2024/07/17 by Damian Barnett、Amod Mulay ※本稿はDXC Technologyのグループ企業であるLuxoftの記事を翻訳したものです。 出典:7 roadblocks for software-defined vehicles and how to overcome them 概要 自動車に対する新たな要件と市場の需要により、自動車はもはや車輪のついたコンピューターのような存在へと変貌している。ソフトウェアデファインドビークル(SDV)は、今や自動車業界においてもっとも重要な概念のひとつになっているソフトウェアファーストのアプローチへの移行に伴って新たな課題とそれらの解決策が議論されるようになっているこのブログでは、SDVへの道のりで最も大きな障壁となる7つの事柄と、それらを乗り越えて目標を達成する方法を説明する 自動車を取り巻く環境は急速に変化しており、ソフトウェアデファインドビークル(SDV)の概念がその変化に対応するための革命的な力となっています。自動車が純粋な機械であった時代は過ぎ去りました。今では、自動車は車輪の付いた高度なソフトウェアプラットフォームです。イノベーションが約束されている一方で、大きな課題も待ち受けています。最も差し迫った7つの課題とその解決策について考えてみましょう。 データプライバシー SDVの開発において懸念されている重大な事項のひとつが、データプライバシーです。SDVは、多数のソースから膨大な量のデータを生成して処理します。これらのデータのプライバシーを保護するには、次のような主要な課題に対処する必要があります。 SDVが収集するデータの種類の例: 個人情報:運転手と同乗者のID、嗜好、連絡先位置データ:GPS座標、移動ルート、位置情報の履歴行動データ:運転習慣、速度、加速パターン、車内での活動車両データ:診断情報、パフォーマンスメトリクス、メンテナンスログ こうした多様なデータセットを管理、保護するには、堅牢なプライバシーポリシーと技術的対策が必要です。 法規制の遵守:さまざまな地域で、自動車メーカーが遵守しなければならない厳格なデータプライバシー規則があります。主に次のような規則があります。 一般データ保護規則(GDPR):EUにおけるデータプライバシーを規定し、ユーザーの同意、データの最小化、忘れられる権利を重視していますカリフォルニア州消費者プライバシー法(CCPA):カリフォルニア州の居住者に、個人データの収集と利用に関する権利を与えています個人データ保護法(PDPL):その他の地域でも同様の規則が導入されており、グローバルな遵守戦略が必要です これらの法規制を確実に遵守するには、包括的なデータ保護対策を実施し、ユーザーへの透明性を維持する必要があります。 ユーザーの同意と透明性:データの収集と処理についてユーザーから明示的な同意を得ることは、データプライバシーの基本です。これには、以下の項目が含まれます。 インフォームドコンセント:収集されるデータの内容、その利用方法、共有先について明確な情報を提供するユーザーによる管理:ユーザーがデータ収集の有無を選択したり、データにアクセスしたり、データの削除を要求したりできるようにする透明性:データプライバシーポリシーとデータ処理方法の変更について、ユーザーに定期的に最新情報を提供する 国際的なデータ移転:データの越境移転は、データ保護にまつわる法律が異なる地域が含まれる場合は特に複雑で、慎重な管理が必要です。これには、以下の項目が関係します。 十分性認定:データ移転が十分性認定、または標準契約条項(SCC)や拘束的企業準則(BCR)などのその他の法的仕組みに準拠していることを確認する越境データフロー:国際的なデータ移転によってデータプライバシーが侵害されないように、対策を実施する データの最小化と利用目的による制限:特定の目的に必要なデータのみを収集し、そのデータがその目的のみに利用されるようにします。これにより、データの乱用リスクが軽減され、プライバシーが強化されます。 自動車メーカーとエンドユーザーは、データ侵害に伴うセキュリティリスクを認識するようになっています。信頼関係の構築と維持のためには、自社とユーザーの双方のデータを常に保護する必要があります。Luxoftのコネクテッドビークルチームは、クラウドとエッジで最先端のソリューションとプラクティスを実装、テストし、サイバー攻撃に耐えられるソリューションを構築しています。 信頼性と安全性 SDVへ移行することで、機能性や効率性、ユーザーエクスペリエンスが大幅に向上します。ただし、ソフトウェアに不具合があれば深刻な結果を招く可能性があるため、信頼性と安全性を確保することが最優先です。以下に、この分野での課題と考慮事項をいくつかご紹介します。 