CASE時代におけるソフトウェア更新のあり方―静的管理から動的管理への転換―

2022-04-01

CASE時代において自動車業界が直面する現実

自動車業界においては、各社があらゆる角度から「CASE」（Connected, Autonomous, Shared & Services, Electric）への対応を推進しています。CASEの中でも、特に先進運転支援を含むAutonomous（自動運転）の付加機能についての進展は目覚ましく、車両制御システムの高度化と車両システムの大規模化と複雑化が進み、結果として車載ソフトウェアの規模も年々拡大しています。また、車載ソフトウェア開発の市場規模は2030年には2020年比で約1.4倍の9,552億円にまで拡大すると予測^*1されています。

自動車のIoT化も急速に進んでおり、いわゆるコネクティッドカー技術に関連する市場規模は、2022年には2017年の約3倍の1,559億米ドルになると予測^*2されています。しかし、自動車が車外とつながることで、販売後もより良いサービスを顧客へ提供できるようになった一方で悪質なハッカーが車両システム内に侵入し、セキュリティインシデントに至るケースも散見されます。事実、2020年の車両サイバーセキュリティ・インシデント数は218件に上り、10年間で36倍に増加^*3しています（図表1）。車両生産開始時にはセキュリティ対策に万全を期していたとしても、量産開始後に新たな攻撃手法が開発され、セキュリティリスクが顕在化し、新たに対策を講じる必要が出てくるということも考えられます。そのため、各社は継続的に市場を監視し、必要に応じて対応しなければいけません。

加えて、昨今ではSNSなどを通じ、市場における顧客の声（VoC）を即時的に収集できるようになってきた一方、悪い評価が加速度的に拡散してしまうリスクもあります。そのため、自動車業界の各社はVoCに俊敏に反応し、上市後も能動的に改善する必要があります。

ソフトウェア更新の実態

国内におけるリコール発生状況としては、プログラムミスに起因するリコール件数が増加傾向にあります。図表2のように、2019年の国内リコール数に占めるプログラムミスの割合は12.3%にも上り、プログラムミスが原因の国内リコール件数は、過去15年間で約10倍に増加^*4しています。

一方、より良いサービスを顧客へ提供するために、今後はリコールに限らず車両販売後に市場でソフトウェア更新を積極的に行う企業も増えることが想定されます。ソフトウェア更新の方法としては、従来の有線による方法（物理的な部品交換も含む）と、無線通信経由でのOTA（Over The Air）による方法の2種類があります。OTAによるソフトウェア更新では、従来の方法とは異なり、ユーザーが車両をディ―ラーに持ち込む手間がなくなります。

現状、リコールに対しては有線によるソフトウェア更新が主流^*5となっていますが（図表3）、今後自動運転対応車が増加することや、それに伴いソフトウェアに関連する不具合が増加することなどを考えると、各社ともOTAによるソフトウェア更新がより一層増えると考えられます。

CASE時代におけるソフトウェア更新のあり方―静的管理から動的管理への転換―

これまでの自動車開発では、出図／上市後は変更頻度が少ないという前提の管理体制や仕組み（静的管理）のもと、市場での変更に対応していました。しかし、前述の通り、今後市場でのソフトウェア更新頻度は増加することが見込まれていますので、これからは上市後も設計が変わり続ける（変え続ける）ことに耐えうる管理体制や仕組み（動的管理）の構築が重要となります（図表4）。

このような静的管理から動的管理の転換には、ALM（Application Lifecycle Management）によりソフトウェア情報管理の精緻化を進め、ソフトウェア・サプライチェーン全体および車両システム全体で、トレーサビリティや変更による影響分析などを実現できる仕組みや組織体制作りが重要となります。

また、ソフトウェア更新方法は各国・各車両メーカーにより異なる部分があるため、自動車基準調和世界フォーラム（WP29）は2020年6月にUNR156（SU／SUMS：ソフトウェア更新マネジメントシステム）を新たに採択しました。また、ソフトウェア更新に関する国際標準規格として、ISO 24089（ソフトウェア更新エンジニアリング）のDIS版が2022年1月に発効されましたで、各企業はそれぞれを考慮したソフトウェア更新の仕組み作りを進める必要があります。