開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2020/05/25

レクサスのハッキングも…「改正道路運送車両法」は“スマホ化”する車をどう守る?

2020年3月末、中国の大手IT企業テンセントが、トヨタ自動車のレクサスをハッキングしたことは記憶に新しい。そうした中で5月24日、「改正道路運送車両法」が公布された。主な改正ポイントはレベル3自動運転に関するもので、先のレクサスはもちろん、いまのところ国産乗用車で改正法に準拠しなければならない量産市販車両は存在しない。だが、自動運転車両に対するハッキング対策としてセキュリティ機能とファームウェア更新機能が保安基準に明記された点は大きい。この2つは今後の車両開発や販売戦略に欠かせない要素といえる。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

画像
スマホ化する自動車に求められる必須機能は?
(Photo/Getty Images)

日本市場でも動き出す自動運転車両

 2020年3月30日、中国IT企業のテンセントによる指摘で、トヨタ自動車が販売する高級ラインのレクサス車に脆弱性があり、ハッキングによって遠隔操作されてしまうことが明らかになった(発表時点で対策済み)。

 そうした中、5月24日に公布された「改正道路運送車両法」。その主な改訂項目は、自動運行装置の規定、動作状態記録装置(フライトレコーダーのように事故前後のデータを保存する)、自動運行装置搭載を外部に示すステッカーの貼付、セキュリティ対策、ソフトウェアアップデート機能など、「自動運転」を見据えたものである。レクサスのような現行の乗用車は対象ではないが、先のようなハッキングが自動運転車でより致命的に作用することを防ぐものである。

 同法では自動運転を可能にする機能を「自動運行装置」として、その要件を規定し、車両の保安基準に必要な修正が施されている。自動運転では、「SAE J3016」文書が規定する自動運転レベル0~5の指標が有名だ。改正道路運送車両法では特に自動運転のレベル分けをしているわけではないが、事実上、グローバルで市販が始まるレベル3自動運転車両を公道で走らせる法的な根拠として整備されたものだ。

画像
自動運転レベルの定義(J3016)の概要

 レベル3ではドライバーが運転に注力していない状況を想定するため、ドライバーの顔や視線を検知するモニタリング装置が必要とされる。また、システムが自動運転の継続が不可能でドライバーへの制御引き継ぎができない・困難と判断したときの緊急停止機能(MRM:Minimal Risk Maneuver)もレベル3以上の必要要件の1つだ。改正法でもまさにこれら機能の保安基準が明記されている。他には、自動運転の実証実験等について制限を緩和する措置も明記された。

 自動運転機能については、技術的な分類や要件は明確になっていたが、法的な整備が1つ進んだことで、完成車メーカー(OEM)の自動運転車両の市販が広がることが期待される。

 アウディは2017年にレベル3をうたった自動運転車両(A8)を発表しているが、これまで法的な根拠が明確でなかったため、市販車両への正式展開がされていなかった。ホンダ(本田技研工業)もレベル3対応を表明している。この夏には改正法が施行される予定で、ようやく日本でもレベル3対応車両が走り出すことになりそうだ。

レベル3をスキップするOEMと独自技術で先行する新興OEM

 その一方で、「レベル3はシステムからドライバーへのテイクオーバーのユースケースが膨大すぎる」と開発をスキップするOEMも存在している。

 アウディは、高速道路など限られた条件で60km/h以下の走行に限定することで、ドライバーへの注意喚起、手動運転への安全な切り替え手順(またはMRM起動)を担保している。ODD(自動運転がカバーする領域)の条件が限定されるなら、エリア限定で無人を想定したレベル4(面倒なテイクオーバー手順を簡略化できる)に注力するか、レベル2のまま機能を拡張していく戦略も存在する。

 現在市販されている車両の自動運転機能は、ドライバーが常に運転に集中していることを前提としたレベル2である。テスラのオートパイロット(FSD)は、駐車場から手元まで無人で移動でき、レーンチェンジや追い越しも自動化され、信号機や一時停止表示を認識して自動停止・発進までできる。

 テスラのFSDは高速道路から一般道までハンドル操作なしでかなりの状況を自動運転でカバーしている。追い越しも側後方カメラで接近車両を見落とすことはないし、幅寄せや対向車両の衝突回避動作もプログラムされている。テスラオーナーによる事故回避動画がいくつもSNSなどにアップされているくらいだ。

 これらの機能はハンドオフで十分動作するのだが、公式にはドライバーが運転に責任を持つ機能という扱いにしているため、分類上はレベル2だ。テスラのように、自動車産業に参入しながら独自の市場戦略を展開する企業は、新技術を先行して市場投入している。

変わるECUアーキテクチャー

 テスラの技術が先行している理由の1つは、そもそも車両ECU(エンジンコントロールユニット)の設計思想の時点で、自動運転を念頭に置いていることだ。既存OEMの自動運転は、どちらかというとADAS機能(自動ブレーキやレーンキープアシスト)など、個別機能の自動化の延長にあるといってよい。AIカメラ、電動パーキングブレーキ、電動ステアリング、エンジン、トランスミッション、その他は個別にECUを持っており、運転操作を統合的に自動化しているわけではない。

 この方式は、各部の独立性が保たれシステムの冗長性やフェールセーフといった側面では有利だが、たとえば渋滞追従型クルーズコントロール(ACC)の発進制御に側後方のセンサー(カメラ、レーダー、超音波)の情報を加えようとした場合、アラウンドビュー用に取り付けられたカメラをそのまま使うのは難しい。アラウンドビューは、ACCのための情報を生成できないので、ハードウェアを含む設計変更が必要だからだ。

 テスラの電装系・電子制御系には、統合制御のためのECUが存在し、これが各コンポーネントのECUを制御する。各部の結合度は高まるが、ECU単位、センサー単位でモジュール化することでシステムの拡張性が高まる。最初のハードウェア仕様さえ間違えなければ、機能追加はソフトウェアでかなりの部分がまかなえる。

 改正法でセキュリティとソフトウェアアップデートが重要となる理由はここにある。各社がレベル3以上の自動運転を目指すなら、ECUアーキテクチャーの入れ替えは必須であり、ソフトウェアアップデート機能はこれからの車両のキラーコンテンツとなる。アップデートや自動運転にクラウドインフラとの接続も避けられないので、セキュリティ機能も同様に考えなければならない。

【次ページ】車両の買い替えからオンラインアップデートの時代になる?

製造業IT ジャンルのセミナー

製造業IT ジャンルのトピックス

製造業IT ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!