ソフトウェアのバグや不具合:機械的なシステムとは異なり、ソフトウェアにはバグや不具合が発生しやすい傾向があります。コードに起因する小さなエラーであっても、車両の深刻な誤動作につながることがあります。ソフトウェアを車両に展開する前にバグを特定して修正するには、統合テストやシステムテストなどの厳格なソフトウェアテストが不可欠です冗長性とフェイルセーフ機構:安全性を確保するには、車両に冗長性とフェイルセーフ機構を装備する必要があります。ブレーキ、ステアリング、アクセルなどの重要なシステムには、プライマリシステムの障害時に引き継ぎが可能なバックアップシステムが必要です。これらの機構を実装するには、緊急時に正しく機能するように慎重に設計、テストする必要があります機能安全規格(ISO 26262):自動車業界は、車両の電気/電子システムの機能安全に関するISO 26262規格に従う必要があります。この規格では、概念設計から生産・運用に至るまでの開発プロセスの要件が定義されています。ISO 26262に準拠するには、厳格な危険分析、リスク評価、検証プロセスが必要です意図した機能の安全性(SOTIF):これは自動車の安全性における比較的新しい概念であり、特にSDVの先進運転支援システム(ADAS)と自動運転機能に関連する課題と潜在的な危険性に対処しています。SOTIFは従来の安全対策を超えて、これらの複雑なシステムが実世界のさまざまな状況で確実に正しく機能するための考え方ですリアルタイムオペレーティングシステム(RTOS):車両の重要な機能の多くは、リアルタイムのデータ処理に依存しています。一刻を争うタスクに対応するには、信頼性の高いリアルタイムオペレーティングシステム(RTOS)を現在のOEM独自のOSに適切に統合することが不可欠です。RTOSにより、時間の制約が厳しい中でも、優先度の高いタスクが確実に実行され、安全性に影響を与えかねない遅延リスクを最小限に抑えることができます法規制の遵守:安全性を確保するうえで、法規制の要件を遵守することは不可欠です。車両の安全性と信頼性を管理する規制は、地域によって異なることもあります。これらの法規制を確実に遵守するには、厳格な文書化や定期的な監査に加えて、進化する基準について常に最新情報を把握しておくことが必要です 要約すると、ソフトウェアデファインドビークルの信頼性と安全性を確保するには、厳格なテスト、堅牢な設計原則、継続的な監視、厳格な安全基準の遵守を含む総合的なアプローチが必要です。これらの課題に対応することで、自動車業界は、高度なソフトウェア機能を活用するだけでなく、ユーザーに安全で信頼性の高いエクスペリエンスを提供する車両を開発できます。 複雑なソフトウェア統合 SDVへ移行するには、多数のソフトウェアシステムとコンポーネントを統合することで、一体化された、信頼性の高い、効率的な車両を開発する必要があります。この複雑なソフトウェア統合プロセスには、次のようないくつかの大きな課題があります。 多様なソフトウェアエコシステム:現代の車には、社内開発部門、サードパーティサプライヤー、オープンソースコミュニティなど、さまざまなソースからのソフトウェアが組み込まれています。これらの異なるソフトウェアコンポーネントをすべてシームレスに連携させることは、非常に難しい課題です。それぞれのソフトウェアモジュールに独自の開発基準、プロトコル、アップデートサイクルが存在する可能性があり、統合プロセスが複雑になっています複雑な制御システム:車両には多数の制御システムが搭載されており、それぞれに固有の機能と要件があります。このようなシステムとしては、エンジン制御ユニット(ECU)、トランスミッション制御ユニット、先進運転支援システム(ADAS)などがあります。これらの制御システムを統合ソフトウェアアーキテクチャに組み込むには、調和して動作するように綿密に計画し、実行する必要があります安全性と信頼性の規格:自動車業界は、機能安全に関するISO 26262などの、安全性と信頼性のための厳格な規格に従う必要があります。統合されたすべてのソフトウェアコンポーネントをこれらの規格に準拠させる作業は非常に困難ですが、必要不可欠です。このためには、ソフトウェアがあらゆる状況で確実に動作することを保証する厳格なテスト、検証、および認証のプロセスなどが必要ですOver-the-Air(OTA)アップデート:OTAアップデートは、車載ソフトウェアの維持と改善に不可欠です。しかし、車両の動作を中断せずに多数のソフトウェアコンポーネントのOTAアップデートを管理する作業は複雑です。アップデートによって新しい脆弱性や互換性の問題が生じないようにすることも、非常に重要ですソフトウェアライフサイクル管理:自動車のライフサイクルは長く、10年を超えることも珍しくありません。