Blog
2023年3月27日
OTA(Over The Air)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVの国内外の状況やSDVにて重要といわれているOTA(OTA)について説明します。 ソフトウェア定義型自動車(SDV)への関心が高まる 従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でしたが、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能に変わっています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車(SDV)の開発を進めています。自動車の開発の軸は、従来のハードウェア中心主義から付加価値を決められるソフトウェア中心へとシフトしています。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できるような進化した自動車が実現する世界が近づいています。 トヨタ自動車では、増加するソフトウェアのニーズにこたえるため、オープンソフトウェア(OSS)をより多く採用し、開発されたシステムに統合しています。具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムの開発を実施しています。2018年発売のトヨタ自動車「カムリ」は自動車産業を対象としたOSSの一つ、AGL(Automotive Grade Linux)を採用しており、車載インフォテインメントシステムに焦点をあてています。 ちなみに、OSSのセキュリティに関する記事「自動車の機能を決める鍵、ソフトウェアの開発におけるセキュリティ」もありますので、ご興味のある方は是非ご覧ください。 SDVに関する国内外の状況と国際法規 先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトウェアを様々なハードウェア上で実行できるような自動車が注目を集めています。テスラでは、今後の収益の柱としてエンタメや保険の領域を拡大し、同時に無料提供領域のUX向上を図っています。これはたとえば自動運転のハンズオフ走行が可能になった時、あるいは充電待ち時間にエンタメにより車内体験を向上させることが可能になると容易に想定されます。このように新興自動車メーカーでは、SDV化に向けた基盤を構築済みです。一方で従来自動車メーカーは2025年頃に内製ビークルOSを実装・拡充する予定となっており、新興自動車メーカーとは3~5年ほどのギャップが既に存在しています。 自動車産業を対象としたOSSは多く使用されていますが、OSSの脆弱性が車載システムへの攻撃を引き起こした事例も数多くあります。そのうちの一つ、Tesla(テスラ)「モデルS」に対するハッキングを紹介します。まず、車載システム(Linux)のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となってしまいました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムが乗っ取られました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信し、様々な車両機能に影響を与えるエントリポイントになりました。 このような車両へのサイバー攻撃による被害を防ぐため、2021年に車両のサイバーセキュリティ及びサイバーセキュリティ管理システムを定めた国連のサイバーセキュリティ法規(UN-R155)が発効されました。日本はこの発行を受けて、2022年7月より自動運転や無線によるソフトウェア更新機能を持つ新型車を対象に適用義務を決めました。また、UN-R155と同時に発効された車両のソフトウェアアップデート及びソフトウェアアップデート管理システムについて定めたUN-R156についても同様に重要な法規とされています。これは自動車の安全なソフトウェアアップデートを評価するための要求事項をまとめたプロセスであり、以下の2つのステップが定められています。 プロセス審査 ソフトウェアバージョン管理、ソフトウェアアップデート時の安全性の確保など、自動車の開発から製造、利用、廃棄までの一連のライフサイクル全体で安全なソフトウェアアップデートができるように適切なプロセスが構築され、管理、運用されていることを確認します。 車両型式審査 プロセスが適切に運用され、車両のSU(Software Update)性能が確保されていることを確認します。 このように、世界の自動車産業はSDVに向けて、様々な技術を自動車に適用し、想定されるリスクに対応するため国際レベルでの法規も作っています。では、OTAを自動車に適用することで、どのようなことが便利になり、注意すべきポイントには何があるか説明していきます。 自動車の利便性を高めるOTA、注意すべき点は? ディーラーで修理していた不具合をカーナビの画面上から更新できるようになるOTA(Over the Air)。無線通信でデータを送受信することで、車載コンピュータのソフトウェア更新を行う手法として知られています。従来は、メーカーが媒体等でディーラーに更新情報を配布し、ディーラーに車を持ち込むことで整備士が手動で更新を実施していました。しかし、OTAを用いたら、メーカーがクラウドのOTAセンターに登録し、OTAによる配信を受けることで自動車のソフトウェアを更新することが可能になります。これによって、自動車の利便性は向上し、ユーザの管理負担だけでなく、メーカー側の負担も削減できます。 […]
2023年3月7日
