{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
「100年に1度の大変革の時代」といわれる自動車業界では、SDV(Software Defined Vehicle)やOTA(Over-The-Air)アップデートの普及により、車両メーカーのみならず、ソフトウェアを含む各種コンポーネントを提供するサプライヤにも大きな影響が及んでいます。
こうした状況下において、これからのソフトウェア管理やSBOM(Software Bill of Materials)がどうあるべきでしょうか。株式会社日立製作所の自動車システム本部本部長の加藤淳氏とPwCコンサルティング合同会社ディレクターの渡邉伸一郎が議論しました。
※対談者の肩書、所属法人などは掲載当時のものです。
対談者
株式会社日立製作所
インダストリアルデジタルビジネススユニット
エンタープライズソリューション事業部 自動車システム本部 本部長
加藤 淳氏
PwCコンサルティング合同会社 ディレクター
渡邉 伸一郎
(左から)渡邉伸一郎、加藤淳氏
渡邉:
車載向けソフトウェアに求められる性能や役割が高度化し、開発や管理を手がける各社においても、社会情勢の変化や他社の動向に対する注目度が高まっています。
外部環境を見ると、OTAアップデートの普及により、SU(Software Update)環境は整いつつあります。CASEの潮流に乗ってコネクテッド車両の割合は2035年には約9割になると言われており、車載ソフトウェア開発の市場規模も2020年代から2030年までの10年間で約39%増加すると見込まれています。これから本格化するSDV時代では、ソフトウェア分野の新たな技術革新や価値創造が重要な戦略になりそうですね。
加藤氏:
そうですね。ガソリン車からBEVへの置き換えが進んでいくなかで、車1台に搭載されるECU(Electronic Control Unit)の数は減ります。よく「車のスマートフォン化」と言われますが、そのなかで価値を作るのはソフトウェアであり、企業にとってはソフトウェアを通じた価値創造が他社との差別化要因になっています。
私たちは8年ほど前からOTAに取り組んできましたが、当時はまだハードウェアの性能が十分でなかったため、ファームウェアごと書き換えるFOTA(Firmware OTA)で対応してきた経緯があります。今後は業界全体でソフトウェア単位のOTA(SOTA)によるSUに変わっていくでしょうし、ソフトウェアの価値を生み出す環境が整ってきたとも言えます。
渡邉:
私たちPwCコンサルティングは、業務領域を中心に各クライアントへ法規やISOの導入支援を行い、一方で日立製作所はIT領域を中心として各クライアントのシステムインテグレーションを推進しています。車載ソフトウェアのSUに関する今後についてはどのように捉えられていますか。
加藤氏:
ECUやセンサーなどをつなぐE/E(Electrical/Electronic)アーキテクチャーが進化していくだろうと考えています。すでにドメインアーキテクチャーの採用によってECUや配線の削減が進んでいますが、今後はさらなる統合と高度な処理を目的として、HPC(High Performance Computing)を導入したゾーンアーキテクチャーへ進化していくでしょう。
また、SDV時代においてはソフトウェアの不具合対応のみならず、品質の維持や、機能追加のためのSUも進化すると考えています。
渡邉:
SUについては、リコール対応が年々増加しています。国内では2015年から2022年の8年間で、その数が約2倍となり、リコール対応以外も含めると、最近ではある車両メーカーが1年間で100件を超えるソフトウェア配信を実施した例もあります。
車両のサイバーセキュリティインシデントの発生数も年々増加していますね。2010年から2020年までの10年間で約36倍になり、今後も増加する傾向し続けることが想定されます。
加藤氏:
SUは高い信頼性の確保が必須です。ECUは特別な知識がある人しか触れない領域ですが、SDV時代では良くも悪くも技術がオープンになるため、クラッキングや不正なSU要求への対策やセキュリティインシデントへの対応などに対して、より高いレベルが要求されます。
株式会社日立製作所 自動車システム本部 本部長 加藤 淳氏
渡邉:
ソフトウェアは多くのコンポーネントに依存し、各コンポーネントには不正なコードの挿入などのセキュリティリスクが潜在的に存在するため、コンポーネントの数だけセキュリティリスクが増加していると言えます。このような背景をふまえると、市場ではセキュリティ対策を目的として能動的かつ高頻度なSUが行われていくだろうと予測できます。米国ではバイデン大統領がサイバーセキュリティ強化のために大統領令に署名をしたり、日本では経済産業省がSBOM(Software Bill of Materials)の手引きを作成したりするなど、ソフトウェアの使用に関するセキュリティリスクへの対応が進んでいます。
加藤氏:
