ソフトウェアは多くのコンポーネントに依存し、各コンポーネントには不正なコードの挿入などのセキュリティリスクが潜在的に存在するため、コンポーネントの数だけセキュリティリスクが増加していると言えます。このような背景をふまえると、市場ではセキュリティ対策を目的として能動的かつ高頻度なSUが行われていくだろうと予測できます。米国ではバイデン大統領がサイバーセキュリティ強化のために大統領令に署名をしたり、日本では経済産業省がSBOM(Software Bill of Materials)の手引きを作成したりするなど、ソフトウェアの使用に関するセキュリティリスクへの対応が進んでいます。
現状では、車両メーカーやサプライヤが遵守するSDV実現の直接的な法規や国際標準は定義されていません。一方、ご指摘いただいたセキュリティリスクの対応についてはUN-R155といった法規やISO/SAE 21434(Cybersecurity Engineering)といった国際標準があります。同じくSUに関しては、UN-R156といった法規や、ISO 24089(Software Update Engineering)といった国際標準があります。またSBOMに対応するための国際標準としてはISO/IEC 5962(Information technology SPDX Specification)などがあり、ソフトウェア開発のプロセスとしてはAutomotive SPICEなどへの準拠が前提となると考えています。
業務の目線から見ると、これら複数の法規や標準を遵守していくためには、車載ソフトウェアのサプライチェーン各社が、まずは関連する法規や標準に対する自社の現状を分析する必要があると考えています。そのうえで、法規や国際標準で記載されている抽象的な内容までをかみ砕いて理解し、各社の組織や、業務のプロセスやルールといった切り口で見直しを実施していく必要があります。システム目線では、どのような取り組みが必要でしょうか。
各社それぞれの組織、業務プロセス、ルールの見直しをふまえて、システムの観点での統合や連携が必要です。従来の車両メーカーは機能をECUに割り当て、その後はECUという閉じた製品のなかでサプライヤと連携し、ハードとソフトを一貫して開発してきました。少し乱暴な言い方をすると、システムや情報管理を垂直管理し、各部門の部分最適の集合によって車ができていたわけです。
しかし、SDV時代ではハードウェアとソフトウェアのデカップリング(分離)が起きます。ソフトウェアの調達もオープン化が進みます。このような環境下においては、各部門に分散していた情報を連携して活用することが重要です。社内に限らず、サプライヤなどとも情報を横に通しながら、密接な連携に対応できる仕組みに変革していくことが求められます。
PwCコンサルティング合同会社 ディレクター 渡邉伸一郎氏
ソフトウェアのセキュリティ対策はサプライチェーンの複雑化にも通じます。その影響により、各コンポーネントの依存関係の透明性確保が難しくなり、セキュリティリスクの検出が難しくなることによってサイバーセキュリティリスクが引き起こされる可能性が考えられますね。
はい。これまでのソフトウェア管理はECUごとに行うケースが多く、車両レベルでは車両メーカー、ECU単位では車両メーカーの開発部門やサプライヤが管理していれば問題ありませんでした。
しかし、今後はSUの回数が増えていくため、複数のソフトウェアから成るシステムを管理する車両メーカーやサプライヤはSU管理の頻度が増えます。これまでのような体制では円滑なSUが難しく、社内の調達システムや企業を超えたシステム間の連携などによって情報の管理を効率化する必要があります。
部分最適を全体最適に変えていくためにアーキテクチャーの変革まで考える必要がありますね。
ソフトウェアの管理レベルは個車単位へと拡大していくでしょう。つまり管理する対象や内容が増加し、認可取得時やSU時の網羅的な分析がより難しくなります。この問題を解決するためには、ALM(Application Lifecycle Management)システムによる情報管理の徹底や、市場に出ている個車レベルでのソフトウェアの構成管理が必須になります。
管理する情報が増えていく背景としては、車載ソフトウェアの特徴として、SUのサポートをやめづらいことが一因であるように感じます。ユーザーの安全と安心がかかっている以上、民生品のように「来年からサポートを終了します」という判断は簡単にできるものではないでしょうね。
そうですね。SUによるサポートを終了するのであれば、例えば対象車を始動できなくする、といった対策が必要かもしれません。これは所有を前提としている現在のモデルが崩れる一因にもなるでしょう。
リユース市場においても「SUが済んでいる車と済んでいない車の価値をどう評価するのか」といった課題がありそうです。
そもそもの話として、アップデートしたソフトウェアは車の所有者に帰属するのか、車本体に帰属するのかという問題もありますね。そういったことまで含めてサプライチェーンに与える影響は広範囲に及ぶと考えています。