世界中で検討が進んでいる、空飛ぶクルマ。日本政府は、2025年の大阪・関西万博やその後の都市部での活用のみならず、過疎・山間部・離島等の地域の足や災害時の物流・交通手段として次世代空モビリティ(Advanced Air Mobility)の社会実装を目指しています。空飛ぶクルマが実現することで、様々な地域の課題を解決すること、それによってどこにいても豊かな暮らしが実現できることが期待されています。実際に、機体開発や周辺ビジネスの検討に多くの企業が参入し始め、新たなビジネスとして注目されています。 本記事では、次世代航空モビリティに着目し、昨今の世界および日本の動きや更なる革新に向けて必要なものについて解説していきます。 空飛ぶクルマとは 従来までの航空モビリティは、ヒトの移動に主眼を置いていました。今まではクルマが空を飛ぶという考え方を基本として航空モビリティの開発が進められてきたように思います。しかし、2002年に空の産業革命が起こりました。NASAが発表した「Personal Aerial Vehicle(PAV)」の考え方は、一般実用化に向けてモノを含めた移動に注目しています。これは次世代航空モビリティといわれ、1990年代より欧米で政策課題として検討されてきた、「スマートシティ」実現のための最重要手段である都市部交通改革の切り札とされています。PAVは「地上交通を改革するための、手軽に空の利用ができる航空機」として名称も「Urban Air Mobility(UAM)」と表現されるようになり、これが今日では国際標準用語として定着しました。 それでは、次世代航空モビリティの国内外の動向はどのようになっているのでしょうか。 次世代航空モビリティの世界および日本の動き 次世代航空モビリティには、現在様々な企業が参入しており、市場が拡大を続けています。まずは、海外の動向から説明します。国の動向として、UAMの市場が最も大きいと予想されるアジア太平洋地域を紹介します。UAMの市場について、中国とインドを除く上位3か国は日本、韓国、シンガポールと予測されており、本記事では日本、韓国、シンガポールにおける政府の動きについて解説します。韓国政府は2025年を目途に金浦・仁川空港とソウルの都心を結ぶ専用航路を開設すると発表しました。これを機に多くの企業が参入競争を展開しており、大手企業も米国と連携しながら機体開発に大きな資金を投入しています。また、シンガポールはアジアで最も早く海外企業が開発したUAMを導入し、専用の離着陸場(Vertiport)建設など社会インフラ整備を開始しました。さらには、アジア最大級のMROを中心とする航空宇宙工業団地を持っており、ここには多くの航空機技術の人材と試験設備、隣接するテストフライト専用空港が整備されています。 また、海外企業の動向について、一部企業の例を挙げて説明します。ここではUber(ウーバー)・Airbus(エアバス)・Boeing(ボーイング)を取り上げます。世界で最初に航空モビリティへ参入した企業であるUberは、自動車・自転車・電動キックボードといった地上モビリティサービスの提供を実施してきましたが、次世代航空モビリティである電動型の垂直離着陸が可能なeVTOLでの空輸も加えた理想的な展開を試みており、2020年より試験飛行を開始して2023年にはサービス実現化を目標としています。また、米国航空製造業の大手であるAirbusの特徴はテクノロジーの高さを生かした機体作りです。2019年には「Vahana」という試験機による7分間飛行に成功し垂直離着陸も実現させ、電動型マルチコプター「CityAirbus」を開発中です。またAirbusでは都市部輸送サービス「Voom」を展開し、スマートフォンアプリにてヘリコプター予約ができるシステムも開始しています。次に、旅客機としても馴染みのあるBoeing社も電動航空機開発の強化に着手し始めています。2019年に電動有人試験機の初飛行に成功し、その成果を生かして他社とのパートナーシップ構築も進めている現状です。すでにKitty Hawkとのエアタクシー分野での連携やポルシェとのeVTOL共同開発も公表しています。また日本の経済産業省と技術協力の合意を締結しています。 次に、日本での取り組みについて説明します。日本では、都市部での送迎サービスや離島や山間部での移動手段、災害時の救急搬送などの活用に向けて開発が進められています。これに向けて2018年に「空の移動革命に向けた官民協議会」が立ち上がり、日本における航空モビリティ産業は明確なフェーズ変化がありました。 実現に向けて特に現在力を入れているのが、経済産業省と国土交通省が中心となり実施している、航空モビリティに関する制度設計です。これに注力している理由は、次世代航空モビリティが社会に受け入れられるためには「安全性」の確保が必要不可欠であり、そのために制度をどのように設計するかが最重要と考えられているためです。制度の検討にあたっては米国のFAA(Federal Aviation Administration)や欧州のEASA(European Union Aviation Safety Agency)とのBASA(Bilateral Aviation […]
2023年2月27日
移動の革命といわれている、MaaS。当初交通業界で注目を集めていましたが、昨今業界範囲を拡大し、物流や医療・福祉業界においても注目されています。MaaSにより我々の生活がより便利に、そして快適になると言われていますが、MaaSとは具体的にどのようなものか、MaaSにより我々はどんなメリットを享受できるのか、日本におけるMaaSの統合レベル、MaaS実現のために必要なものについて本記事で解説していきます。 MaaSとは MaaS(Mobility as a Service)とは、複数の交通機関や移動に関わるテクノロジーを最適に組み合わせて人単位の移動ニーズに合わせて検索・予約・決済できる移動サービスとして統合することと定義されてきました。しかし、昨今はMaaSの概念が物流など様々な領域に拡張しており、MaaSが日本より先行している海外においても研究者によってMaaSの定義内容や適用範囲が分かれており不明瞭となっています。