UN-R156
2026年5月1日
自動車産業のパラダイムがハードウェア中心からソフトウェア中心の車両、すなわちSDV(Software Defined Vehicle)へと急激にシフトする中で、メーカーのリスク管理戦略にも抜本的な変革が求められています。かつてのリコールが、膨大なコストとブランドイメージの低下を伴う「物理的な部品交換」を意味していたとすれば、これからはSDVとOTA(Over-the-Air)技術を活用し、欠陥を先制的に防御してコストを最適化する「デジタルガバナンス」の時代へと突入しています。 SDVにおけるRxSWINと車両ソフトウェア構成の管理 SDV時代における車両のアイデンティティは、もはや出荷時のハードウェアスペックではなく、搭載されているソフトウェアのバージョンによって定義されます。その中核をなす概念が、ソフトウェア識別番号である「RxSWIN」です。RxSWINは、車両に搭載されている機能や安全に関わる仕様、自動運転機能の作動条件などを示す、いわば「デジタル指紋」のような役割を果たします。そのため、特定のソフトウェアモジュールに不具合が見つかった場合でも、RxSWINをもとに影響を受ける車両を速やかに特定できます。これにより、従来のように対象を広く見積もって全車両を確認する必要がなくなり、リコールの対象範囲を最小限に抑えられる点は、次世代の車両設計における大きなメリットといえるでしょう。 RxSWINとは? RxSWIN(Rx Software Identification Number)は、国連規則UN-R156で定義される、型式認証に関連するソフトウェアを識別するための番号です。 従来は、ECUごとの部品番号やソフトウェア番号を中心に管理されてきましたが、SDVでは多数のソフトウェアが車両全体の機能や安全性に関わるため、個別管理だけでは、どのソフトウェア構成が認証済みの状態なのかを把握しにくくなります。RxSWINを用いることで、メーカーは車両に搭載されたソフトウェア構成と、型式認証上承認された構成との対応関係を管理しやすくなります。また、不具合が見つかった場合には、対象となるソフトウェア構成をもつ車両を絞り込みやすくなるため、不要な調査やリコール範囲の拡大を抑えるうえでも重要な役割を果たします。 UN-R156/SUMS準拠を考慮した論理アーキテクチャ設計 第24回UN自動運転専門分科会(GRVA)などの国際社会は、ソフトウェアアップデートの安全性を確保するため、UN-R156(ソフトウェアアップデート管理システム)の規定を強化しています。OEMはソフトウェアによるリスクを最小化するために、以下の法的・技術的要件をアーキテクチャの設計段階から反映しなければなりません。 【主要な技術的必須要件】 SUMSに基づく更新管理 ソフトウェア更新の内容、対象車両、適用時期、影響範囲を記録・管理できる仕組みが必要です。これにより、不具合が発生した場合でも、原因の特定や対象車両の絞り込みを迅速に行うことができます。 RxSWINとの整合性管理 車両に搭載されているソフトウェア構成が、型式認証上承認された構成と一致しているかを確認できることが重要です。特に、認証に関わるソフトウェアを更新する場合は、RxSWINとの対応関係を明確に管理する必要があります。 アップデート時のセキュリティ確保 ソフトウェア更新の配信・適用過程では、改ざんや不正な更新を防ぐため、コード署名、認証、整合性確認などのセキュリティ対策が不可欠です。 OTA更新時の安全性と復旧手段 OTAによる更新では、更新を安全に実行できる状態であるかを事前に確認する必要があります。また、更新に失敗した場合に備え、安定した状態へ戻すための復旧手段を設計しておくことも重要です。 変更影響の評価と検証プロセス ソフトウェア更新によって、認証要件や安全機能にどのような影響が生じるかを評価するプロセスが必要です。差分検証やシミュレーションを活用することで、検証範囲を効率化しつつ、リリース前のリスクを低減できます。 […]
2023年10月18日