アップデートやパッチ、サポート終了の考慮事項など、統合ソフトウェアコンポーネントのライフサイクル管理は複雑な作業です。こうした管理には、堅牢なバージョン管理、変更管理、サポートメカニズムが必要ですデータの統合と管理:自動車は、さまざまなセンサーやシステムから膨大な量のデータを生成して処理します。これらのデータを統合することで、論理的なインサイトを提供し、予測メンテナンスやパーソナライズされたユーザーエクスペリエンスなどの高度な機能を実現できますが、これは難易度の高い作業です。効果的なデータ統合には、堅牢なデータ管理フレームワークと分析機能が必要です部門横断的な協力体制:ソフトウェア統合を成功させるには、ソフトウェアエンジニアリングや、ハードウェアエンジニアリング、サイバーセキュリティ、品質保証など、さまざまな分野にわたる協力体制が必要です。これらの多様なチーム間の取り組みを調整してひとつの統合戦略を達成する作業は複雑であり、効果的なコミュニケーションとプロジェクト管理が必要ですテストと検証:統合されたソフトウェアがあらゆる状況で期待どおりに動作することを確認するには、包括的なテストと検証が不可欠です。これには、ユニットテスト、システムテスト、実世界のテストシナリオなどが必要です。統合システムの複雑さに対応できる堅牢なテストフレームワークの開発には、大きな困難が伴います 従来の統合アプローチでは、考えられるシステム構成の組み合わせが多すぎて扱えないため、うまくいかない可能性が高いでしょう。最新のSDVのソフトウェアを正しく統合するには、モデルベースシステムズエンジニアリングやソフトウェアファクトリーの利用など、最新の枠組みが必要です。Luxoftは、専用のソフトウェアファクトリーサービスによりご支援いたします。 サイバーセキュリティ上の懸念事項 自動車は、コネクティビティとソフトウェアへの依存度が高まっていることで、サイバー脅威に対して脆弱になっています。このため、堅牢なサイバーセキュリティ対策によってハッキングやデータ侵害、悪意ある攻撃から保護することが最も重要です。サイバーセキュリティ上の懸念事項は、車がソフトウェア機能によって定義されるようになるにつれて、中心的な課題となっています。SDVの安全性とセキュリティを確保するには、数多くの複雑な課題に対処する必要があります。その一部をご紹介します。 攻撃対象領域の拡大:現在の車には多数のシステムとセンサーが相互接続されて搭載されており、それらはすべて内部ネットワークを通じて通信します。この広範囲のコネクティビティが、サイバー攻撃者にとっての多数の侵入口を生み出します。脆弱性が存在する可能性のある場所としては、インフォテインメントシステム、ナビゲーションユニット、テレマティクス、さらには基本的な電子制御ユニット(ECU)も挙げられますリモートアクセスのリスク:SDVには、キーレスエントリーやリモートスタート、OTAアップデートなどのリモートアクセス機能があります。これらの機能により利便性と機能性が高まりますが、リモートで悪用される恐れも生じます。攻撃者が車両の重要な機能を掌握すると、乗車している人の安全が直接的に脅かされる可能性がありますデータ侵害:自動車は、個人情報、運転パターン、位置データなど、膨大な量のデータを収集して処理します。サイバー犯罪者がこれらのデータを盗み出そうとする可能性があり、プライバシー侵害や機密情報の悪用につながる危険性があります。これらのデータを保護するには、強力な暗号化、セキュアなデータストレージソリューション、厳格なアクセス制御が必要です人的要因:サイバーセキュリティは、単なる技術的な問題ではありません。人的要因も重要な役割を果たします。メーカーと消費者の両方が、サイバーセキュリティ上の潜在的な脅威とベストプラクティスについての知識を得ることが重要です。このためには、車両のサイバーセキュリティを維持する方法について、自動車エンジニア向けのトレーニングや、車の所有者向けの明確なガイドラインが必要です 悪意ある攻撃者は、攻撃手法に常に磨きをかけています。最新の対策を把握し続けるには、スキルと知見が必要です。エジプトを拠点とするLuxoftの新しいセキュリティラボでは、サイバーセキュリティ上のあらゆる種類の脅威に対してSDVをテストする施設を提供しています。 相互運用性 相互運用性は、SDVの開発と展開において、極めて重大な課題です。相互運用性を実現するには、異なるメーカーやサプライヤーのさまざまなソフトウェア/ハードウェアコンポーネントを、車両のエコシステム内でシームレスに連携させて確実に動作させる必要があります。このためには、次のような重要な問題に対処する必要があります。 