ただ、分かっている範囲に限っても、MaaSは複数の交通機関(鉄道、バス、タクシーなど)とそれ以外の業界(物流、医療・福祉、小売りなど)のサービスの連携により、利用者の需要に応じた地域の課題解決につながる重要な手段といわれています。では、具体的にどのような地域の課題をMaaSが解決できるのでしょうか。 MaaSで解決できる地方課題 MaaSを使用することで、地域が抱える各種課題を解決できるといわれています。解決できる地域課題について一例をあげると、地域や観光地における移動の利便性向上、既存公共交通の有効活用や、外出機会の創出と地域活性化、スマートシティの実現などがあります。ここでは、MaaSがどのようなことを実現し、どのような地域課題を解決するのか一つずつ説明します。 既存公共交通の有効活用による都市部の交通渋滞の解消 MaaSが普及することで、鉄道やバス、飛行機など複数の公共交通機関の利用ハードルが下がったり、タクシーやレンタカーを定額で使えたりするようになります。これにより自家用車を使用する人が減り、都市の交通渋滞が減少すると考えられています。 外出機会の創出による地方の地域活性化 MaaSにより乗合タクシーやバスが手軽に利用できるようになることで、公共交通機関の利用者数が少ない地方在住者や、自動車免許を返納した高齢者が移動手段を確保して外出することが容易になります。また、移動手段が限られているという理由で観光客の足が遠のいてしまう観光地域に対して、MaaSによる移動の利便性向上により、観光客が往訪するハードルが下がることが想定されます。これらの多数の観光客によって、地域活性化が見込まれます。 サービスの組み合わせによるスマートシティの実現 MaaSにより、個人の需要に合わせた形で公共交通機関や複数の業界サービスを組み合わせて利便性と快適性を提供することが可能になります。そのため、AIやIoTのデジタル技術を駆使してデータを収集し、活用するスマートシティの実現に近づきます。 このようにMaaSを用いることで、ユーザ一個人の利便性や快適性の向上だけでなく、さまざまな地域課題を解決することもできます。これほどメリットがあれば、実現させたいと思う方も少なくないでしょう。それでは、日本のMaaS実現レベルはどの段階にいるのでしょうか。 MaaSの世界及び日本の動き MaaSの実現には以下のような統合段階があるとスウェーデンのチャルマース大学の研究者によって提唱されています。それぞれの段階について説明し、日本がどの段階にいるか明示します。 レベル1:情報の統合 2023年、日本はこの段階にいます。複数の交通機関を横断した検索のみ可能です。ただし、複数の交通機関を横断した予約や支払いをすることはできません。つまり、ユーザの目的地を考慮し、複数公共交通機関を用いて最適なルートを検索する情報は統合されています。 レベル2:予約、決済の統合 複数の交通機関を横断した検索や予約、支払いを一つのサービスとして一括で実施できるよう統合されています。 レベル3:サービス提供の統合 世界初のMaaSプラットフォームであるフィンランドの「Whim(ウィム)」がこの段階にあたります。一つのプラットフォームを個人が利用して複数の公共交通機関の利用ができる統合レベルを指しています。 […]
2023年2月17日
前編では「日本のEV市場で日産の活躍、その理由を徹底分析!」について説明しました。詳しくは記事を参考にしてください。 世界中で加速している脱炭素社会に向けた取り組み。その中でも近年急激にEV市場が日本で注目されてきています。前回は、日本EV市場が注目されるようになった理由とそのトリガーについて説明しました。今回は、EV市場の更なる拡大に必要不可欠といわれるセキュリティ対策について解説していきます。 拡大し続ける自動車セキュリティ市場 世界の自動車サイバーセキュリティ市場は2027年までに86億1000万米ドルに達すると予想されています。この自動車サイバーセキュリティ市場の成長は、特にEVセグメントでのコネクテッドカーの増加と、規制機関による車両データ保護の義務化に起因しています。 まず、EVセグメントでのコネクテッドカーの増加について説明します。常時インターネットに接続可能なコネクテッドカーは2025年には世界で2億台以上が走行すると予測されており、各自動車メーカーがAI、デジタルコクピット、データ活用ソリューションを活用したビジネスモデルの確立を急いでいます。 次に、規制機関による車両データ保護の義務化について説明します。2021年1月に国連欧州経済委員会(UN/ECE)の下部組織である「自動車基準調和世界フォーラム」から発効されたサイバーセキュリティ法規「UN-R155」に則り、欧州や日本では2022年7月以降に発売される一部の車両から、セキュリティ対策が十分でない車両への規制が始まっています。 つまり、EV市場の拡大に伴ってセキュリティ市場もさらに拡大し続けると予想されています。 自動車の進化、それに伴うリスクとは 技術の進化により、自動車を「走るコンピュータ」といっても過言ではなくなってきました。実際に、自動ブレーキや前車追従機能、レーンキープアシスト(LKA)などの運転支援を行う「ADAS」(先進運転支援システム)が導入された自動車が増えてきています。ちなみにこれを実現しているのは車載の電子制御システムです。また近年、自動車メーカーにて自動運転や自律運転を実現するため更なる開発が進められています。これには、自動車同士、あるいは自動車と各種インフラ(道路情報システムなど)が通信しあい、クラウドと接続し続ける必要があります。 コンピュータがハッキングされても、直接人命にかかわるようなケースはこれまで少なかったため、セキュリティの重要性をそこまで実感しない方も多かったのではないでしょうか。しかし自動車にはコンピュータと異なる特有のリスクがあり、ハッキングが人命に関わる事故につながる可能性が非常に高いといわれています。