車両内で収集、処理、保存されるデータの量は爆発的に増加しており、そのデータの価値も爆発的に増加しています。そのため、データがどのように、誰によって、どのように保護されるのかについて、まだ十分に答えられていない疑問が生じます。
自動車メーカーは、ADAS、5G、V2X などの先進テクノロジーの最新バージョンに基づいて競争していますが、ECU、ソフトウェア デファインド ビークル、車室内モニタリングでもますます多くのデータが必要となり、そのデータを次の目的に使用しています。車両を地点 A から地点 B まで安全に移動させるだけではありません。保険会社を含むさまざまな団体がドライバーの習慣に関する情報に料金を支払う意向を示しているため、彼らは現在、顧客の関心に応じて追加のサブスクリプションベースのサービスを提供しようと競っている。
このデータを収集すると、OEM が洞察を得ることができ、追加の収益を生み出す可能性があります。ただし、データを収集すると、この膨大な量のデータを誰が所有するのか、どのように管理および使用する必要があるのかというプライバシーとセキュリティの懸念が生じます。そして、自動車データの使用が増加するにつれて、将来の自動車設計にどのような影響を与えるのでしょうか?
図 1: コネクテッドカーは、ソフトウェアに依存して車両とクラウド間の通信を行います。出典: マッキンゼー&カンパニー
「車両内で生成されるデータの多くは、OEM とそのパートナーにとって、ドライバーの行動や車両のパフォーマンスを分析したり、新しい機能や強化された機能を開発したりする上で非常に価値のあるものになります」と、同社の自動運転車部門マネージャーのスヴェン・コパックス氏は述べています。 Keysight Technologies。 「その一方で、データ使用のプライバシーをリスクとみなす人もいます。しかし、本当の価値は、すでに Tesla などによって実装され使用されているように、ADAS アルゴリズムを改善し、CI/CD DevOps ソフトウェア開発モデルを可能にし、アップデートの迅速なダウンロードを可能にするための継続的なフィードバックです。法執行機関と裁判所がこのデータを要求するかどうか、また議員がどのように対応するかは時間が経てばわかります。」
生成されるデータの種類
Precedence Research によると、世界の自動車データ市場規模は、次のようなさまざまな種類のデータが収集され、2.19 年の 2022 億 14.29 千万ドルから 2032 年までに XNUMX 億 XNUMX 千万ドルに成長すると予想されています。
- 自動運転: 車両に搭載された複数のセンサーから収集されたデータを含む、L1 から L5 までのすべてのレベルのデータ。
- インフラ: リモート監視、OTA アップデート、コントロール センターによるリモート制御、V2X、トラフィック パターンに使用されるデータ。
- インフォテインメント: 顧客が音声コントロール、ジェスチャー、地図、駐車場などのアプリケーションをどのように使用しているかに関する情報。
- 接続情報: サードパーティの駐車アプリへの支払いに関する情報、事故情報、ダッシュボードカメラからのデータ、ハンドヘルドデバイス、モバイルアプリケーション、およびドライバーの行動監視。
- 車両の健康状態: 修理とメンテナンスの記録、保険引受、燃料消費量、テレマティクス。
この情報は将来の自動車の設計、予知保全、安全性の向上に役立つ可能性があり、保険会社は事故に関するより包括的な情報によって引受コストを削減できると期待されています。収集した情報に基づいて、OEM はより信頼性が高く安全な自動車を設計し、顧客の要望に常に応えられるようにする必要があります。たとえば、自動駐車やより高度な音声入力やコマンドなどのサブスクリプションベースのサービスに対する顧客の需要を測定するために実験を実施できます。
「サービスと修理のための診断データは、何十年にもわたって自動車データ分析の中核でした」と、SLM インフィールド分析担当シニア スタッフ製品管理マネージャーのロリン ケネディ氏は述べています。 シノプシス。 「コネクテッドカーと高度な機械学習(ML)分析の出現により、より大量のデータを日常的に処理できるようになり、このデータの価値は飛躍的に高まりました。データ ドライブの機能がモバイルのようなエクスペリエンスや高度な運転支援機能などの機能強化に伴い、OEM はこれらの新機能を駆動する半導体システムの信頼性と信頼性をより深く理解する必要がますます高まっています。これらのより高度なノードの品質と信頼性を確保するために、ADAS、IVI、ECUなどのあらゆるタイプの自動車技術にわたって、電子コンポーネントや半導体自体からのモニタリングおよびセンサーデータの収集は、ますます診断データの要件となるでしょう。」
