不安」という不安や悩みを抱えていると思われます。 弊社は2007年から17年間、自動車のサイバーセキュリティを研究・開発してきた弊社はSDVに必要なサービスも提供しています。脆弱性検知・管理するツール以外にも、車載ネットワーク・ECUへの侵入監視・防止システム「AutoCrypt IDS」、 セキュアなV2X通信をサポートするソリューション「AutoCrypt V2X-EE」、PKI基盤のセキュリティ証明書管理システム「AutoCrypt V2X-PKI」など、車両に必要なサイバーセキュリティは全てそろっており、お悩み事や不安なことを解消できるサービスやコンサルティングを提供できる豊富な経験を持っています。 幸いなことに、初めての出展にもかかわらず、多くの方々が弊社のブースに立ち寄り、自動車のサイバーセキュリティに関心を示しました。来場客の中ではOEM、サプライヤー企業様が多かったので、サイバーセキュリティに対する認識が高まっていると実感しました。第16回 […]
2024年1月23日
自動運転では、運転に必要な「認知」「判断」「操作」のプロセスを、運転者ではなくシステムが全て代替して行います。安全かつ高度な自動運転を実現するために、システムは、1)自動運転車に搭載されたセンサーによるデータ収集、2)通信ネットワークによる周辺のデータ収集3)サーバとの通信によるデータ通信などで、安全に運転するために必要な各種情報を取得(認知)し、その情報をもとに総合的な判断しなければなりません。 カメラやLiDAR、レーダーなどのセンサーのみに頼ってしまうと、センサーに不具合が発生しているのに、システムがそれに気づかずにそのまま運転してしまい、大きな交通事故につながってしまうリスクが高まります。したがって、自動運転の高度化及び普及のためには、V2X(Vehicle to Everything)及びサーバとの通信を活用した情報共有は必須です。 道路を走る自動車は位置、速度などの情報を含むV2Xメッセージを周辺車両及び交通インフラに送信します。受信する側の自動車は、センサーから得られる情報と受信されたV2Xメッセージを組み合わせ、すでに存在する環境のマッピングを充実させたり、追加情報を拡張しながら、周辺の環境を明確に認知することができます。このように、V2X通信に参加しているエンティティの間で共有できる情報を増やすことで、交通事故のリスクを最小限に抑え、自動運転を更に高度化することができるでしょう。これが「協調型自動運転」の真の目的です。 出展:AUTONOMOUS GROUND VEHICLE SECURITY GUIDE: Transportation Systems Sector 誤まった情報拡散のリスク 前述通り、より高度な自動運転を実現させるためには、単一の情報から判断するのではなく、センサーによるデータ情報と周囲の車両やインフラから収集した様々なデータを組み合わせて周辺の状況を判断しなければなりません。 V2X通信では、PKIベースのセキュリティ証明書システム(SCMS:Security Credential Management System)を実装することで、信頼できるシステムから発行された証明書であることを検証し、その証明書を持っている車両の信頼性を保証するという仕組みを取っています。つまり、SCMSを通じてV2Xメッセージの整合性と機密性を保証する仕組みを取っているため、非常に信頼性の高い通信が可能であるといえます。 しかし、そもそもV2Xメッセージに含まれている情報が誤った情報であったらどうなるのでしょうか。システムの信頼性は確保されていても、車両がサイバー攻撃を受けたり、不具合を起こして間違った情報を送信してしまう可能性もあります。 信頼できると判断した車両から受信した情報が誤った情報であった場合、V2X通信に関わる全てのエンティティに大きな混乱を招くことになります。例えば、ある車両に搭載されているGPSセンサーが不具合を起こし、間違った位置情報が周辺の車両に送信されてしまえば、大きな事故につながる可能性も十分あります。 問題は、これだけにとどまりません。C-ITS(協調型高度道路交通システム)では車両における各種情報を個人情報として分類しており、匿名証明書を使って通信することでプライバシー保護を実現する仕組みとなっています。また、同じ証明証を長期にわたって使用することを禁止し、証明書の有効期限を短くすることで、車両の特定及び追跡を防止します。攻撃者が匿名性の高いC-ITSの仕組みを逆手にとって攻撃してくると、追跡が不可能になるため、交通システム全体に深刻な問題を引き起こすことになります。 V2X通信における異常行動の検知プロセス このように、V2X通信において、間違った情報を共有することを「異常行動(Misbehavior)」と言います。異常行動には、大きく2種類に分類できます。 […]