自動車のサイバーセキュリティに関するソフトウェアは、開発の段階だけでなく、その後安全に更新していくことも重要な課題となります。では自動車のサイバーセキュリティとしてはどのような基準に沿ってソフトウェアの更新を考える必要があるのでしょうか。本記事ではSUMSの重要性について紹介していきます。 ソフトウェアアップデートを行うためには、ソフトウェアアップデートの管理体制を構築して、安全性をテストする必要があります。弊社はSUMS(ソフトウェアアップデートマネジメントシステム)をテストできるプラットフォームを開発・提供しています。詳しくはこちらをご覧ください。 SUMS (Software Update Management System)とは何か? SUMS(Software Update Management System)とは、World Forum for the harmonization of vehicle regulations(WP.29)にて策定されたUN-R156に含まれる国際的な法規となります。SUMSでは自動車のソフトウェア更新をセキュアに実施するための要件が仕様として提示されています。内容としてはソフトウェアの更新が失敗した際の車両の安全性や、法規に関連した文書の管理、エビデンスの作成など様々です。スマートフォンやパソコンではソフトウェアやシステムの更新が失敗した場合、そのことが影響してデバイスそのものが動作しなくなる場合があります。同じことが自動車の車載ソフトウェアで起きた場合、大きな事故につながってしまうリスクがあります。このため自動車ではスマートフォンやパソコン以上にソフトウェアの更新が失敗した場合の安全を確保することは重要です。ソフトウェア更新は大まかにプログラムの入手(ダウンロード)、展開、インストールのどこで失敗しているのかによって、車両そのものに与える影響が異なります。単純にプログラムの入手の問題であれば車両への影響はそこまで大きくはないことが予想できます。しかしインストールの処理の途中で起きた問題なら、車両などシステムへの動作も懸念しなければなりません。トラブルシューティングも複雑になりがちです。このためソフトウェアの更新についてはある程度どこでどのような失敗があれば、どのような影響があるのかを評価し、安全性を確保することが必要となります。このような安全な更新のプロセス、エビデンスを残すことも求められているのです。 ソフトウェア更新が安全に行われないことで起きる問題 ではSUMSで要求されているような事項を満たすことができず、ソフトウェアが安全に更新されなければどのような問題が起きるのでしょうか。このことを理解するためにはアップデートシステムへの攻撃にはどのようなものがあるのかを知る必要があります。それは通信やソフトウェアの脆弱性をつく攻撃や、悪意のあるアップデートのインストールなどです。このような攻撃が成功したら、遠隔操作によるロック解除や個人情報の流出など、ビジネスインパクトが大きな出来事に結びついてしまう可能性があります。通常ソフトウェアのバージョンアップ/更新では、機能の追加/更新だけでなく、発見された脆弱性や既知となった問題への修正が含まれます。仮に既知の問題や脆弱性の対策ができなければ、そういった状態は攻撃者にとって恰好の的となります。 次に近年の車載ソフトウェアには、オープンソースソフトウェア(OSS)が利用されていることが少なくありません。オープンソースソフトウェアは無償で利用できるため、コストを抑えながら開発効率を高めるメリットはあります。しかしソースコードが公開された状態であるため、攻撃コードが開発されて実際に攻撃されてしまうリスクがあります。そしてオープンソースソフトウェア自体の脆弱性が公開されることもあるため、脆弱性情報の収集と影響評価を正しく行わなければ、ソフトウェアの安全性を脅かす要因にもなりかねません。 またソフトウェアを正常に更新することができず、追加機能をユーザに提供できなければ、品質低下や機会損失につながるリスクがあります。このためSUMSに従いソフトウェアを安全に更新するための体制を整えることは、自動車メーカーや関連する企業にとっても重要度が高いテーマだといえるでしょう。 SUMSで要求されている内容 では次にSUMS(Software […]