予想されるアップデート ISO 26262 ハードウェアへの予知保全の適用に関する規制、シリコンの経年劣化による断続的な故障の特定、現場での過大なストレス状態なども同様に取り組むべき分野です。これらにはシリコンのライフサイクル管理 (SLM) テクノロジーが含まれており、シリコンの健全性と経年劣化に伴う残りの耐用年数に関するより包括的な知識を提供できます。
「その知識により、追加の半導体計算能力を活用したサービスのアップデートや将来の OTA リリースが可能になります」と Kennedy 氏は述べています。 「新しい洞察が効率の向上に役立つため、フリート全体のパフォーマンスが向上し、半導体とシステムの設計プロセスも向上します。シリコンからソフトウェア システムのパフォーマンスに至るまで、データによって明らかになることに関して OEM、ティア 1、半導体サプライヤーが協力することで、車両は先進エレクトロニクスにおいてますます重要になっている機能安全設計パラメータを満たすことが可能になります。」
それでも、車両内で生成されるデータについて、OEM は、どのデータがドライバーにすぐに価値を提供できるか、どのデータを 5G 接続経由でクラウドに送信する必要があるかを優先する必要があります。
KeysightのKopacz氏は、「データ量を削減するためのオンボード処理とデータ伝送ネットワークのコストとのトレードオフにより、優先順位が決まる可能性が高い」と述べた。 「たとえば、ADAS アプリケーションのカメラ、ライダー、レーダー センサー データは、ADAS アルゴリズムのトレーニングに価値があるかもしれませんが、大量の生データの送信と保存には非常にコストがかかります。同様に、ドライバーの注意データは UI デザインにおいて高い価値を持つ可能性があるため、メタデータ形式で収集するのが最適です。 V2X データはデータ量が比較的少ないため、最終的には ADAS の重要なデータ ソースとなり、車内に他の車両、道路インフラ、道路状況を見通し外で可視化することができます。これを V2N リンク上で共有すると、効果的な安全アプリケーションが可能になりますが、角度ランダム ウォーク (ARW) センサー データはその複雑な性質により、より慎重に検討する必要があります。車内にコンテンツをストリーミングするインフォテインメントは、OEM にとっても、ネットワーク オペレーターとしてのコンテンツ プロバイダーにとっても貴重な収入源となり得ます。」
自動車のサイバーセキュリティへの影響
車両の自律性と接続性が高まるにつれて、データの使用が増加し、そのデータの価値も増加します。これにより、サイバーセキュリティとデータプライバシーの懸念が生じます。ハッカーは車両によって収集された個人データを盗もうとしており、そのためにランサムウェアやその他の攻撃を使用する可能性があります。車両を制御する、あるいはさらに悪いことに車両を盗むという考えも、ハッカーを惹きつけます。使用される手法には、車両アプリのハッキングや車両の無線接続 (診断、キーフォブ攻撃、キーレス妨害) が含まれます。データ アクセス、車両、インフラストラクチャを攻撃から保護することは、ますます重要かつ困難になっています。
ソフトウェア デファインド ビークルではサイバーセキュリティのリスクが増大します。特にメモリは保護する必要があります。
「EV への先進技術の統合は、重大なサイバーセキュリティ上の課題を引き起こしており、即時対応と高度なソリューションが必要です」と、セキュア メモリ ソリューション センター長のイリア ストロフ氏は述べています。 Winbond社。 「現代の電子プラットフォーム内のデジタル要塞の中心となるのは、コード、個人データ、会社の資格情報などの貴重な資産を格納するフラッシュ不揮発性メモリです。残念なことに、それらは遍在しているため、機密情報への不正アクセスを求めるハッカーにとって魅力的な標的となっています。」
Stolov 氏は、Winbond がハッキングからフラッシュ メモリを保護するために積極的に取り組んでいることを指摘しました。
さらに、メモリ設計を保護するには、次のような重要な考慮事項があります。