2024年1月8日
V字モデルについてご存知でしょうか。主にソフトウェアの開発やテストにおいて用いられる一般的な手法として知られていますが、近年自動車に搭載されるソフトウェアが増加しており、自動車開発の際ソフトウェアの開発プロセスの一つであるV字モデルの採用が加速しています。今回は、ソフトウェアプロセスの一つである「V字モデル」についてご紹介します。 ソフトウェアプロセスとは? ソフトウェアがますます複雑になり、 開発期間や工数がかかり費用も増加する反面、ソフトウェアの品質における信頼性が低下するという状態を「ソフトウェア危機」と呼びます。「ソフトウェア危機」という言葉は、NATO(北大西洋条約機構)科学委員会主催の「NATOソフトウェアエンジニアリング・カンファレンス」で、ミュンヘン工科大学教授のフリードリッヒ・L・バウアー(Friedrich Ludwig Bauer)によって初めて使われたもので、このソフトウェア危機を克服するために、登場下概念が「ソフトウェアプロセス」です。 ソフトウェアプロセスとは、ソフトウェアの欠陥が原因で発生しうる事故を減らし、ソフトウェアの危機を回避を実現できるソフトウェアエンジニアリング手法の一つです。ソフトウェアシステムの開発に必要な活動や関連情報を段階別に分けて、ソフトウェアの開発、配布、運用のそれぞれのプロセスで実施すべき活動を定義したもので、ソフトウェアプロセスに沿って開発することになれば、修正や再開発の可能性が減ることになることから、ソフトウェアの開発時によく採用されています。 (ソフトウェアプロセス: https://www.itmedia.co.jp/im/articles/1109/09/news135.html) V字モデルとは? (出典:V字モデル、ウィキペディア) V字モデルとは、システム開発の開始から終了までのプロセスのことで、ウォーターフォールモデル(要求定義‐ソフトウェア設計‐ソフトウェア実装‐テスト‐メンテナンス)の進化版ともいわれ、アルファベットV字のように見えることからV字モデルといわれます。 V字モデルの左側は「開発工程」で、V字の下の方へ工程が進み、ソースコードの作成まで済んだら開発工程は終了になります。その後、V字の右側であるテスト工程に移動していきます。V字モデルでは、ソフトウェア開発の各段階において、その上位の成果物や情報を文書化しながらプロセスを進めていきます。 (出典:ASPICE公式HP) 自動車エンジニアリング分野で広く採用される開発プロセス評価モデルである「A-SPICE」は、 典型的なV字開発モデルに基づいています。要求定義(左側)と受け入れテスト(右側)、基本設計(左側)と結合テスト(右側)、詳細設計(左側)と単体テスト(右側)がそれぞれ対応します。つまり開発工程に対応しテスト工程が決められており、実施するテストの内容が明確になります。要求定義の内容を受け入れテストで、基本設計の内容を結合テストで、詳細設計の内容を単体テストでそれぞれ確認でき、各テストで開発工程で実施した内容が正しく実装できているかを検証することができます。その上、V字モデルは、ソフトウェアの開発初期の段階からテスト計画が同時に作成されるため、迅速にプロセスを経ることができ、順次開発成果物を検証・確認することでエラーを減らし、ソフトウェアの品質向上にもつながります。 (出展: https://www.autocrypt.jp/sdv/) WP29の参照先となるISO/SAE 21434では、OEMやサプライヤー向けに製品開発サイクルでV字モデルを適用させる形で高度のセキュリティを実装し、持続的なサイバーセキュリティを実現することを要求しています。アウトクリプトは、車載ソフトウェアの品質向上を実現するために、このV字モデルに基づいてCSMSコンサルティングを行っております。ソフトウェアプロセスの各段階に必要とされる製品やソリューション、テストなどを提供し、車両型式認証に求められるコンプライアンス遵守をサポートします。 アウトクリプトが提供するCSMSコンサルティングの詳細は、こちらのページからご覧いただけます。 https://www.autocrypt.jp/sdv/ 原文: […]
