コラム

2023年2月24日

CASE領域、「規格対応」で商機を掴む！安全規格やセキュリティ規格

サイバーセキュリティ関連への対応も必須

近年の自動車開発において、サイバーセキュリティ関連の対応は必須です。2015年、Jeep Cherokee（ジープ・チェロキー）をハッキングして遠隔操作する実験が成功し、改めてセキュリティ対策の重要度が広く認識されました。自動車のハッキングは乗っている人はもちろん、歩行者などの命も脅かします。

最近の自動車は、さまざまなデータを通信で外部サーバーとやり取りしながら走行することが当たり前になりつつあり、そのための機器やインターフェースを備えている車両も増えています。スマートフォンで車両にアクセスできるアプリなども展開されています。こうした状況は裏を返せば、「侵入される可能性のあるルート（経路）」が増えているとも言えます。

侵入経路を調べて侵入を防ぐ設計をどう施していくかが、まさにサイバーセキュリティ対応です。サイバーセキュリティ対応では、サイバーセキュリティ法規である国際法規「UN-R155」に対応しなければなりません。UN-R155の対応で必要となってくる「ISO/SAE 21434」（※自動車のライフサイクル全般におけるサイバーセキュリティ対策を定めた規格）への対応も求められます。

サイバーセキュリティ規格への対応は今後も変わらずに求められ、さらにはその重要度も増すため、「次世代自動車×サイバーセキュリティ」の分野は有望なビジネス領域であるといえ、そのことからもしっかりと規格への対応を果たし、商機をものにしたいところです。

複数の規格を同時に遵守するというハードル

ただし、一言で規格への対応を言っても、開発現場で実際に体制を整えようとすると、さまざまな課題にぶつかります。

例えば、安全規格、サイバーセキュリティ規格、Automotive SPICE®（※車載ソフトウェア開発プロセスのフレームワークを定めた業界標準のプロセスモデル）対応など、複数の規格を同時に遵守するためには、1つのプロセスや作業を複数の視点でレビューする必要があります。しかし、1つの規格に対応するだけでも難易度が高い中では、1人もしくは少数の担当者でその都度、レビューを完璧に行うのは非常に困難です。

ただでさえ、スマートモビリティ領域では開発そのものが複雑化し、さらにはスピードが求められている中、複数の規格への対応は個々のプロジェクトの難易度を劇的に高めます。では、どのようにこうした課題を解決すればいいのでしょうか。

有力なアプローチとしては、開発プロジェクトを俯瞰的に見て、複数の規格に対応可能な「統合された標準プロセス」を作り込むことが挙げられます。ただし、この標準プロセスの作り込みも簡単には実現できないのが現状で、ダブルスタンダードと呼ばれる複数の標準プロセスが並行して作成され、開発側の作業負荷をより増大させるケースも少なからず見受けられます。

迅速に規格対応が可能な体制が求められる

もはやOEMやサプライヤーからの受注必須条件となっている規格対応。新規格への対応の遅れはすなわち、開発競争からの脱落を意味します。規格への対応を迅速に実現できる体制をつくりあげておくことが重要です。

※Automotive SPICEは、Verband der Automobilindustrie e.V.の米国およびその他の国における商標または登録商標です。