- DICE の信頼のルート: ハードウェア セキュリティのためのセキュアなフラッシュの信頼ルートを作成するには、Device Identifier複合エンジン (DICE) を使用する必要があります。この安全な ID は、ハードウェアの信頼を構築するための基礎を形成します。したがって、他のセキュリティ対策はブート コードの信頼性と完全性に依存し、ファームウェアとソフトウェアの攻撃から保護することができます。初期ブート プロセスとその後のソフトウェアの実行は、信頼できる検証済みの測定に基づいており、システムへの悪意のあるコードの挿入を防止します。
- コードとデータの保護: コードとデータの保護は、システム全体の整合性を維持するために非常に重要です。コードやデータへの不正な変更は、誤動作、システムの不安定化、または悪意のあるコードの導入につながり、ハードウェアの意図された機能が侵害されたり、システムの脆弱性が悪用されたりする可能性があります。
- 認証プロトコル: 認証はサイバーセキュリティの基本的かつ重要なコンポーネントであり、不正アクセスや潜在的なセキュリティ侵害に対する最前線の防御として機能します。認証プロトコルを採用して、暗号化資格情報のみを使用して、承認されたアクターと承認されたソフトウェア層へのアクセスを制限することが重要です。
- ロールバック保護による安全なソフトウェア更新: 定期的なアップデートは、リモート ファームウェアの無線 (OTA) アップデートを含むバグ修正にとどまらず、ロールバック攻撃を防ぎ、正当なアップデートのみが確実に実行されるようにします。
- ポスト量子暗号: NIST 800-208 Leighton-Micali Signature (LMS) 暗号化が組み込まれるポスト量子コンピューティング時代を予測して、将来の量子コンピューターによってもたらされる潜在的な脅威から EV を保護します。
- プラットフォームの回復力: 不正なコード変更を自動的に検出することで、安全な状態への迅速な回復が可能になり、潜在的なサイバー脅威を効果的に阻止できます。プラットフォームの復元力に関する NIST 800-193 推奨事項に準拠することで、堅牢な防御メカニズムが保証されます。
- 安全なサプライチェーン: これらのセキュア フラッシュ デバイスは、サプライ チェーン全体でフラッシュ コンテンツの出所と完全性を保証し、プラットフォームの組み立て、輸送、構成中のコンテンツの改ざんや構成ミスを防ぎます。これにより、サイバー攻撃者から保護されます。
SDV やコネクテッド カーへの移行を考慮すると、データの脆弱性はさらに重要になります。
「データが存在する場所に応じて、異なる保護措置が講じられています」とキーサイトのコパックズ氏は述べています。 「侵入検知システム (IDS)、暗号化サービス、キー管理は、車両の標準ソリューションになりつつあります。特に安全機能に関する機密データは保護され、検証される必要があります。したがって、冗長性がより重要になります。 SDV を使用すると、車両のソフトウェアは車両のライフサイクル全体を通じて常に更新または変更されます。進化し続けるサイバー脅威は特に困難です。したがって、車両ソフトウェア全体に新たなセキュリティギャップがないか継続的にチェックする必要があります。 OEM には、セキュリティの脅威を最小限に抑えるための包括的なテスト ソリューションが必要になります。これには、CAN や自動車イーサネットなどの有線車両通信ネットワーク、または Wi-Fi、Bluetooth、またはセルラー通信を介した無線接続など、すべての車両インターフェイスをカバーする、攻撃対象領域全体のサイバーセキュリティ テストが含まれる必要があります。 OEM は、無線 (OTA) ソフトウェア アップデートを提供するバックエンドもテストする必要があります。このようなソリューションにより、サイバー犯罪者による損害やデータ盗難のリスクを軽減できます。」
データ管理とプライバシーに関する懸念
また、収集した膨大なデータをどのように管理・活用するかという課題もある。理想的には、プライバシーの懸念を引き起こすことなく、データが分析されて商業的価値が得られることです。たとえば、インフォテインメント プラットフォームのデータにより、どの種類の音楽が最も人気があるかが明らかになり、音楽業界のマーケティング戦略の改善に役立つ可能性があります。しかし、そのようなデータの転送を誰が監視するのでしょうか?データ収集について顧客にどのように知らせますか?また、データの販売をオプトアウトする機会はあるのでしょうか?