2023年11月7日
近年の自動車産業において、UN-R155とISO/SAE 21434の理解は欠かすことはできません。しかしこれらの重要性を認識していても、UN-R155とISO/SAE 21434の違いや関係を明確には説明ができない、という場合が多いのではないでしょうか。本記事ではUN-R155とISO/SAE 21434の関係とISO/SAE 21434に従った自動車開発について説明していきます。 WP29の登場とUN-R155について UN-R155はWP29が定めた法的規制となるため、UN-R155とWP29、それぞれの用語についての理解は欠かせません。 まずWP29(World Forum for the harmonization of vehicle regulations)は、日本語では自動車基準世界調和フォーラムと呼ばれている組織です。国際連合欧州経済委員会(UNECE)の下部組織であり、自動車の安全基準などを国際的に調和させる役割を担っています。WP29の主な活動としては「1958年協定」と「1998年協定」がありますが、日本は貿易などで国際化する必要性から、それぞれの協定に1998年から加入しています。次にUN-R155は自動車のサイバーセキュリティについての要求事項が記載されている、WP29が定めた法的基準となります。CSMSだけでなく、適切な開発体制、プロセスで製品開発が行われたことが確認できるようなドキュメントの必要性についても言及されています。 ISO/SAE 21434について ではISO/SAE 21434とはどのような国際標準規格なのでしょうか。ISO/SAE 21434では主にはCSMS構築など、自動車のサイバーセキュリティに関連する要求事項が明記されています。代表的なものとしては以下のような内容が明記されています。 リスク管理手法:リスク管理を行うために必要な手法が定義されています。 開発プロセス:開発のみならず企画から必要なサイバーセキュリティ活動の要件が定義されています。 生産、運用、廃棄:製品の生産から運用、そして廃棄までに必要なサイバーセキュリティ活動の要件が定義されています。 サイバーセキュリティ管理:ライフサイクルに関するサイバーセキュリティ管理の要件、組織全体のルールなどが定義されています。 […]
2023年10月18日
自動車のサイバーセキュリティに関するソフトウェアは、開発の段階だけでなく、その後安全に更新していくことも重要な課題となります。では自動車のサイバーセキュリティとしてはどのような基準に沿ってソフトウェアの更新を考える必要があるのでしょうか。本記事ではSUMSの重要性について紹介していきます。 ソフトウェアアップデートを行うためには、ソフトウェアアップデートの管理体制を構築して、安全性をテストする必要があります。弊社はSUMS(ソフトウェアアップデートマネジメントシステム)をテストできるプラットフォームを開発・提供しています。詳しくはこちらをご覧ください。 SUMS(Software Update Management System)とは何か? SUMS(Software Update Management System)とは、World Forum for the harmonization of vehicle regulations(WP.29)にて策定されたUN-R156に含まれる国際的な法規となります。SUMSでは自動車のソフトウェア更新をセキュアに実施するための要件が仕様として提示されています。内容としてはソフトウェアの更新が失敗した際の車両の安全性や、法規に関連した文書の管理、エビデンスの作成など様々です。スマートフォンやパソコンではソフトウェアやシステムの更新が失敗した場合、そのことが影響してデバイスそのものが動作しなくなる場合があります。同じことが自動車の車載ソフトウェアで起きた場合、大きな事故につながってしまうリスクがあります。このため自動車ではスマートフォンやパソコン以上にソフトウェアの更新が失敗した場合の安全を確保することは重要です。ソフトウェア更新は大まかにプログラムの入手(ダウンロード)、展開、インストールのどこで失敗しているのかによって、車両そのものに与える影響が異なります。単純にプログラムの入手の問題であれば車両への影響はそこまで大きくはないことが予想できます。しかしインストールの処理の途中で起きた問題なら、車両などシステムへの動作も懸念しなければなりません。トラブルシューティングも複雑になりがちです。