TISAXの対象範囲の広がり―TISAX VCS 車両サイバーセキュリティ
自動車のデジタル化やサプライチェーンの複雑化などにより、自動車産業のサプライチェーン全体でサイバーセキュリティに対する要求が高まっています。今後リリースされる予定のTISAX VCSについて、確認項目の概要やISO/SAE 21434の要件との関連性について解説します。
背景・目的
自動車業界におけるCASEやSDV(Software Defined Vehicle)などの昨今の新規ニーズの中でも、先進運転支援を含む自動運転社会を目指す官民の取り組みは加速度的に進展しており、社会全体の大変革として、その実現が期待されています。そして2020年6月にはその支えとなる「自動車線維持システム(ALKS)法規基準」(UN-R157)が成立しました。
UN-R157ではALKS機能に関する技術的な要件が示されているのみならず、開発から市場に至る車両ライフサイクルを見据えた安全管理システム(SMS:Safety Management System)の構築が求められています。
自動運転車/SDV向けV-SOCの全体像
PwCコンサルティングでは、自動運転機能における市場監視に係る仕組みに求められる、車両セキュリティにおけるV-SOC(Vehicle - Security Operation Center:車両セキュリティオペレーションセンター)を活用した自動運転車/SDV向けV-SOC(V-SOC for autonomous vehicles/SDV)の構築を支援しています。
自動運転機能の安全性を管理する全体の流れは、以下の3つのステップとなります。
- 情報収集
- 検知/分析
- 対応(緊急措置および当局報告など)
監視対象の情報として、主に「車両」「ドライバー」「周辺環境」の3つの監視対象があり、その仕組みにはそれぞれの車両に対して走行時およびそれ以外の時の情報を網羅的に管理する機能が必要となることが想定されます。
そして、これらの情報をリアルタイムで収集し、「SIEM(Security Information and Event Management) for autonomous vehicles(自動運転車両の各種情報やイベントを検知/分析する仕組み)」により衝突情報や不具合情報を検知、分析することにより、自動運転機能の停止を含む緊急措置や当局への報告を迅速に行うことが可能となります。
自動運転車/SDV向けV-SOCの活用例
自動運転車/SDV向けV-SOCを活用することで、市場で走行する自動運転車両に衝突などのインシデントが発生した際に、それを即座に検知することと同時に、各種分析をリアルタイムに実施することが可能となります。
自動運転機能の安全性評価として、インシデント発生時の対象車両における「制御主体(車両またはドライバー)」「システム故障の有無」「ODD判定」「リスク判定」を行うことで、早期の原因特定および緊急措置の対応要否判断に活用されます。また、個車の情報を活用するだけでなく、同一車両型式、同一車載ECUなどの複数の車両情報をインプットとして、同様事象の「発生率推定」や、不具合事象の「対象範囲推定」を行うことにより、緊急措置範囲の判断や認可当局への報告に活用することも想定されます。
これらの機能を有した自動運転車/SDV向けV-SOCを構築することで、UN-R157で要求される安全管理システムへの対応が可能となります。
さらにこれらの仕組みをベースとすることで、ビッグデータ(車両走行データやドライバー特性データなど)を活用した車両の企画および開発の高度化、高頻度のソフトウェア更新による機能向上の実現、走行車両管理の仕組みを応用したライドシェアサービスへの活用など、自動運転機能の安全性管理の枠を超えた幅広い領域における価値創造につながることが期待されます。
PwCのサービス
これまで培ってきた自動車業界や法規制対応に関する専門的な知見や、各種システム導入実績、PwCグローバルネットワークや社外の多様なネットワークとの連携に基づき、自動運転車/SDV向けV-SOCの構築を一貫して支援します。
自動運転車/SDV向けV-SOCサービスメニュー
PwC コンサルティングは自動運転車/SDV向けV-SOCの構築に向け、戦略策定、体制構築、プロセス構築、システム導入、人材育成など幅広い支援を提供します。
【インサイト】WP29への対応~自動運転車のサイバーセキュリティ
7 results
Loading...
WP29 CSMSに基づくセキュアな製品開発の実践―自動車に特化した脅威マトリクスとしての活用に期待が寄せられるAutomotive Threat Matrix
脅威分析やリスク評価、セキュリティテストなどさまざまな用途での活用が期待できる「Automotive Threat Matrix」について、その特徴や「MITRE ATT&CK」との違い、活用イメージについて紹介します。
WP29への対応―Automotive SPICE® for Cybersecurityの適用について
発行間近のAutomotive SPICE® for Cybersecurityの内容や、活用のポイントなどについて解説します。
WP29 サイバーセキュリティ法規―CSMS対応の実態調査
PwCコンサルティング合同会社は、WP29 サイバーセキュリティ法規に基づくCSMS(Cyber Security Management System)への現在の対応状況について調査を実施しました。本稿では、その結果について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
産業・サービス分野における世界のM&A動向:2025年の見通し
2025年の産業・サービス分野におけるM&A活動は、企業がポートフォリオの拡大、再編、洗練に向けた取り組みを強化していることから、成長へ向かうことが見込まれます。
COOやオペレーションリーダーが取り組むべきこと PwCパルスサーベイに基づく最新の知見
本レポートでは、世界の大企業の経営幹部673人を対象に、経営の戦略や優先順位を調査しました。COOはAIの活用拡大に強いプレッシャーを感じており、関連する人材の採用・育成に注力する一方で、業務に追われ将来のビジョン策定に注力できていない状況が明らかになりました。
PwCコンサルティング、「スマートモビリティ総合研究所」 の設立を発表 産官学の連携を加速し、持続的なモビリティ社会システムの創造を推進(2025年2月28日)
PwCコンサルティング合同会社は、持続的なモビリティ社会システムの創造を推進する「スマートモビリティ総合研究所」を設立しました。モビリティ動向・関連データの発信によりステークホルダーの認識共通化を後押しするとともに、コミュニティ形成のためのリアルな場を提供し、モビリティ領域における価値創造の機会を創出します。
望ましいサイバーセキュリティの未来(自動車業界編)
SDV(Software Defined Vehicle)の普及に向け、日本の自動車産業は「4つの領域」における取り組みが求められています。各領域で対応が必要となる「ビジネス戦略」と「サイバー脅威」、および「望ましいサイバーセキュリティの未来」について、PwCの知見と公開情報をもとに解説します。
Loading...