航空機と同様に、車両にも事故発生後のデータ分析のための情報を記録するブラックボックスが設置されています。記録される情報には、車速、ブレーキ状況、エアバッグの作動などが含まれます。死亡事故が発生し、ADAS や ECU からのデータによって設計の脆弱性が明らかになった場合、そのデータは法廷でメーカーやそのサプライチェーンに対する証拠として使用できるでしょうか?この情報を武器に、保険業界は保険金請求を拒否する可能性があります。当局からの命令があった場合、ADAS/ECU の 1 つまたは複数のメーカーがデータを引き渡す必要がありますか?
「高度な電子部品の品質要件は今後も厳格かつ厳しくなり、部品の故障が人命の安全と幸福に影響を及ぼす可能性があるため、許容される欠陥部品数は 10 億分の 1 個(DPPB)にとどまります」とガイ・コルテス氏は述べています。 , シノプシスの SLM 分析担当シニア スタッフ製品管理マネージャー。 「SLM データ分析は、車両内での寿命を通じて、これらのデバイスの健全性、保守性、持続可能性において重要な役割を果たし続けるでしょう。分析機能を利用すると、故障したデバイスの根本原因を適切に分析できます (返品承認、RMA など)。さらに、最終的には時間の経過とともに同様の障害動作を示す可能性がある「類似」デバイスを見つけることもできます。このように強化されたため、現場での動作中に障害が発生する前に、これらのデバイスを積極的にリコールできます。さらに分析すると、特定された問題を修正するために、問題のデバイスの開発者による設計の再検討が必要になる場合があります。自動車エコシステム全体に適切な SLM ソリューションを展開することで、より高いレベルの予測可能性を達成でき、自動車メーカーと消費者にとってより高い品質と安全性を実現できます。」
OEM への影響
現代の自動車は車輪のついたコンピュータであると表現されてきましたが、現在では車輪のついた携帯電話に似ています。 OEM は機能を犠牲にしない自動車を設計しています。半自動運転、音声制御インフォテインメント システム、ドライバーの行動を含む多くの機能の監視により、大量のデータが得られます。そのデータは将来の設計を改善するために使用できます。セキュリティとプライバシーに対する OEM のアプローチはさまざまで、一部の OEM は他の OEM よりも強力なセキュリティとプライバシー保護を提供しています。
同社によれば、メルセデス・ベンツはデータセキュリティとプライバシーに注意を払っており、サイバーセキュリティとソフトウェアアップデート管理システムに関する欧州規格であるUN ECE R155 / R156に準拠しているという。デジタル車両サービスに関連してどのデータが処理されるかは、顧客が選択したサービスによって異なります。それぞれのサービスに必要なデータのみが処理されます。さらに、「Mercedes me connect」アプリの利用規約とプライバシー情報により、顧客はどのようなデータが必要で、どのように処理されるのかが透明になります。顧客はどのサービスを使用するかを決定できます。
ヒュンダイは、サイバーセキュリティを強化するためにフォールトトレラントなソフトウェアアーキテクチャを備えた安全性、情報セキュリティ、データプライバシーを優先し、ユーザー中心の取り組みを行うと表明した。現代自動車グループのグローバルソフトウェアセンターである42dotは現在、ビッグデータとAIアルゴリズムを利用してデータ改ざん、ハッキング、外部サイバー脅威、異常通信を検知・ブロックするハードウェア/ソフトウェア統合セキュリティソリューションの開発を進めている。