例えば、悪意ある攻撃者が自動車の専用ネットワークを経由し、中枢コンピュータ(ECU=Electronic Control Unit)に侵入し、システム情報を窃取する、もしくはシステム自体を乗っ取って、思うままに電子制御システムをコントロールしてしまう恐れがあります。攻撃者のコントロール下におかれることにより電子制御システムが運転者の意図しない動作を引き起こせば、そこに乗車している人の安全性だけでなく、周囲の人々や他車両への危害につながります。また、車両が無線ネットワークと接続していれば、複数の車両に対して同時に攻撃が行われる可能性があり、一つのハッキングがテロのような社会的な混乱を引き起こす恐れがあります。さらに自動車の走行履歴や位置情報、車載インフォテインメント(IVI)からのコンテンツ情報、それに付随する個人情報などを窃取される可能性もあります。 脆弱と指摘される、EVの充電スタンド EVの充電スタンドは、攻撃者が攻撃しやすい入口として狙う可能性が高いと推測されています。なぜならば、充電スタンドはインターネットに接続されており、EVを充電する際に自動車とEVハブの間でデータ通信が行われていますが、充電スタンドに対して実施されているセキュリティ対策は不十分であることが懸念されているからです。実際に攻撃者が充電ハブに不正アクセスした場合の懸念事項として以下の四つの点が挙げられています。 ユーザの安全に対するリスク EVの充電ポイントを経由して車両のシステムにアクセスされ、運転者が意図しない動作により周りの車両を含む安全性が失われる可能性があります。 EV充電ネットワークの侵害 1つのデバイスの脆弱性が悪用されたことを発端にして、充電ハブのネットワーク全体が破壊される可能性があります。その結果、そのネットワーク全体に混乱が生じる可能性があります。 商業的損失 EVハブのネットワークを停止させるだけでなく、事業者の管理ソフトウェアにアクセスして例えばランサムウェアに感染させ、結果として金銭的な損害やその企業が風評被害を受ける可能性があります。多くの商用車がEVに移行していれば、パソコンから配送業務全体を停止させることも可能にしていまいます。 決済システム EVハブの決済システムが侵害され、ドライバーやネットワーク事業者に金銭的損失が発生する危険性があります。また、EVの充電スタンドでやり取りされた顧客のクレジットカード情報なども狙われる対象になりそうです。 自動車セキュリティに関わらず、データのやりとりが発生する経路、つまり通信を安全に行うためにセキュリティ対策が必須と言われています。EVにおいても全ての通信に対するセキュリティ対策が重要とされており、その中でも特に前述したECUを介した車両の通信へのセキュリティ対策と、充電時における車両とEVハブの間でのデータ通信に対するセキュリティ対策が必要となります。 […]
2023年2月7日
世界の自動車産業が変化しています。ガソリンを使うエンジン自動車からハイブリッド車(HEV、PHEV)や電気自動車(EV)へ、直接運転から自動運転へ変わりつつあります。自動車の部品も、産業変化に合わせて進化しています。自動運転に必要なソフトウェアや自動車セキュリティサービス、電子化や電動化された部品などが次から次へと開発されています。 自動車大国である日本でも、その変化が見られました。今回、日本の自動車産業の変化を見られた場所はオートモーティブワールド展示会でした。オートモーティブワールド展示会はカーボンニュートラル、電子化・電動化、自動運転、コネクティッド・カー、軽量化など、クルマの先端テーマの最新技術が確認できるところです。東京のビックサイトで開催された、第15回目を迎えたオートモーティブワールドは前期より2倍以上である約7.5万人が展示会に参加し、出展社も1,400社を超え、日本最大の自動車技術展といっても過言ではない大規模の展示会になりました。 オートモーティブワールドは自動運転、MaaS、コネクティッド・カー、カーエレクトロニクス、xEV技術、車の軽量化、車ぶ部品&加工EXPOに構成されており、その全体を総称する言葉として使われています。展示会の入り口から自動車向けのサイバーセキュリティに関する広告を見られました。それほど、自動車のサイバーセキュリティが重要な分野になっていることが実感できました。これから当社が視察してきました展示会当日の様子をお届けします。 オートモーティブワールドで確認した次世代モビリティ技術 オートモーティブワールドで話題になったのは、CES2023で注目したトレンドと同じである、ソフトウェア定義型自動車(SDV)と自動車サイバーセキュリティでした。数多くある展示ブースの中で目立ったのは日本TCS社であり、ソフトウェア定義型自動車(SDV)を支える5つをテーマとして様々な技術を紹介していました。その中にはEVの充電に関するセキュリティ対策が多くの人々から注目を集めました。 CASE時代の自動車は車載ネットワーク、車外ネットワークとの通信で動いているため、その通信を保護するセキュリティ対策が何よりも重要になります。それなけではなく、EV充電時もサイバーセキュリティが必要になってきます。充電時に自動車と充電器の間で個人情報や決済情報など重要情報が通信されるため、攻撃者に狙われやすいです。今年からEV充電器に関する規制が緩和されるため、日本全国でEV充電器の設置が進まれる見込みです。十分なセキュリティ対策が講じられてないまま、普及が進むと膨大な経済的、事業的損失が発生する可能性があるため、EV充電に関すサイバーセキュリティも考慮すべきポイントだと言えるでしょう。 展示だけでなく、フォーラムや セミナーもソフトウェア定義型自動車(SDV)に焦点を当てて開催されました。CES2023と同様に、これからの自動車産業はハードウェアではなく、ソフトウェア中心になっていることが主流となっていることが確認できました。