
TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
自動車業界におけるCASEやSDV(Software Defined Vehicle)などの昨今の新規ニーズの中でも、先進運転支援を含む自動運転社会を目指す官民の取り組みは加速度的に進展しており、社会全体の大変革として、その実現が期待されています。そして2020年6月にはその支えとなる「自動車線維持システム(ALKS)法規基準」(UN-R157)が成立しました。
UN-R157ではALKS機能に関する技術的な要件が示されているのみならず、開発から市場に至る車両ライフサイクルを見据えた安全管理システム(SMS:Safety Management System)の構築が求められています。
PwCコンサルティングでは、自動運転機能における市場監視に係る仕組みに求められる、車両セキュリティにおけるV-SOC(Vehicle - Security Operation Center:車両セキュリティオペレーションセンター)を活用した自動運転車/SDV向けV-SOC(V-SOC for autonomous vehicles/SDV)の構築を支援しています。
自動運転機能の安全性を管理する全体の流れは、以下の3つのステップとなります。
監視対象の情報として、主に「車両」「ドライバー」「周辺環境」の3つの監視対象があり、その仕組みにはそれぞれの車両に対して走行時およびそれ以外の時の情報を網羅的に管理する機能が必要となることが想定されます。
そして、これらの情報をリアルタイムで収集し、「SIEM(Security Information and Event Management) for autonomous vehicles(自動運転車両の各種情報やイベントを検知/分析する仕組み)」により衝突情報や不具合情報を検知、分析することにより、自動運転機能の停止を含む緊急措置や当局への報告を迅速に行うことが可能となります。
自動運転車/SDV向けV-SOCを活用することで、市場で走行する自動運転車両に衝突などのインシデントが発生した際に、それを即座に検知することと同時に、各種分析をリアルタイムに実施することが可能となります。
自動運転機能の安全性評価として、インシデント発生時の対象車両における「制御主体(車両またはドライバー)」「システム故障の有無」「ODD判定」「リスク判定」を行うことで、早期の原因特定および緊急措置の対応要否判断に活用されます。また、個車の情報を活用するだけでなく、同一車両型式、同一車載ECUなどの複数の車両情報をインプットとして、同様事象の「発生率推定」や、不具合事象の「対象範囲推定」を行うことにより、緊急措置範囲の判断や認可当局への報告に活用することも想定されます。
これらの機能を有した自動運転車/SDV向けV-SOCを構築することで、UN-R157で要求される安全管理システムへの対応が可能となります。
さらにこれらの仕組みをベースとすることで、ビッグデータ(車両走行データやドライバー特性データなど)を活用した車両の企画および開発の高度化、高頻度のソフトウェア更新による機能向上の実現、走行車両管理の仕組みを応用したライドシェアサービスへの活用など、自動運転機能の安全性管理の枠を超えた幅広い領域における価値創造につながることが期待されます。
これまで培ってきた自動車業界や法規制対応に関する専門的な知見や、各種システム導入実績、PwCグローバルネットワークや社外の多様なネットワークとの連携に基づき、自動運転車/SDV向けV-SOCの構築を一貫して支援します。
PwC コンサルティングは自動運転車/SDV向けV-SOCの構築に向け、戦略策定、体制構築、プロセス構築、システム導入、人材育成など幅広い支援を提供します。
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
京都大学の塩路昌宏名誉教授と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)、水素小型モビリティ・エンジン研究組合(HySE)の担当者をお招きし、水素社会実現に向けた内燃機関やマルチパスウェイの重要性について議論しました。
京都大学の塩路昌宏名誉教授と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)、水素小型モビリティ・エンジン研究組合(HySE)の担当者をお招きし、産官学連携での水素エンジンの研究開発の重要性と、具体的な課題について議論しました。
本書では、SDV(ソフトウェア定義車両、Software Defined Vehicle)とは何か、今後何をすべきかを検討いただく一助として「SDVレベル」を定義し、SDVに関するトピックや課題を10大アジェンダとして構造分解して、レベルごとに解説しています。(日経BP社/2025年4月)
2025年の産業・サービス分野におけるM&A活動は、企業がポートフォリオの拡大、再編、洗練に向けた取り組みを強化していることから、成長へ向かうことが見込まれます。