SDV時代を生き抜くためにソフトウェア管理はどうあるべきか

車載ソフトウェアの今とこれから

渡邉：
車載向けソフトウェアに求められる性能や役割が高度化し、開発や管理を手がける各社においても、社会情勢の変化や他社の動向に対する注目度が高まっています。
外部環境を見ると、OTAアップデートの普及により、SU（Software Update）環境は整いつつあります。CASEの潮流に乗ってコネクテッド車両の割合は2035年には約9割になると言われており、車載ソフトウェア開発の市場規模も2020年代から2030年までの10年間で約39%増加すると見込まれています。これから本格化するSDV時代では、ソフトウェア分野の新たな技術革新や価値創造が重要な戦略になりそうですね。

加藤氏：
そうですね。ガソリン車からBEVへの置き換えが進んでいくなかで、車1台に搭載されるECU（Electronic Control Unit）の数は減ります。よく「車のスマートフォン化」と言われますが、そのなかで価値を作るのはソフトウェアであり、企業にとってはソフトウェアを通じた価値創造が他社との差別化要因になっています。
私たちは8年ほど前からOTAに取り組んできましたが、当時はまだハードウェアの性能が十分でなかったため、ファームウェアごと書き換えるFOTA（Firmware OTA）で対応してきた経緯があります。今後は業界全体でソフトウェア単位のOTA（SOTA）によるSUに変わっていくでしょうし、ソフトウェアの価値を生み出す環境が整ってきたとも言えます。

渡邉：
私たちPwCコンサルティングは、業務領域を中心に各クライアントへ法規やISOの導入支援を行い、一方で日立製作所はIT領域を中心として各クライアントのシステムインテグレーションを推進しています。車載ソフトウェアのSUに関する今後についてはどのように捉えられていますか。

加藤氏：
ECUやセンサーなどをつなぐE/E（Electrical/Electronic）アーキテクチャーが進化していくだろうと考えています。すでにドメインアーキテクチャーの採用によってECUや配線の削減が進んでいますが、今後はさらなる統合と高度な処理を目的として、HPC（High Performance Computing）を導入したゾーンアーキテクチャーへ進化していくでしょう。
また、SDV時代においてはソフトウェアの不具合対応のみならず、品質の維持や、機能追加のためのSUも進化すると考えています。

渡邉：
SUについては、リコール対応が年々増加しています。国内では2015年から2022年の8年間で、その数が約2倍となり、リコール対応以外も含めると、最近ではある車両メーカーが1年間で100件を超えるソフトウェア配信を実施した例もあります。
車両のサイバーセキュリティインシデントの発生数も年々増加していますね。2010年から2020年までの10年間で約36倍になり、今後も増加する傾向し続けることが想定されます。

加藤氏：
SUは高い信頼性の確保が必須です。ECUは特別な知識がある人しか触れない領域ですが、SDV時代では良くも悪くも技術がオープンになるため、クラッキングや不正なSU要求への対策やセキュリティインシデントへの対応などに対して、より高いレベルが要求されます。

SDV時代のサプライチェーンの変化

渡邉：
ソフトウェアのセキュリティ対策はサプライチェーンの複雑化にも通じます。その影響により、各コンポーネントの依存関係の透明性確保が難しくなり、セキュリティリスクの検出が難しくなることによってサイバーセキュリティリスクが引き起こされる可能性が考えられますね。

加藤氏：
はい。これまでのソフトウェア管理はECUごとに行うケースが多く、車両レベルでは車両メーカー、ECU単位では車両メーカーの開発部門やサプライヤが管理していれば問題ありませんでした。
しかし、今後はSUの回数が増えていくため、複数のソフトウェアから成るシステムを管理する車両メーカーやサプライヤはSU管理の頻度が増えます。これまでのような体制では円滑なSUが難しく、社内の調達システムや企業を超えたシステム間の連携などによって情報の管理を効率化する必要があります。