特に、ソフトウェア定義型自動車(SDV)を実現するためのソフトウェアの開発、構成、検証と国際標準に対し実施すべき自動車サイバーセキュリティについてのフォーラムが多くの人々から注目を集めました。 一方、自動車とはあまり関係がなさそうに見えるかもしれない大手企業マイクロソフト(日本)が登壇してNext Generation Mobilityというテーマで「ソフトウェア定義型自動車(SDV)とクラウド」を題として講演しました。自動運転車を開発するために使われるテスト車両1台から収集するデータは膨大であるため、そのデータを分析、処理するのに必要なリソースは今のところクラウドを活用する方法しかないと言われています。CASE時代にると、そのデータ量は爆発的に増加するため、電子化・電動化された車載部品だけで処理するのはとても難しくなります。そのため、パブリッククラウドのようなシステムが必要になることが分かりました。また、ソフトウェア定義型自動車(SDV)の実現には多様なソフトウェアの開発が重要になりますが、自動車メーカー以外、例えばティアワン部品メーカーやそのパートナー企業は開発基盤を整えていない可能性が高いため、誰もがソフトウェアを開発できる環境を提供するのが重要になると言い、ソフトウェア定義型自動車(SDV)の実現に向けた開発基盤を提供するためにもクラウドは次世代モビリティにとって欠かせないものになっていくと説明しました。 日本の最大の自動車技術展であるオートモーティブワールドで確認したのは「次世代モビリティの実現に必要なもの」でした。CASE時代に必要なもの、特にEVやEV充電に必要なサイバーセキュリティサービス、自動車向けソフトウェア開発のために必要なクラウド環境の構築等、日本でも次世代モビリティに向けた動きが始まりました。 次世代モビリティに近づけていくほど、サイバーセキュリティは益々重要になります。インタネットに繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできる自動車は、常に通信を行っているため、危険な目にいつ会うかどうかをわからない状態にあります。もしも、自動車がハッキングされたら、人の命を失う可能性もあるため、サイバー脅威への対策は欠かせないものだと言えるでしょう。 2007年から17年間、自動車のサイバーセキュリティを研究・開発して当社は、この次世代モビリティに必要なサイバーセキュリティ提供しています。次世代モビリティ向けサービスとしては車内通信セキュリティ(IVS)をはじめに、V2Xセキュリティ、車載OSS脆弱性診断ツール及び車載ソフトワイヤー専用ファジングテストツール等ソフトウェア定義型自動車(SDV)向けのサービスやEV充電時に必要なサイバーセキュリティ対策「AutoCyprt PnC」も提供しています。ご興味のある方はこちらをご覧ください。 残念ながら、 オートモーティブワールドに出展することはできませんでしたが、日本の次世代モビリティの方向性や当社と協業できる事業分野が確認できた貴重な時間だったと思います。これからも当社は安全な日本のモビリティ社会づくりに貢献するために、CASE時代・ソフトウェア定義型自動車(SDV)に必要な自動車サイバーセキュリティサービスを開発・提供していきたいと思います。
2023年1月27日
世界中で加速している脱炭素社会に向けた取り組み。その中でも近年急激にEV市場が日本で注目されてきています。今回は、日本のEV市場が注目されるようになった理由とそのトリガー、そしてEVに求められるセキュリティ対策について二回に分けて解説していきます。 軽EVをトリガーに立ち上がる日本のEV市場 日産「サクラ」は、2022年夏から年末にかけて4万台以上の受注が入るほどのヒット商品となっています。その理由は上段で説明したデメリットを解消するだけでなく、走りから乗り心地、内装までさまざまな質が高められているからです。これまでEVはエコや環境という文脈で語られることが多かったのですが、日産「サクラ」は日本初の軽自動車サイズEVであることで、(1)手ごろな価格設定、(2)車としての魅力を実現しています。 手ごろな価格設定 日産「サクラ」は、軽自動車であるという特性を活かして、手ごろな価格設定に近づけるため、電池容量をあえて20kWhにおさえています。これにより航続距離は180kmと短くなってしまいますが、日産の同規格ガソリン車ユーザーの1日平均走行距離30kmを踏まえると、普段の利用シーンでは問題になりにくいと考えています。また、電池容量以外でも部品の共用化によってコストを下げています。例えば、駆動モーターには、ハイブリッド車の日産「ノートe-POWER」や、プラグインハイブリッド車の三菱自動車「アウトランダーPHEV」などに搭載する小型モーターを使っています。また、プラットフォームも軽エンジン車「デイズ」と共通にすることで開発コストを抑えています。さらに、手ごろな価格設定を実現するため、EVに対する経済産業省や自治体から交付される補助金がカギとなっています。経済産業省からは55万円を、届け出する自治体によりますが、一例として東京都は45万円と高額であるため、交付額の合計は100万円に達します。これを踏まえると、自治体によってはEVの方が同規格のガソリン車よりも低額となるケースもあります。 車としての魅力 日産「サクラ」は、軽自動車の常識を超える195N・mという高トルクを実現しています。これは軽エンジン車「デイズ ターボ」の約2倍に当たり、軽自動車の非力さを感じさせず、高速道路の合流場面など様々なシーンでの軽自動車のデメリットを払拭した商品となっています。また、EVはモーター駆動のみでエンジンを搭載していないため、ノイズはハイブリッドと比べても圧倒的に小さく、加速の仕方もなめらかです。加えてモーターは瞬発力が強く、停車中や巡航時にアクセルペダルを踏み増した時の加速感は独特の迫力があり、運転感覚も楽しさがあるものとなっています。 