現状では、車両メーカーやサプライヤが遵守するSDV実現の直接的な法規や国際標準は定義されていません。一方、ご指摘いただいたセキュリティリスクの対応についてはUN-R155といった法規やISO/SAE 21434(Cybersecurity Engineering)といった国際標準があります。同じくSUに関しては、UN-R156といった法規や、ISO 24089(Software Update Engineering)といった国際標準があります。またSBOMに対応するための国際標準としてはISO/IEC 5962(Information technology SPDX Specification)などがあり、ソフトウェア開発のプロセスとしてはAutomotive SPICEなどへの準拠が前提となると考えています。
渡邉:
業務の目線から見ると、これら複数の法規や標準を遵守していくためには、車載ソフトウェアのサプライチェーン各社が、まずは関連する法規や標準に対する自社の現状を分析する必要があると考えています。そのうえで、法規や国際標準で記載されている抽象的な内容までをかみ砕いて理解し、各社の組織や、業務のプロセスやルールといった切り口で見直しを実施していく必要があります。システム目線では、どのような取り組みが必要でしょうか。
加藤氏:
各社それぞれの組織、業務プロセス、ルールの見直しをふまえて、システムの観点での統合や連携が必要です。従来の車両メーカーは機能をECUに割り当て、その後はECUという閉じた製品のなかでサプライヤと連携し、ハードとソフトを一貫して開発してきました。少し乱暴な言い方をすると、システムや情報管理を垂直管理し、各部門の部分最適の集合によって車ができていたわけです。
しかし、SDV時代ではハードウェアとソフトウェアのデカップリング(分離)が起きます。ソフトウェアの調達もオープン化が進みます。このような環境下においては、各部門に分散していた情報を連携して活用することが重要です。社内に限らず、サプライヤなどとも情報を横に通しながら、密接な連携に対応できる仕組みに変革していくことが求められます。
PwCコンサルティング合同会社 ディレクター 渡邉伸一郎
渡邉:
ソフトウェアのセキュリティ対策はサプライチェーンの複雑化にも通じます。その影響により、各コンポーネントの依存関係の透明性確保が難しくなり、セキュリティリスクの検出が難しくなることによってサイバーセキュリティリスクが引き起こされる可能性が考えられますね。
加藤氏:
はい。これまでのソフトウェア管理はECUごとに行うケースが多く、車両レベルでは車両メーカー、ECU単位では車両メーカーの開発部門やサプライヤが管理していれば問題ありませんでした。
しかし、今後はSUの回数が増えていくため、複数のソフトウェアから成るシステムを管理する車両メーカーやサプライヤはSU管理の頻度が増えます。これまでのような体制では円滑なSUが難しく、社内の調達システムや企業を超えたシステム間の連携などによって情報の管理を効率化する必要があります。
渡邉:
部分最適を全体最適に変えていくためにアーキテクチャーの変革まで考える必要がありますね。
加藤氏:
ソフトウェアの管理レベルは個車単位へと拡大していくでしょう。つまり管理する対象や内容が増加し、認可取得時やSU時の網羅的な分析がより難しくなります。この問題を解決するためには、ALM(Application Lifecycle Management)システムによる情報管理の徹底や、市場に出ている個車レベルでのソフトウェアの構成管理が必須になります。
渡邉:
管理する情報が増えていく背景としては、車載ソフトウェアの特徴として、SUのサポートをやめづらいことが一因であるように感じます。ユーザーの安全と安心がかかっている以上、民生品のように「来年からサポートを終了します」という判断は簡単にできるものではないでしょうね。
加藤氏:
そうですね。SUによるサポートを終了するのであれば、例えば対象車を始動できなくする、といった対策が必要かもしれません。これは所有を前提としている現在のモデルが崩れる一因にもなるでしょう。
渡邉:
リユース市場においても「SUが済んでいる車と済んでいない車の価値をどう評価するのか」といった課題がありそうです。
加藤氏:
そもそもの話として、アップデートしたソフトウェアは車の所有者に帰属するのか、車本体に帰属するのかという問題もありますね。そういったことまで含めてサプライチェーンに与える影響は広範囲に及ぶと考えています。
渡邉:
ソフトウェア構成管理について、どのような情報管理が必要でしょうか。
加藤氏:
車載ソフトウェア管理は、開発中の試験車両や出荷後の車両に搭載されているソフトウェアを管理します。例えば、SU法規(UN-R156)は出荷した車両のソフトウェアの管理や更新時の管理を義務付けていますが、市場でソフトウェア更新できないハードウェアに搭載されているソフトウェアは対象外です。またUN-R156は、安全なSUを運用できるセキュアな管理システム(SUMS)を構築すること、型式と関連するソフトウェアの構成を管理すること、型式への変更影響を評価すること、変更影響評価のエビデンスを記録・保管することを求めています。
従来はサプライヤと車両メーカーとの間で情報を収集して管理できていれば問題ありませんでしたが、サプライヤがさまざまなソフトウェアを調達してシステムを構成するようになると、それらについて個別に情報を集めることが難しくなります。さらにOSS(Open Source Software)を導入する際には、そのライセンス管理やセキュリティ管理が必須となります。
渡邉:
ソフトウェア構成管理の対象だけでも、SU対象のECU、そのECUに依存関係のあるECU、SUによる影響の評価結果、さらにはOSSのライセンスなど、多くの情報を管理する必要があることが分かります。このような管理を効率化するために、サプライチェーンで共有する情報を標準化するSBOM活用が注目されています。