このためソフトウェアの更新についてはある程度どこでどのような失敗があれば、どのような影響があるのかを評価し、安全性を確保することが必要となります。このような安全な更新のプロセス、エビデンスを残すことも求められているのです。 ソフトウェア更新が安全に行われないことで起きる問題 ではSUMSで要求されているような事項を満たすことができず、ソフトウェアが安全に更新されなければどのような問題が起きるのでしょうか。このことを理解するためにはアップデートシステムへの攻撃にはどのようなものがあるのかを知る必要があります。それは通信やソフトウェアの脆弱性をつく攻撃や、悪意のあるアップデートのインストールなどです。このような攻撃が成功したら、遠隔操作によるロック解除や個人情報の流出など、ビジネスインパクトが大きな出来事に結びついてしまう可能性があります。通常ソフトウェアのバージョンアップ/更新では、機能の追加/更新だけでなく、発見された脆弱性や既知となった問題への修正が含まれます。仮に既知の問題や脆弱性の対策ができなければ、そういった状態は攻撃者にとって恰好の的となります。 次に近年の車載ソフトウェアには、オープンソースソフトウェア(OSS)が利用されていることが少なくありません。オープンソースソフトウェアは無償で利用できるため、コストを抑えながら開発効率を高めるメリットはあります。しかしソースコードが公開された状態であるため、攻撃コードが開発されて実際に攻撃されてしまうリスクがあります。そしてオープンソースソフトウェア自体の脆弱性が公開されることもあるため、脆弱性情報の収集と影響評価を正しく行わなければ、ソフトウェアの安全性を脅かす要因にもなりかねません。 またソフトウェアを正常に更新することができず、追加機能をユーザに提供できなければ、品質低下や機会損失につながるリスクがあります。このためSUMSに従いソフトウェアを安全に更新するための体制を整えることは、自動車メーカーや関連する企業にとっても重要度が高いテーマだといえるでしょう。 SUMSで要求されている内容 では次にSUMS(Software Update […]
2023年10月2日
これからの自動車は組み込みソフトウェア、高度化されたECUによってインタネット、他の車両との通信、リアルタイムで交通情報の受信などの機能が可能になると予測されています。あらゆるものと繋がっている自動車は利便性が高いものの、侵入経路として利用される可能性もあるので、適切なサイバーセキュリティ対策を講じておく必要があります。したがって、自動車のサイバーセキュリティは製造/開発段階での実装が必要なのは当然だと言えます。しかし、製造/開発段階での実装では不十分です。サイバー攻撃は時間の経過により新しい手法が生まれているため、変化していく脅威に対応するためには、持続的なセキュリティアップデートが必要になります。そこで、本記事では出荷後のサイバーセキュリティ対策の要となるvSOC、PSIRTの重要性について詳しく解説します。 出荷後の自動車にサイバーセキュリティは必要? サイバーセキュリティ法規として「UN-R155」がありますが、これは車両のサイバーセキュリティに関する国連規制です。国連欧州経済委員会/UNECEの下部組織であるWP.29/World Forum for harmonization of vehicle regulations party 29によって採択されていますが、日本もこの法規制への対応を決定しており準拠するための法規制が進められています。いつからUN-R155が適用されるかというと、それでは段階的に行われることが決まっています。それは以下のとおりです。 ・2022年7月 OTA対応の新型車 ・2024年1月 OTA未対応の新型車 ・2024年7月 OTA対応の継続生産車 ・2026年5月 OTA未対応の継続生産者 OTAとはインターネット回線を経由してソフトウェアをアップデートする技術ですが、この技術に対応しているかどうか、そして新型車なのか以前から生産されていた継続生産車なのかどうかによって適用時期が異なります。WP.29で採択されたもう一つの法規「UN-R156」はソフトウェアアップデートに関する法規となります。そして国土交通省が公開している文書でも、これらへの対応のため、規制の改正を行っていくことが明文化されています。 4-3.