これらから、日産「サクラ」は軽自動車として初の快挙である2022─23年の「日本カーオブザイヤー」において年間最優秀車賞を獲得しています。軽EVをトリガーに、日本のEV市場に変化が起きつつあります。 EVの普及が世界中で推進されている背景 2015年、温室効果ガス排出削減について努力目標を掲げたパリ協定が採択されました。ここから、世界中の脱炭素社会に向けた取り組みが動き出しました。その取り組みの一つとして、EVの普及推進が挙げられます。 日本では、2020年10月に菅元首相が「2050年のカーボンニュートラル実現」を宣言し、同年12月には「2050年カーボンニュートラルに伴うグリーン成長戦略(以下、グリーン成長戦略)」が策定されました。2021年1月、菅元首相は施政方針演説で「2035年までに電気自動車(EV)と燃料電池自動車(FCV)、プラグインハイブリッド自動車(PHV)、ハイブリッド自動車(HV)で新車販売100%を実現する」旨を発表しました。その後、同年6月に公表された「(改訂版)グリーン成長戦略」にはその旨が明記され、事実上、将来的なガソリン車の販売禁止が表明されています。このように世界中でEVの普及が推進されていますが、実際の日本と世界のEV普及状況はどうなのでしょうか。 今までの日本のEV市場について まず、日本の状況について紹介します。実は、2021年の新車販売台数約240万台のうち、日本のEVの販売台数は2万台強にとどまっています。これを割合に換算すると、新車販売台数のうちEVの販売台数は約0.9%しかありません。 一方でヨーロッパ主要18カ国の2021年の新車販売台数に占めるEVの割合は約11%です。電気自動車先進国といわれているイギリスの場合、2021年の新車販売台数のうち約11.6%がEVの販売台数となっています。また、アメリカにおける2021年の新車販売台数は約1,493万台で、そのうちEVが占める割合は約2.9%です。電気自動車先進国でない他国と比較しても、日本の普及率は特に低い水準にとどまってしまっていることがわかります。 では、日本ではなぜEVの普及が遅れてしまっているのでしょうか。本記事では、そのうち5つの理由を紹介します。 車両価格が高い EVと一般的なガソリン車を比較すると、EVは車両価格が高く、消費者が購入しにくい商品となってしまっています。日産「リーフ」は330万円以上、ホンダの「Honda e」は450万円以上と、同クラスのガソリン車・ハイブリッド車と比べるとかなり高額です。この理由は、EVに搭載されている充電池であるリチウムイオン電池に起因します。高価なリチウムイオン電池の機能を代替する安価な電池が見つかっていないため、コストが高止まりしてしまっているのです。 航続距離が短い EVはガソリン車と比較すると、航続距離が短い、つまり1回の充電で走行可能な距離が短いことで知られています。現在、平均的な仕様でクルマを走らせたときの航続距離は、日産「リーフ」で322km、ホンダ「Honda e」で256kmと公表されています。一方でガソリン車の航続距離は600km以上であるため、通勤や日用品の買い物などの日常的な利用には問題ありませんが、(3)で紹介する充電スタンドの整備状況も踏まえると長距離のドライブには不安を残します。 車種が少ない […]
2023年1月17日
CES2023とは アメリカのネバダ州にあるラスベガスは24時間営業するカジノのようなエンターテインメントを楽しむ観光地で有名ですが、企業にはある展示会が開催される場所としてよく知られています。それは世界最大規模の展示会「CES」です。「Consumer Electronics Show」の略であるCESはもともと家電製品やIT機器を中心とする展示会でしたが、出展カテゴリーを拡大して多様な次世代技術が確認できるデジタル総合展示会へと変わりつつあります。 CESを見たら数年先の未来が分かるというほど影響力のある展示会であり、その影響力に相応しい最先端の技術やその技術を使った製品を確認することができます。最近では、モビリティ分野までカテゴリーが拡大され、もはや世界最大規模の自動車ショーといえるほど多くの次世代モビリティ技術が確認できる場になっています。今回のCES 2023は1月5日から1月8日までラスベガスの会場ラスベガスコンベンションセンター : LVCCで開催されました。展示会には約3,200社以上が出展、世界各地から11万人以上が参加し、CES 2022と比べたら出展社数も参加者も倍以上になり、コロナ以前の規模に近づいた状態になりました。 CES 2023で注目したトレンドはメタバース、モビリティ、ヘルスケア、サステナビリティこの4つでした。その中でも、当社はモビリティを中心にCES 2023を視察してきましたので、その現場をお届けしたいと思います。 ソフトウェア定義型自動車(SDV)への関心 今回のCES 2023では自動運転やCASE時代に必要な自動車及びテクノロジーを確認することができました。今回のCES2023でも話題になった、次世代モビリティの概念として使われている言葉がソフトウェア定義型自動車(Software-Defined Vehicle、SDV)です。ソフトウェア定義型自動車(SDV)はハードウェアとソフトウェアを分離して、開発したソフトウェアを様々なハードウェアに実装することで、従来の自動車では体験することができなかった、新しい価値を提供できるようになります。したがって、ソフトウェア定義型自動車(SDV)が普及されたら、自動車産業において重要になるのはハードウェアではなく、ソフトウェアになります。 ソニー・ホンダモビリティが作ったプロトタイプのEV自動車「AFEELA」はソフトウェア定義型自動車(SDV)として開発された次世代モビリティの1つの例だと言えるでしょう。「モビリティと人のコミュニケーション」をテーマとして作り上げたAFEELAは、自動車の外にいる人とコミュニケーションできるメディアバー、内部で音楽や映像、ゲームも楽しめるディスプレイ等、自動車の内・外部に搭載した45個のセンサやディスプレイを活用して人とのコミュニケーションを積極的に取ろうとしたデザインになっていました。 