Posts

a-l-117960-unsplash

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

automotive cyber security

【コラム】 2017年自動車サイバーセキュリティの現状

2017年自動車サイバーセキュリティの現状

自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性を持っている自動車製造業者も、今後の自動車産業がどんな姿であろうかを予測するために、素早く動いている。 2017年現在、こういう動きは私たちにどういう意味であろうか。


ほとんどの人たちは自動車産業について話すとき、広範囲につながるスマート道路や自主走行車のような未来の自動車について興味を持つ。しかし、製造社と個人は最近生産されている自動車のサイバーセキュリティ問題についてはどう思っているだろう。
最近、日本の自動車製造会社や供給会社の役員たちと自動車セキュリティに関して非常に興味深い対話を交わした。彼らは、自動車セキュリティの必要性と安全がどれほど重要であろうかについて、確実に認識していた。自動車と様々な機器との連結が増えることにより、安全性と顧客の個人情報保護に影響を及ぼしかねない弱点を理解して解決しなければならないと話した。短い対話だったが、彼らのような自動車業界で影響力を持っている人たちが産業の重要性と競争力を維持するための核心要素として、サイバーセキュリティについて考えているという点は、非常に強い印象を残した。


しかし、セキュリティに対する高い理解度を持っていて、それを実践しようとする意志を持っていたとしても、収益性に影響を及ぼすイシューは無視できない。特に、企業で「自動セキュリティ(Auto Security)」を全ての製品とモデルに対して適用するというのは非現実的に見える可能性もある。
例えば、高級車両の場合、中・低価の車両に比べて、より多くのセンサーチップを持っている。多分、ハイエンドサービスは、高級車両での高コストチップを正当化し、収益を創出することができるだろう。しかし、中・低価車両の場合、内在されたチップにセキュリティ機能を付与する場合は、中・低価車両と言えないほど、費用が大幅に上昇する可能性がある。


彼らは「自動車セキュリティ(Automotive Security)」を暗号化機能が含まれた最先端チップのセキュリティと定義しながら、チップの製造会社が情報セキュリティの核心である暗号化のために、あらゆるチップをアップデートしなければならないと話した。しかし、安全なチップを保有しているとして、セキュリティが保証するわけではないし、たとえチップ自体がセキュリティを維持していても、その機能を果たすことができなければ、現時点で役に立たない可能性がある。それで、今必要なことではない。では、今後のコネクティッドカーにはどんな方法でセキュリティを構築しなければならないのか。


現在のコネクティッドカーに内在されている部品の中では必要以上に高いチップが入っている場合が多い。チップが相互通信できるようにするプラットフォームであるCAN通信は、車両のチップの間にどのような種類の通信もサポートできないため、このような目的のための暗号化モジュールを必要としない。実際、CAN通信は、今日の自動車やクラウドサービス、スマート高速道路インフラのような外部に存在する全ての暗号化されたトラフィックをサポートすることができない。それにもかかわらず、暗号化された通信を処理できるチップらがすでに市販されており、チップ製造会社では、新しくて高いチップを売るために血眼になっている。車両内部に最先端チップを使用するのは、もちろん利点もあるが、それに相応するセキュリティ脅威をもたらす恐れがある。


加えて、製造メーカーやモデルまたは費用に関係なく自動車に対する外部攻撃を遮断することが欠かせないことだ。機器、インフラ、他の車両、クラウドなどとの安全な外部通信を促進する安全な外部ゲートウェイは非常に重要である。コネクティッドカーのどんな外部構成要素としても、連結された以上、安全に保護されなければならない。このようなことは、ゲートウェイへのトラフィックをモニタリングし、トラフィックの流れを制御して、悪性トラフィックを検知して、データセキュリティや個人情報を保護することにより実現できる。


近未来に自動車の各部品がセキュリティモジュールを備えるのは多少やり過ぎかもしれない。各チップに暗号化機能を備えるためには、自動車が連結しなければならないすべてのサービスや製品がよりアップグレードされなければならず、同時に、はるかに早い速度の通信が必要である。


しかし、逃してはならない部分は、運転者と自動車周辺要素などを保護するためのモニタリングは必須ということだ。現在として幸いなことは、すべての車両のレベル、ブランド、モデルなどとは関係なしにほとんどのモニタリングが行われているという点だ。また、トラフィックを制御し、車の外部で発生する攻撃を検知することに対する費用は大きく増加しないはずだ。ほとんどの内部構成要素がそのまま維持できるためである。


各構成要素が暗号化された通信およびPKI認証をサポートしなければならない時期がもうすぐ到来するだろう。車両の内部構成要素は、車両外部だけでなく、車両内部でも通信するためである。このような精巧なレベルのセキュリティは現在としては高級型ハイエンド車両で使用が可能である。しかし、現在すべての車両に適用することは多少時間がかかるだろう。


これは、今後、数年以内に発売される自動車が確保しなければならない最も重要な構成要素を考慮した短期的な観点である。この観点は、今日自動車メーカーが直面している実質的な現実、つまり、今後必然的に向き合うビジネスモデルの変化を考慮したものだ。同時に、我々は自動車と運転者、そして周辺環境の安全性の重要性については妥協しない。コネクティッドカーが未来により多くの機能とサービスを提供するためには、コネクティッドカーがどれだけたくさん売れるのかとは関係なく、すべてのモデルに包括的なセキュリティを必要とするだろう。


今日ではなくても、その日は、思ったよりももっと早く来るかもしれない。


本内容は、2017年9月21日ITPro Portalに掲載された「The state of automotive cyber security in 2017」を翻訳したものです。