サイバーセキュリティ及びプログラム等改変システムに係る基準(UN-R155 及び UN-R156)https://www.mlit.go.jp/common/001373651.pdf また国際標準規格「ISO/SAE 21434」では、自動車において必要となるサイバーセキュリティ管理・活動などが要求事項として規定されています。自動車出荷後の運用だけでなく廃車に至るまで、自動車のライフサイクル全体がサイバーセキュリティ観点で要求されているのです。他に車載ソフトウェアの開発プロセスのフレームワークを定めたものとしては、Automotive SPICEがありますが、これは車載ソフトウェアの品質確保目的としており、ISO/IEC 15504に準拠したプロセスモデルとなります。このように関連する規制を見ていくと自動車のサイバーセキュリティ対策は国際的及び国内の法規制から見ても、開発段階だけでなく出荷後も対策することが必要となっているのです。 UN-R155、ISO/SAE […]
2023年9月15日
9月5日~6日、KOTRA(大韓貿易投資振興公社)が主催する「韓国次世代モビリティ技術展2023」が自動車製造の中核拠点である名古屋で開かれました。日本の自動車メーカーやサプライヤー企業らと強固な協力関係を築く場として設けられたこのイベントでは、バッテリーや素材、車載ソフトウェアなど韓国を代表するモビリティ企業46社がそれぞれの製品やソリューション、取り組みなどを紹介しました。 今回アウトクリプトは、昨年に続き2年連続でブース出展をさせていただき、WP29 UN-R155準拠に必要となるサイバーセキュリティ対策と当社のコンサルティング戦略を紹介しました。また、車載内部ネットワークにおける包括的なサイバーセキュリティを提供する「AutoCrypt IVS」、車載用ファジングテストソリューション「Security Fuzzer」、OSS脆弱性検出及びSBOMの作成を支援する「Security Analyzer」まで、サイバーセキュリティの高度化に役立つ様々な製品も紹介しました。 今回は特別にセミナー登壇という貴重な機会もいただきました。「自動走行時代のサイバーセキュリティについて」というテーマで、 当社のサイバーセキュリティ実装事例などを取り上げながら、来るモビリティ社会における自動車のサイバーセキュリティの重要性について解説しました。 1.本格化するEVシフト 日本と同様、韓国でも今EVシフトへの動きが活発になっています。韓国の自動車メーカーは、次々とEV開発に向けての取り組みを進めており、会場でもEV関連ソリューションを展開する企業が多くみられました。 EVシフトは、世界的に主流となっています。欧州では今年3月、「2035年EV化法案」が合意され、内燃機関車の新車販売が2035年に全面禁止されるようになり、アメリカではEVを普及させることを目的とするEV購入者に対する税額控除制度が策定されるなど、政府主導で様々な取り組みが進められています。 日本でも2022年を境にEVの普及が大幅に伸びています。日本自動車販売協会連合会が発表した燃料別販売台数(商用車)によると、2021年のEVの新車販売台数は約2万1000台で、全体(約240万台)の約0.9%にとどまったのですが、2022年の場合1~9月までだけでも2万2234台となっており、全体の約1.34%に上昇しました。2022年の同期におけるアメリカ(約5.6%)と欧州(10.6%)のEV普及率に比べると、極めて低い水準ではありますが、今後さらなる拡大が予想されています。* 日本の自動車メーカーたちもそれぞれのEV戦略を進めています。日産は、EVを中心とした電動化を今後の戦略の中核とする「Nissan Ambition 2030」を発表し、2030年度までに19車種のEVを発表する計画を立てています。トヨタは「EVファースト」の発想を明らかにし、2030年までに電動化に対して最大8兆円を投資するなど、本格的なEV市場への参入を宣言しています。 このようにEV製品開発に拍車をかけているものの、従来の部品メーカーやサプライヤー業者の見直しなどが課題として残っているのも事実です。今後自動車業界がどう対応していくか、注目です。 *出典: EV DAYS https://evdays.tepco.co.jp/entry/2021/09/28/000020 2.急がれるカーボンニュートラルへの対応 自動車産業に「EVの普及」という大きな変化が起きている背景としては、世界共通の課題となっている「カーボンニュートラル」への動きなどが挙げられます。日本も2050年までにCO2の排出をゼロにすることを目指しています。 