また、CASE時代に使われそうな未来型目的基盤車両(PBV)もたくさんありました。韓国の自動車部品企業である現代モービスが開発している未来型目的基盤車両(PBV)コンセプトモデル「M.Vision TO」とApplied EV社の「Blanc Robot EV」が人々からの関心を集めました。現代モービスの未来型目的基盤車両(PBV)は顧客のニーズに合わせて設計することができるモジュール化された車両であり、モビリティとして、運送や居住目的としても利用できます。Applied EV社の「Blanc Robot EV」もモジュール化された車両で、運送及び特定分野に合わせて活用できるようにカスタマイズできます。両コンセプトモデルは自動運転で動くように設計されているため、人々は運転するのではなく、移動しながらエンターテインメントを楽しむことができます。 CES […]
2023年1月9日
現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング&サービス)、Electric(電気自動車)のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。 このCASEに代表されるように、自動車に求められる機能は拡大しつつあります。これまで自動車メーカーは特定のハードに合わせてソフトウェアを開発してきたハード定義型自動車を開発してきましたが、現在、開発を効率化し、自動車産業の新たな発展に寄与するとして「ソフトウェア定義型自動車(SDV)」への転換を目指す自動車メーカーが増加しています。 到来するソフトウェア定義型自動車(SDV)の時代 従来、顧客が車に求めたのはハード面的観点である「外形・色・内装のデザイン」でした。それに追加して、近年求められているのはGPSによる地図表示と道の案内、センサーによる事故防止機能などドライバーを支援するソフト面的観点の機能にスイッチしてきています。これより、自動車メーカーは「各種センサー・カメラ・レーダー、距離計測デバイス」などの機能を付加することに主眼を置いたソフトウェア定義型自動車(SDV)の開発を進めています。 ハードウェアの標準化が加速している今、従来のハードウェア中心主義から付加価値を決定する要因と想定されるソフトウェア中心へと自動車の開発の軸がシフトしています。日本、海外に関わらず、自動車の進化がソフトウェアによって実現される世界が近づいています。 車両用オープンソースソフトウェア(OSS)の増加 先述の通り、特定のハードウェアに合わせてソフトウェアを個別に開発してきた既存の自動車と異なり、開発したソフトを様々なハードウェア上で実行できるような自動車が注目を集めています。 具体的には、顧客に求められる機能を実現するため、コネクティビティユニット、インフォテインメントシステム、自動運転システムなどのより高度なシステムが開発されるのに伴い、多くのソフトウェアが使用されています。これらの増加するソフトウェアのニーズにこたえるため、オープンソースソフトウェア(OSS)をより多く採用し、開発されたシステムに統合する動きが増えてきています。 オープンソースソフトウェア(OSS)を使用する理由は以下の通りです。まず、通信スタックと暗号化ライブラリなど、すぐに利用できるコードで様々な機能を実現できるためです。次に、OSSの開発をサポートするための大規模なコミュニティが存在するためです。最後に、ライセンスの種類によって条件があるものの多くのコードが無償で使用できるためです。 自動車産業を対象としたOSSの一つ、AGL(Automotive Grade Linux)を紹介します。AGLは2018年発売のトヨタ自動車「カムリ」に採用されており、車載インフォテインメントシステムに焦点をあてています。その他にも、自動運転を実現するAutowareや機能安全を考慮したRTOS(リアルタイムOS)のZephyr Projectなど様々な自動車産業を対象としたOSSが知られています。 このように利益が多いため、自動車産業を対象としたOSSは多く使用されていますが、自動車産業でソフトウェア開発を行う際の課題もあります。 車両用オープンソースソフトウェア(OSS)の課題 考慮すべき主な課題はライセンスコンプライアンスとセキュリティです。 まず、ライセンスコンプライアンスについて説明します。OSSにはライセンス条件が異なるさまざまなライセンスタイプがあり、ライセンスタイプによって、OSSコンポーネントを自由に使用できるかどうか、帰属告知が必要か否か、またはOSSコンポーネントを含むリリースされた製品に対しても同じライセンス条件でリリースする必要があるのかどうかが規定されています。法的な観点から、ソフトウェアを開発する組織は各ライセンスタイプで定義されたライセンス条件を順守することが重要であり、遵守できなければ、訴訟のリスクが発生しえます。 実際に、自動車の事例ではないが、スマートテレビやDVDプレーヤーなどに含まれるBusyBoxと呼ばれるGPLのUNIXユーティリティーの著作権を侵害したことによる、家電メーカー14社に対する訴訟が発生しました。このうち13社が和解し、残る1社は欠席裁判で敗訴し罰金の支払いを命じられています。 次に、OSSとセキュリティについて説明します。自動車に限らず、ソフトウェアは開発中にセキュリティの脆弱性がソフトウェアコードに混入する可能性があります。自動車産業は他業界と比較して特に、ソフトウェア開発に厳しい条件があることで知られています。しかし、自動車産業に限定しない目的で開発されたOSSコンポーネントを一部組み込むと、それが自動車産業の要件を満たさず、セキュリティリスクをもたらす可能性があります。 実際に、OSSの脆弱性が車載システムへの攻撃を引き起こした事例は数多くあります。そのうちの一つ、Tesla(テスラ)「モデルS」に対するハッキングを紹介します。まず、車載システム(Linux)のOSSであるWebブラウザ上に存在した脆弱性により、攻撃者がブラウザ権限を獲得したことで、攻撃者がターゲットシステムにアクセス可能となりました。その後OSSであるLinuxカーネルの脆弱性によって攻撃者が管理者権限を獲得し、ターゲットシステムの乗っ取りに成功しました。管理者権限を獲得することで、攻撃者がCANパス上で任意のメッセージをリモートで送信でき、様々な車両機能に影響を与えるエントリポイントになりました。 […]