加藤氏:
SBOMとはソフトウェア部品表のことで、どのソフトウェアが搭載されているかを一元的に管理するためのデータフォーマットおよびそのデータのことです。ソフトウェアに含まれるコンポーネントの情報をデータベース化して管理し、組織の枠を超えて相互運用できるように標準化することがSBOMの基本的な考え方です。
現状はOSSに対するサイバーセキュリティやライセンス管理といったユースケースごとに、SPDXやCycloneDXといったSBOMのフォーマットが策定され、活用されています。
また、SBOMのさらなる活用方法についても有識者による議論があり、セキュリティ、ライセンス、資産管理といった活用目的に加えて、システムと法規を関連付けるRXSWINやUN-R156にて管理する情報などを新たに含めることで、法規対応のためのソフトウェア管理にも活用できます。例えば、SBOMにRXSWINに関する情報を含めることで、ソフトウェアに不具合が見つかった際に、拡張されたSBOMの情報から非属人的に型式への影響範囲を、効率的にかつ明確に分析することができます。SBOMの新しい使い方やSBOMに含める情報については、業界内で議論を進めていく必要があります。
渡邉:
従来のSBOMと、情報を拡張した新しいSBOMでは、それぞれの活用目的やメリットが異なると考えています。ソフトウェア構成管理が高度化していく環境下において、経済産業省は新しいSBOM活用のメリットとして「コンポーネント管理工数の低減」「ソフトウェアの透明性による脆弱性残留リスクの低減」「サプライチェーンを通じた脆弱性対応の効率化」「コンポーネントのライセンス情報管理によるライセンス違反リスク低減」などが期待できると示しています。
また、新しいSBOMは、拡張する情報の深さによりますが、UN-R156に関する影響範囲をより確実かつ効率的に特定できます。また、開発されたハードウェアやソフトウェアに加えて、ユーザーが購入したソフトウェアを依存関係として管理することで、個人でカスタマイズされた環境にも効率的な配信が非属人的に実施可能になると考えられます。
(左から)渡邉伸一郎、加藤淳氏
渡邉:
私たちPwCコンサルティングは、SDV時代に向けた課題、SBOMで扱う情報の方向性、ソフトウェア開発の業務プロセスに即した業務要件などを業界全体で議論して定義し、サプライチェーン全体で効果的に導入していくことが必要と考えています。
足並みを揃えることで、ソフトウェアのサプライヤやITベンダーは必要な開発に資源を集中させることができます。業界全体としても導入コストを低減させ、ソフトウェア管理品質の底上げにつなげられます。さらにはユーザーオリエンティッドなモビリティサービスの提供(UX向上)にもつながります。
加藤氏:
サプライヤなどの企業の視点と、サプライヤを超えた業界の視点の2つがありますよね。企業の視点では、業務要件整理によって負荷の高いボトルネックをシステム化して効率を改善することが重要ですし、業界の視点では、構成管理業務をどのようにシステム化するか、その際に構成管理情報をどのようにシステムで管理するか、といったシステム要件の定義が必要です。
また、SBOMを導入する際のツール選定も重要です。車はライフサイクルが長いため、機能や性能面だけでなく、解析の容易性やサポート体制なども考慮して選定し、システム化する必要があるでしょう。
渡邉:
現状は、SDV時代の車載ソフトウェア構成管理に関して、SBOMを活用したユースケースが完全には定まっていない状況です。また、各社においてもまだSUの今後の進化を見定められていないため、SBOMの活用目的は継続的に変化していく可能性があります。例えば、VINレベルでの全アプリ管理や、車両機能に関する個車のカスタマイズ管理なども管理目的となるかもしれません。このような現状をふまえて、SBOMを構築する際は、ユースケース、業務要件、システム要件、検証などを同時並行で行えるような、アジャイル開発手法に沿った進め方が有効であると考えています。また、システムに拡張性を持たせて、市場におけるSUの進化に対応できるよう準備することも必要であると考えます。
こういったシステム開発においては、業務に強みを持つ企業と、システム化に強みを持つ企業とが上流フェーズから密に連携し、実装まで並走することが重要になると思います。
加藤氏:
業務とシステムは最初から密接に連携し、レガシーも生かしつつ標準化させていくことが大事ですね。一方で、競争領域と非競争領域の判断も重要ですので、非競争領域で標準化を進めながら、競争領域で企業特有の価値を創造していくことが求められると考えています。
渡邉:
拡張したSBOMを導入する際は、ビジネス視点を考慮した上流の業務要件と、下流でモノづくりを行うシステム要件の両軸が必要です。重要なのは、SBOMの特性上、組織を超えた利用であり、自動車業界においては、車両メーカーとサプライヤ、その他関連企業がSDV対応のためのソフトウェア管理として、何が必要かをともに議論していくことだと考えています。
この取り組みは1社ではできませんし、1社で取り組む時代でもないと考えています。業界発展のために今後も議論を深めていきましょう。本日はありがとうございました。
株式会社日立製作所とPwCコンサルティング合同会社の主要関係者一同