2023年3月27日
OTA (Over The Air、以下OTA)はスマートフォンや自動車などのデバイスのソフトウェアをデータ通信のような無線通信で更新、変更するプロセスのことです。OTAはソフトウェア定義型自動車(SDV)にとって欠かせない技術だと言っても過言ではありません。ソフトウェアによって自動車の価値が決まる時代に、タイムリーかつ安全なソフトウェアアップデート・管理が何よりも重要になるでしょう。そのため、世界各国の自動車メーカーはSDV開発やOTA適用に熱心に取り組んでいます。ユーザから取得するデータを活用し、低負荷で高付加価値な機能をタイムリーに提供できることが最大のポイントであるSDV。本記事では、SDVにて重要といわれているOTAについて説明します。 OTAとは何? OTA(Over The Air)とは無線通信を介してソフトウェアなどを更新するためにデータを送受信することを指します。自動車分野においては車両に搭載されたソフトウェアをLTEや5Gといった無線通信を利用して遠隔から修正・追加・削除するアップデートすることに活用可能です。スマートフォンのOSやアプリケーションのアップデートすることと同じ仕組みであり、車両のソフトウェアに不具合が見つかったり、新しい機能が追加されたりした場合にディーラーへ持ち込むことなく、自動でアップデートが可能になります。 OTAとSDVの関係 SDVは従来のハードウェア中心の自動車設計と異なり、ソフトウェアが車両の機能や性能を決定し制御する新しい自動車の形態です。これまでの自動車は各種電子制御ユニット(ECU)が分散して搭載されていましたが、SDVではこれらのECUが統合されて中央の高性能なコンピューターと専用オペレーティングシステム(OS)によって集中管理されるようになります。こうした構造により、車両の機能はソフトウェアによって柔軟に拡張や更新が可能になり、新しい機能の追加や既存機能の改善がリモートで行えるようになります。SDVの最大の特徴はソフトウェアの更新が無線を通じて常に最新の状態に保たれる点にあります。これによりメーカーは車両のライフサイクルを通じて製品価値の維持・向上を継続的に図ることができ、ユーザーは新機能や安全性能の改善を迅速に享受できます。また、SDVは車内エンターテインメントや自動運転機能、運転支援システムなど多岐にわたるソフトウェア制御の拡充を可能にし、車両自体を進化するプラットフォームへと変貌させます。こうした進化に伴い、OTA技術はSDVの普及において不可欠の役割を果たしています。OTAは無線通信を介して車載ソフトウェアを遠隔で更新・管理するしくみであり、ソフトウェアの迅速かつ安全な配信を可能にするものです。 OTA技術で自動車が可能になること OTA技術を活用することにより、単にソフトウェアを更新するだけでなく、自動車をより便利で安全なものへと進化させることができます。 車両の機能と性能の向上 購入時にはなかった新しい機能を追加することが可能です。例えば、自動運転機能の精度を向上させたり、電気自動車のバッテリー管理システムを最適化して走行可能距離を伸ばしたりといった、性能の向上が実現します。 リアルタイム更新 ナビゲーションの地図を常に最新の状態に保つだけでなく、音声認識機能を改善したり、新しいアプリを追加したりすることで、車内での体験をより豊かなものにします。 セキュリティ強化 ソフトウェアの欠陥によるリコールが必要になった場合、OTAを通じて迅速に問題を修正できます。また、新たなハッキングの脅威に対応するためのセキュリティパッチを速やかに配布し、車両を安全に保護します。 車両診断とデータの収集 車両の状態を遠隔で診断し、走行データを収集することで、潜在的な問題を未然に防いだり、運転習慣を分析してより良いサービスを提供するために活用したりすることができます。 OTA技術の課題とセキュリティの重要性 これほど便利なOTA技術ですが、その利便性の裏にはいくつかの課題も存在します。そして、その中でも特に重要視されているのが「セキュリティ」です。 OTA技術が直面する課題 […]