多様なコンポーネントからなるエコシステム:現代の車両では、センサーや制御ユニット、インフォテインメントシステム、テレマティクスモジュールなど、多数のコンポーネントが統合されています。これらのコンポーネントは、別々のメーカーから提供されることが多く、それぞれ独自の標準やプロトコルを使用しています。どのコンポーネントも競合せず、連携して通信および動作する必要がありますが、これは非常に難しい課題となります標準化:プロトコルとインターフェイスが標準化されていないことが、相互運用を難しくしています。Automotive Open System Architecture(AUTOSAR)やSociety of Automotive Engineers(SAE)などの組織が標準の制定に向けて取り組んでいますが、これらの標準の採用と実装は業界全体では統一されていません。相互運用性を実現するには、共通の標準を確立してそれに従うことが不可欠です通信プロトコル:自動車は、さまざまなシステムを接続するために、Controller Area Network(CAN)、Local Interconnect Network(LIN)、イーサネットなどのさまざまな通信プロトコルを利用しています。ソフトウェアコンポーネントがこれらのプロトコルで効果的に通信し、異なるプロトコル間で必要に応じてデータを変換するには、複雑な作業が必要です。通信プロトコルの差分を吸収するために、プロトコルコンバーターとゲートウェイが必要になることもよくありますソフトウェア統合:複数のベンダーのソフトウェアを統合するには、さまざまなコーディング基準、開発手法、アップデートサイクルに対処する必要があります。パフォーマンスと信頼性を維持しながら、これらの違いに対応できる統合ソフトウェアアーキテクチャの開発は、非常に難しい作業です。ミドルウェアソリューションは、さまざまなソフトウェアコンポーネントが通信するための共通インターフェイスを提供することで、解決策として役立ちます 相互運用性を確保する唯一の方法は、業界全体の標準を定義してそれに従うことです。LuxoftはASAM e.V.のメンバーであり、justbetterDataのコンソーシアムメンバーです。Luxoftはそれぞれのメンバーとして、ASAM OpenXファミリーなどのオープンソース標準化に貢献しています。 法規制面のハードル 自動車業界は、安全性と適合性の確保を目的とした厳格な法規制の枠組みの中で運営されています。SDVは本質的に変化が激しく、メーカーと当局の双方にとって大きな課題となっています。 SDVの開発と展開では、法規制の動向にうまく対応することが大きな課題となります。これは、SDVが高度なテクノロジーを組み込んで、より自律的になっていくため、新しいリスクに対処し、安全性、セキュリティ、適合性を確保できるように、既存の法規制の枠組みも進化せざるを得ないからです。ここでは、この分野における法規制面のハードルをいくつかご紹介します。 ばらばらな規制:さまざまな国や地域で、自動車の安全性や排ガス、データプライバシー、サイバーセキュリティに関する独自の規制要件があります。SDVの世界的な展開を目指すメーカーにとっては、要件がばらばらなこの状況にうまく対応することが困難なケースもあります。これらの法規制に合わせて調整を行いながら、一貫性のある枠組みを開発する取り組みを継続的に行う必要がありますが、法制度の違いや規制の優先順位の違いが、このプロセスを複雑にしています安全基準:路上走行車両の機能安全に関するISO 26262に概要が定義されているような従来の安全基準は、主に機械システムと電子システムを対象としています。SDVでは、ソフトウェアの信頼性や、フェイルセーフ機構、複雑なソフトウェアシステムの統合に対応するために、新たな基準や、基準の改定が必要です。これらの新しい基準の制定と採用には、広範な調査やテスト、検証が必要ですサイバーセキュリティ規制:コネクテッドカーや自動運転車の登場により、サイバーセキュリティは重大な懸念事項となっています。規制当局は、車をサイバー脅威から保護するための枠組みの制定を進めています。たとえば、UNECE WP.29の規制では、自動車メーカーにサイバーセキュリティ管理システムを義務付けています。これらの規制に対応するには、堅牢なサイバーセキュリティ対策に加えて、定期的なセキュリティ評価、継続的な監視を実施する必要がありますデータのプライバシーと保護:SDVは、個人情報、位置データ、運転習慣など、大量のデータを生成して処理します。欧州の一般データ保護規則(GDPR)や米国のカリフォルニア州消費者プライバシー法(CCPA)などの法規制では、データの収集、保存、処理に厳しい要件が課せられています。