渡邉：
部分最適を全体最適に変えていくためにアーキテクチャーの変革まで考える必要がありますね。

加藤氏：
ソフトウェアの管理レベルは個車単位へと拡大していくでしょう。つまり管理する対象や内容が増加し、認可取得時やSU時の網羅的な分析がより難しくなります。この問題を解決するためには、ALM（Application Lifecycle Management）システムによる情報管理の徹底や、市場に出ている個車レベルでのソフトウェアの構成管理が必須になります。

渡邉：
管理する情報が増えていく背景としては、車載ソフトウェアの特徴として、SUのサポートをやめづらいことが一因であるように感じます。ユーザーの安全と安心がかかっている以上、民生品のように「来年からサポートを終了します」という判断は簡単にできるものではないでしょうね。

加藤氏：
そうですね。SUによるサポートを終了するのであれば、例えば対象車を始動できなくする、といった対策が必要かもしれません。これは所有を前提としている現在のモデルが崩れる一因にもなるでしょう。

渡邉：
リユース市場においても「SUが済んでいる車と済んでいない車の価値をどう評価するのか」といった課題がありそうです。

加藤氏：
そもそもの話として、アップデートしたソフトウェアは車の所有者に帰属するのか、車本体に帰属するのかという問題もありますね。そういったことまで含めてサプライチェーンに与える影響は広範囲に及ぶと考えています。

SBOM活用に向けた連携が重要

渡邉：
私たちPwCコンサルティングは、SDV時代に向けた課題、SBOMで扱う情報の方向性、ソフトウェア開発の業務プロセスに即した業務要件などを業界全体で議論して定義し、サプライチェーン全体で効果的に導入していくことが必要と考えています。

足並みを揃えることで、ソフトウェアのサプライヤやITベンダーは必要な開発に資源を集中させることができます。業界全体としても導入コストを低減させ、ソフトウェア管理品質の底上げにつなげられます。さらにはユーザーオリエンティッドなモビリティサービスの提供（UX向上）にもつながります。

加藤氏：
サプライヤなどの企業の視点と、サプライヤを超えた業界の視点の2つがありますよね。企業の視点では、業務要件整理によって負荷の高いボトルネックをシステム化して効率を改善することが重要ですし、業界の視点では、構成管理業務をどのようにシステム化するか、その際に構成管理情報をどのようにシステムで管理するか、といったシステム要件の定義が必要です。

また、SBOMを導入する際のツール選定も重要です。車はライフサイクルが長いため、機能や性能面だけでなく、解析の容易性やサポート体制なども考慮して選定し、システム化する必要があるでしょう。

渡邉：
現状は、SDV時代の車載ソフトウェア構成管理に関して、SBOMを活用したユースケースが完全には定まっていない状況です。また、各社においてもまだSUの今後の進化を見定められていないため、SBOMの活用目的は継続的に変化していく可能性があります。例えば、VINレベルでの全アプリ管理や、車両機能に関する個車のカスタマイズ管理なども管理目的となるかもしれません。このような現状をふまえて、SBOMを構築する際は、ユースケース、業務要件、システム要件、検証などを同時並行で行えるような、アジャイル開発手法に沿った進め方が有効であると考えています。また、システムに拡張性を持たせて、市場におけるSUの進化に対応できるよう準備することも必要であると考えます。

こういったシステム開発においては、業務に強みを持つ企業と、システム化に強みを持つ企業とが上流フェーズから密に連携し、実装まで並走することが重要になると思います。

加藤氏：
業務とシステムは最初から密接に連携し、レガシーも生かしつつ標準化させていくことが大事ですね。一方で、競争領域と非競争領域の判断も重要ですので、非競争領域で標準化を進めながら、競争領域で企業特有の価値を創造していくことが求められると考えています。

渡邉：
拡張したSBOMを導入する際は、ビジネス視点を考慮した上流の業務要件と、下流でモノづくりを行うシステム要件の両軸が必要です。重要なのは、SBOMの特性上、組織を超えた利用であり、自動車業界においては、車両メーカーとサプライヤ、その他関連企業がSDV対応のためのソフトウェア管理として、何が必要かをともに議論していくことだと考えています。

この取り組みは1社ではできませんし、1社で取り組む時代でもないと考えています。業界発展のために今後も議論を深めていきましょう。本日はありがとうございました。