様々な産業からの取り組みが進められている中、自動車産業では、従来のガソリン車に比べてCO2排出量が少ないEVへの転換が加速化しています。日本におけるCO2排出量のうち、運輸部門からの排出が約17.7%というかなり大きな割合を占めているため、ガソリンから電気や水素などCO2の排出を最小限に抑えられる燃料に置き換えるという選択肢は避けられないものとなっています。 それにもかかわらず、日本は他の国と少し違う戦略をとっています。完全なEV化ではなく、エンジンとモーターを併用するHV(ハイブリッド自動車)やPHV(プラグイン・ハイブリッド自動車)を普及させる形で、実際に日本国内で普及している電動車の大半がHVやPHVです。その背景には、日本の自動車産業の構造にあります。自動車産業は日本の経済を支える基幹産業であり、ガソリン車からEVに置き換えられれば、エンジンなど多くの自動車部品が不要となり、部品サプライヤーに大きな打撃を与えてしまうことになるでしょう。 […]
2023年9月1日
温室効果ガスの排出を減らし、全体としてゼロにする「カーボンニュートラル」に日本を含む世界中の国々が参加し、実現に向けて取り組んでいます。カーボンニュートラル実現の影響は様々な産業に及ぼしており、発電においては化石燃料より再生可能エネルギー(太陽光、風力)を利用した発電、自動車産業では電気自動車(EV)の普及及び2035年からガソリン車の新車販売を禁止するなど、様々な産業で積極的に取り組んでいます。 その中でも注目を集めているのが電力インフラとしてEVを組み込む「V2G」(vehicle-to-grid)です。EVを蓄電池として利用するV2Gは再生可能エネルギーの課題を解決できる技術V2Gについて詳しく説明します。 V2Gとは?V2Hと何が違う? V2Gは電気自動車のバッテリーとスマートグリッド(Grid)を活用し、電力網インフラとして利用する技術のことで、電力会社の電力系統に接続して電気を相互に利用できる技術のことを意味します。 V2Gと似ている概念としてV2Hがあります。V2Hとは「Vehicle to home」の略語で、電気自動車と家庭で電力を充電・給電する技術です。V2Gと似ていますが、電力をやり取りする対象が違います。 V2Gが登場した背景は? カーボンニュートラルを実現するためには、再生可能エネルギーを使った発電は必須になりますが、重大な課題があります。それは「安定的な発電ができない」ということです。自然エネルギー(太陽光、風力)使うため、従来の発電に比べて不安定になってしまうことが解決すべき課題として残っています。その短所を補うためには、発電した電力を保存しておく大容量の「蓄電池」がどうしても必要になります。しかし、大容量の蓄電池を社会インフラとして構築するのは簡単ではなく膨大な資金が必要になるため、導入検討にも相当な時間がかかります。しかし、電気自動車の登場・普及により、社会インフラとして蓄電池を構築するのではなく、電気自動車を蓄電池として利用する動きが始まりました。 V2Gのメリットとは? 1.電力系統の安定化につながる カーボンニュートラルを実現するために、世界中で積極的に再生可能エネルギーの発電を取り入れている状況ですが、従来の発電と比べて安定ではないところが課題として指摘されてきました。電力供給が足りない場合、大規模停電が発生する可能性もありますので、需要量に合わせて電力を発電、送電する必要があるあります。しかし、再生可能エネルギーを利用した発電は天候によって発電量が急変するので、需給のバランスを保つことが難しいです。しかし、EVが電力系統に接続しやり取りできるV2Gを導入する場合、このような課題を解決することができます。具体的に説明しますと、EVを蓄電池として利用し、発電量が多い場合はEVに電力を保存しておき、発電量が少ない場合は系統に接続しEVの余った電力を供給することが可能になります。 2.電力企業とEV所有者にメリット 増える電力需要に対応するためには、より多い電力量を送電する設備が必要になります。その送電インフラ構築には多大な費用が掛かりますが、V2Gを導入することで費用を抑えることができ、柔軟に電力需要に対応することができます。また、EV所有者は電力系統に接続して余った電力を売ることで新しい収入源を作ることができます。 3.緊急時、バックアップ電力として利用 電力網に障害が発生したり、災害などの緊急事態が発生した場合、停電になる可能性も高くなります。しかし、V2Gに参加したEVがあれば、家庭や企業、重要なインフラに電力を供給することが可能になり、停電の備えとして活用することができます。 