2022年12月16日
現在、自動車はWireless KeyやETC、GPSなど多くの通信で外部と繋がっており、Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング&サービス)、Electric(電気自動車、EV)のCASEを制す企業が2020年代以降の自動車業界を制す、と言われています。 このような技術の発展と共に重要視されているのが、技術を安全に活用するためのセキュリティです。2022年2月、車載部品メーカーである小島プレス工業で攻撃者にリモート機器の脆弱性を突かれ、社内ネットワークに不正アクセスされました。そののち、システムのデータを暗号化されて身代金を要求するランサムウェア攻撃を受け、システム障害に陥りました。被害は小島プレス工業だけでなく、この取引先であるトヨタ自動車は部品の不足のため14工場28ラインを停止することとなりました。 一例をあげましたが、今後、今以上に自動車業界がサイバー攻撃の標的になりやすくなっていくことが容易に想像できます。それは、ネットワークに繋がった自動車が社会インフラとしての重要性を高め、社会へのインパクトが大きくなったり、ランサムウェア攻撃の標的としてより高額の身代金を要求できたりするためです。 しかし、これまでは自動車業界全体としての対策レベルの向上や信頼の確保を図るためのセキュリティルールが全世界で存在せず、各自の対応に一任されていました。そのため、全世界で共通の自動車のサイバーセキュリティ対策が求められてきました。 自動車サイバーセキュリティが欧州や日本で義務化される背景 2020年6月、自動車基準調和世界フォーラム(WP29)にて、自動車のサイバーセキュリティ法規(UN-R155)が自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものとして採択されました。 WP29は、国連欧州経済委員会(UNECE)の作業部会で、安全で環境性能の高い自動車を容易に普及させる観点から、自動車の安全・環境基準を国際的に調和することや、政府による自動車の認証の国際的な相互承認を推進することを目的としています。メンバーは、欧州各国、1地域(EU)に加え、日本や諸各国も参加しています。 つまり、WP29のメンバーで採択された自動車サイバーセキュリティ法規により、そのメンバーである欧州や日本では2022年7月以降に発売される新車から、段階的に対応が義務化されることとなったのです。 自動車サイバーセキュリティに関する国際規格、UN-R155とISO/SAE21434の説明 先述の通り、UN-R155は自動車のサイバーセキュリティ関連で初めての国連規則かつ法規制として拘束力をもつものです。またISO/SAE21434は道路車両—サイバーセキュリティエンジニアリングの国際標準規格です。ISO/SAE21434は、その要求事項を組織及び製品に適用することで、欧州・日本で法規制となったUN-R155の規定を満たすことができるようなガイドとなっています。 まず、UN-R155について説明します。このセキュリティ法規を遵守するため、各社はプロセスとプロダクトの2つの認証を実施しなければなりません。プロセスでは、認証当局により自動車製造業者(OEM)に対して、自社内外関わらず、最新リスクの特定、処理、管理、セキュリティテスト、インシデント・攻撃の検出と処理、脅威インテリジェンス、脆弱性監視の全プロセスにおけるサイバーセキュリティ体制が構築できていることを確認するための審査を事前に行い、適合証書を発行する必要があります。この適合証書発行のため、後段で説明するISO/SAE 21434 に従って組織やルール&プロセスを整備し、その妥当性を第三者に説明しなければなりません。またプロダクトでは、認証されたプロセスに従って、車両が開発・生産されているかどうかの実証が求められます。 次に、ISO/SAE21434を説明します。ISO/SAE 21434は、路上を走行する車両内部の電子制御システムに関して、サイバーセキュリティ観点でのプロセス定義およびリスク管理をガイドする目的で作成された国際規格です。対象範囲は、自社内外関わらず、企画から開発、運用、廃棄に至るまでの自動車のライフサイクル全般にわたり、対象となるアイテムやコンポーネントも車両や車両のシステムだけでなく、ネットワークにより社外に繋がる他社で製造した外部デバイスも含まれています。 ISO/SAE 21434は大きく、サイバーセキュリティマネジメント、コンセプトフェーズ、サイバーセキュリティ製品開発、製品開発後の生産、運用保守、リスク分析・評価の6つの内容に分かれます。 サイバーセキュリティマネジメント 組織のサイバーセキュリティ管理と、プロジェクトのサイバーセキュリティ管理の2つの活動が要求されています。 まず、組織のサイバーセキュリティ管理ではサプライチェーン全体でISO/SAE 21434に準拠したルール&プロセスの構築と、実際にプロセスを運用するための組織の構築が必要です。サイバーセキュリティ内部統制の仕組み及び、サイバーセキュリティ意識管理、力量管理及び継続的改善を含むサイバーセキュリティ文化を確立しその維持を行っているか、3年に1回監査を実施することが求められています。 […]