これらの法規制を確実に遵守するには、強力なデータ保護対策を実施するとともに、ユーザーに自身のデータに関する透明性と管理手段を提供する必要があります自動運転車関連の法律:自動運転車(AV)の発展により、法規制上の新たな課題が生じています。政府や規制当局は、事故発生時の法的責任、運転上の安全基準、テストと検証の要件など、自動運転固有のリスクに対処する枠組みを制定している最中です。たとえば、米国運輸省は自動運転車のテストと市場投入に関するガイドラインを発行していますが、包括的な統一規制はまだありません相互運用性と標準化:規制当局は、コネクテッドカーの相互運用性と通信プロトコルの標準を確立する取り組みを進めています。この中には、車両同士の通信や車両とインフラストラクチャの通信を可能にするVehicle-to-Everything(V2X)通信規格も含まれています。これらの規格への準拠は、コネクテッドカーの安全で効率的な運転に不可欠です消費者保護:SDVの機能と制限事項について消費者に情報が提供され、消費者が保護されることは極めて重要です。規制当局は、マーケティングや情報開示、消費者の権利に関するガイドラインを確立する必要があります。これには、自分のデータの利用方法や目的、ソフトウェアアップデートと自動運転機能による影響について、消費者が確実に理解することも含まれます知的財産とイノベーション:自動車業界では、知的財産の保護と、イノベーションや共同開発の必要性とのバランスを取ることも、規制上の課題の1つです。政策としては、独占的な慣行を防ぎ、公正な競争を確保しながら、イノベーションを奨励しなければなりません ますます増える法規制や標準を常に把握することは、非常に困難な作業です。Luxoftのアドバイザリサービスの専門家は、検証エコシステムを常にモニターしており、お客様によるモニターもご支援いたします。 修理とメンテナンス 独立系アフターマーケット(IAM)修理業界は、電動化によりすでに大きな変革を遂げています。自動車メーカーは、車のソフトウェアデファインド化が進むにつれ、車両のライフサイクル全体をより綿密に管理するようになりました。その結果、自動車メーカーは整備工場を縮小しつつあります。このような状況でIAMは、保証の対象外となっても修理が必要なSDVの整備を、工場を引き継がずにどうやってサポートできるのでしょうか。部品の交換や、ソフトウェアのアップデート、新しい法規制の遵守は依然として必要です。 このような問題に対応する便利な方法が、OTAアップデートです。LuxoftのConnectedサービスでは、SDVのリモート診断とアップデートサービスを可能にするクラウドベースのバックボーンを開発しました。整備工場へ行く必要はもうありません。 未来への道を開く この他にも数多くの課題がありますが、SDVにメリットがあることは明らかです。強化された安全機能や自動運転機能、パーソナライズされたユーザーエクスペリエンスなど、モビリティの未来には大きな期待が寄せられています。ここで述べたハードルを克服するには、業界の関係者間の強力な連携や新しい開発アプローチが必要なだけでなく、責任を持って自動車テクノロジーを進歩させるという確固たる決意が必要です。 SDVに向けた変革は既に始まっています。お気軽にお問い合わせください。私たちと一緒に未来に向かいましょう。 ※日本国内においては、DXCテクノロジー・ジャパンの自動車業界チームがLuxoftのサービス提供の窓口としてサポートしています。 著者について 著者について Damian Barnett Luxoft Automotive、CTO Luxoft AutomotiveのCTOであり、テクノロジー、ポートフォリオ、パートナーシップ戦略を担当しています。25年以上にわたり、世界中の多数の業界で組み込みソフトウェア開発に携わり、さまざまな指導的役割を果たしてきました。 Amod Mulay ソリューションディレクター コネクテッドモビリティのソリューションディレクターであり、R&D関連と、お客様との主要な開発戦略を担当しています。技術管理職に異動する前は、セキュリティ、銀行、自動車の分野で15年近く製品を開発していました。
著者について Damian Barnett Luxoft Automotive、CTO Luxoft AutomotiveのCTOであり、テクノロジー、ポートフォリオ、パートナーシップ戦略を担当しています。25年以上にわたり、世界中の多数の業界で組み込みソフトウェア開発に携わり、さまざまな指導的役割を果たしてきました。
Amod Mulay ソリューションディレクター コネクテッドモビリティのソリューションディレクターであり、R&D関連と、お客様との主要な開発戦略を担当しています。技術管理職に異動する前は、セキュリティ、銀行、自動車の分野で15年近く製品を開発していました。