公開日17 Jun 2025
最小読み取り時間
Views
世界の自動車セクターを概観すると、設立以来、複雑で地理的に多様な規制をうまく乗り越えてきたことがわかる。しかし、SDV(Software-Defined Vehicle)に向かう現在の業界のトレンドは、まったく異なるシナリオになる可能性がある。
ソフトウェアが自動車メーカーにとって差別化の重要な源泉となるにつれ、それはまた自動車メーカーにとって最大の規制上のハードルとなる。これは間違った理由ではない。複数トン車が広域ネットワークに接続し、制御ロジックが複雑なソフトウェアに移行することで、リスク環境は進化するだろう。
しかし、自動車メーカーには、この複雑化する規制の状況を乗り切るための強力な戦略、すなわち標準化がある。
そして、良いニュースは、業界が SDV エコシステムにおける標準化の力を認識していることです。初期の推進者たちは、今後の製品群のために新しいソフトウェアプラットフォームを構築している間に規制上のハードルに遭遇し、すでに大きな成果を目の当たりにしている。
ソフトウェア定義車両の規制上のハードル
SDVの出現に伴い、世界中の規制機関は新たなリスクやシナリオに対処するための新たな安全対策を考案するよう求められている。自動車産業への影響は明らかである:
- 管轄の分断:EUの国連規則155から日本の歩道ロボット法に至るまで、各国はOEMがファームウェアを更新するよりも早くSDVの規則を策定している。標準が統一されていないため、グローバルな拡張性が大きな課題となっている。
- 地政学的ハードル:地政学的な緊張は、必然的に規制要件に忍び寄る。例えば、米国は、中国原産の車両ソフトウエアとハードウエアを禁止しようとしているよう である。
- 責任の決定:SDVがクラッシュした場合、誰に責任があるのか。人間か、アルゴリズムか、それとも幻のアップデートサーバーか。米国の州法は、ドライバーの責任に関するプレイブックを書き換えている。
- データ主権への配慮:国境を越えた車両データの流れは、現在精査中である。OEMがスピードログから自撮り写真まであらゆるものを収集する中、規制当局は国家安全保障上の問題を引き起こしかねないとして、プライバシーに関するハンドルを握っている。
- アップデートはするが、危害は加えないUNECEのソフトウェア更新義務(規制156)は、自動車の次のOTAパッチが稼働する前に法的監査が必要になる可能性があることを意味する。このような説明責任は、安全性を確保するために極めて重要であるが、OEMにとってはコンプライアンスに新たなレイヤーを追加することになる。
SDVコンプライアンスに対応するための新たな業界標準
ますます複雑になる SDV コンプライアンスの状況をナビゲートするために、自動車業界は明確に定義され、発展しつつあるさまざまな標準に目を向けています。これらのフレームワークは、構造、予測可能性、監査可能性を提供します。これらは、急速に変化する規制環境で成功するために不可欠な特性です。
ここで特筆すべき規格もある。例えば、ISO 26262は、電気・電子システムの機能安全に対する 包括的なアプローチを提供している。この規格では、安全ライフサイクルのフェーズ、ASILによるリスク分類、トレーサビリティ要件が定義されており、OEMが重大な結果をもたらす故障を防止するように設計されたシステムを構築し、認証するのに役立っている。
ASPICE は、開発プロセスの成熟度と一貫性に焦点を当てることで、これを補完しています。ASPICE は、V-Model に基づき、規律あるプロジェクト管理、コンフィギュレーション管理、検証手法、及びサプライヤの監督を通じて、チームがシステム及びソフトウエアの品質を向上させることを支援します。
同様に、ISO 21434は、自動車のライフサイクル全体にわたって構造化されたサイバーセキュリティ・ガバナンスを導入している。これは、脅威のモデル化、安全な設計、配備後のリスク監視に対応するもので、ダイナミックな脅威環境の中で運用されるコネクテッド・ビークルに不可欠なものである。
これらの基準は、サイバーセキュリティを運用し、型式承認を通じてコンプライアンスを更新するUNECE WP.29規制と密接に連携している。これらのフレームワークを組み合わせることで、コンプライアンスの曖昧さを減らし、市場横断的な受け入れをサポートすることができるため、グローバルな SDV 戦略の基礎となります。
コンプライアンス対応のSDVはオープンソーススタックを求める
自動車業界がソフトウェアを中心に再編成するにつれ、オープンソースはコンプライアンスと標準化の両方を実現する強力な手段として台頭してきている。
Red Hat 車載オペレーティングシステムのようなプラットフォームは、エンタープライズグレードの Linux が ISO 26262 要件をどのように満たすことができるかを実証しています。これは、混合クリティリティカル安全認証の進歩や、 セーフティクリティカルなワークロードと非クリティカルなワークロード間の干渉がないことが証明されているため です。これにより、機能安全への期待を満たしながらLinuxの採用を検討しているOEMの信頼が高まります。同様に、オープンソースの信頼された実行環境であるOP-TEE は、ISO/SAE 21434 や UNECE WP.29 などのサイバーセキュリティ規制に準拠し、安全なブートとデータの分離を確保する上で重要な役割を果たします。
一方、Automotive Grade Linux(AGL)は、インフォテインメントや計器クラスタ・システムの標準化に急速に適用されている。その共有コードベースと透明なガバナンスは、規制文書化を加速し、監査対応とベンダー間の相互運用性を可能にする。
アーキテクチャレベルでは、SOAFEEイニシアチブは、リアルタイムワークロード、仮想化、および安全認証可能なコンポーネントのビルトインサポートを備えたクラウドネイティブ開発の基盤を構築している。標準化され、オープンに開発されたリファレンス実装を提供することで、SOAFEEはコンプライアンス目標とスケーラブルなSDV導入のギャップを埋めるのに役立ちます。
まとめ
自動車業界がソフトウェアファーストの未来を受け入れるにつれ、規制当局の介入は避けられなくなるでしょう。SDVが自律的な意思決定、V2X通信、AI主導のパーソナライゼーションによるユーザーエクスペリエンスをサポートするように進化するにつれ、コンプライアンスの枠組みは、その範囲と高度さの両方において、さらに拡大するでしょう。
業界の最善の対応は、オープンで標準化され、監査しやすいプラットフォームを採用することにある。今日、透明性と安全性をスタックに組み込むことで、自動車メーカーは自社の車両を将来にわたって保護し、次世代のモビリティに自信を持って舵を切ることができる。