このように、V2Gは電力企業だけでなく、EV所有者にもメリットがあるといえます。では、日本のV2Gはどこまで来ているのか確認してみましょう。 日本におけるV2G取り組み 1.平成30年のEVアグリゲーションによりV2Gビジネス実証実験*¹ 東京電力ホールディングス株式会社と日立ソリューションズなど7社が参加した実証事業コンソーシアムです。現地実証を行うため、実証サイトを構築してV2G機器の動作検証や制御要件への適合性を確認する実証試験を実施しました。この実証事業では、EVが系統安定化(特にローカル系統安定化)に寄与する可能性が高いと判断し、それに関する制御システムの検証を行いました。今後、本実証試験で得られた成果と課題を踏まえ、オンラインので制御や複数サイトでの同時制御、SOC想定/計画の高度化検討などの実証事業の範囲を広げています。 2.V2G実証プロジェクトの概要について*² […]
2023年8月11日
自動車技術が急速に発展している現在、販売されている多くの自動車にはECUという電子制御装置が搭載されています。ECUはElectronic Control Unitの略語で、エンジンやトランスミッション、ブレーキなどのコア部品制御だけではなく、エアコンやドアロック、カーステレオなどの制御にも用いられているほど、今や自動車に欠かせないものになりました。自動車の性能やドライバーの利便性を向上させるECUですが、不正アクセスの入口として悪用される可能性もあります。それに対応するため、自動車業界では様々な対策を講じてきましたが、この記事では業界で広く使われているHSM(Hardware security modules)とTEE(Trusted execution environments)について紹介および説明します。 カーエレクトロニクスの発展とサイバー脅威の増加 自動車はエコ・自動化・電動化など、いわばCASEを中心に技術が発展しています。電子制御されている車両部品は車内ネットワークでお互いに繋がっているため、通信が適切な対策により保護されてないと車両はサイバー脅威にさらされて、サイバー攻撃の対象になる可能性があります。インフォテインメントシステム、Wi-Fi など様々なルートを利用して侵入できます。サイバー攻撃で自動車がハッキングされるとナンバープレート、車両位置、EVの場合は決済情報まで奪取される可能性が高いです。また、制御係のECUまで侵入して自動車を遠隔で操ることもできますので、運転している人の意志とは関係なく、事故を起こらせることも考えられます。そのため、CASEを実現するために、解決すべき問題はサイバーセキュリティの構築です。これからの自動車はあらゆるサイバー攻撃に対してサイバーセキュリティ対策を講じておくことが何よりも重要だと言えます。 幸いなことに、1950年代から自動車のサイバーセキュリティに関する議論が行われており、22年7月から国際法規として発行されました。国際基準を順守するために、自動車業界で様々なセキュリティソリューションを導入しています。その中でも、多く利用しているセキュリティ対策はHSMです。 HSM(Hardware Security Module)とは? ECUは車内ネットワーク通信で自動車制御を担うコア部品ですので、外部からの不正アクセスできないように保護する必要があります。特に車内ネットワーク通信データは暗号化されていないため、なりすましや改ざんのような悪意のある攻撃を受けやすいので、適切なセキュリティ対策が必要になります。この対策として用いられているのがHSMです。 HSMは欧州の先行研究であるEVITA(E-safety Vehicle Intrusion Protected Applications)プロジェクトによって策定されたハードウェア規格のことです。HSMは、ECUに外部からアクセスできない物理的な領域を割り当て、暗号化や復号化、鍵管理、認証などのセキュリティ作業を行います。物理的にHSMが盗まれない限り、サイバー攻撃でHSMで保管している暗号鍵を漏えいすることは非常に難しいため、安全に車内ネットワーク通信を利用することが可能になります。 また、EVITAでは各ECUに必要なセキュリティレベルを3段階(EVITA Full、EVITA Medium、EVITA Light)に分類して規定しています。分類基準はECUの機能及び通信対象によって違いますが、簡単に説明すると以下のようになります。 […]