また、BMW グループによると、同社は世界中で 20 万台を超える車両のコネクテッド フリートを管理しています。 6 万台を超える車両が定期的に無線で更新されます。他のサービスと組み合わせると、コネクテッド車両とクラウド バックエンドの間で 110 日あたり XNUMX テラバイトを超えるデータ トラフィックが処理されます。すべての BMW 車両インターフェースでは、消費者が車両で発生する可能性のあるさまざまな種類のデータ収集と処理をオプトインまたはオプトアウトすることができます。 BMW の顧客は、希望に応じて、車両の BMW iDrive 画面にアクセスすることで、車両に関するすべてのオプションのデータ収集をいつでもオプトアウトできます。さらに、BMW 車両から BMW サービスへのデータ転送を完全に停止するには、顧客は同社に連絡して車両に組み込まれた SIM を無効にするようリクエストできます。
すべての OEM がプライバシーに関して同じ哲学を持っているわけではありません。非営利団体である Mozilla Foundation が実施した 25 のブランドに関する調査によると、56% が非公式の要求に応じて法執行機関とデータを共有し、84% が個人データを共有または販売し、100% が財団の「プライバシーは含まれていない」と回答しています。 " 警告ラベル。
さらに重要なのは、顧客がプライバシー問題について教育を受けているか、情報を得ているかどうかです。
図 2: 車両からデータが収集されると、顧客が知らないうちに複数の目的地にデータが送信される可能性があります。出典: Mozilla、*プライバシーは含まれません。
データを将来の自動車設計に活用する
OEM は、自動運転、インフラストラクチャ、インフォテインメント、コネクテッド ビークル、車両の健全性とメンテナンスに関連して、さまざまな種類の自動車データを収集します。ただし、最終的な目標は、大量の生データを編集することだけではありません。むしろ、そこから価値を引き出すことです。 OEM が問う必要がある質問の 1 つは、将来の自動車設計に本当に役立つ情報を抽出するためにテクノロジーをどのように適用するかです。
「OEMは自社の車両のさまざまな機能をテストして検証しようとしています」と、仮想およびハイブリッドシステム担当バイスプレジデントのデビッド・フリッツ氏は述べています。 シーメンスEDA。 「これには数百万テラバイトのデータが関係する可能性があります。場合によっては、データの大部分が冗長で役に立たないことがあります。データの真の価値は、データが抽出されると、人間がデータの意味を関連付けることができる形式になることです。また、開発およびテスト中、および車両に投入される前にシステムにプッシュすることもできます。地面にもいます。世界中の多くの国や規制機関が事故データベースと呼ばれるものを収集していることは、かなり前から知られていました。事故が発生すると、警察が現場に出向き、関連情報を収集します。 「ここに交差点があり、一時停止の標識がありました。そして、この車はこの方向に時速約何マイルで走行していました。気象状況はこんな感じです。 「車が黄信号で交差点に進入し、事故を起こした等」これは事故のシナリオです。これらのシナリオを取得し、オープン シナリオと呼ばれる標準形式にまとめるテクノロジーが利用可能です。情報に基づいて、新しいデータセットを生成して、事故状況でセンサーが何を認識しているかを判断し、それを車両と環境の仮想バージョンと将来の両方に適用して、それらのシナリオを実行します。この物理的な車両自体にあるセンサー。これは実際には、そのデータを人間が考えられる形式に蒸留したものです。そうしないと、数十億テラバイトの生データを収集し、それをこれらのシステムにプッシュしようとしても、実際には、誰かが車に座ってそれらを何十億マイルも引きずり続けるのと同じように役に立ちません。」
しかし、そのデータは非常に役立つこともあります。 「例えばドイツでOEMが安全認証を取得したい場合、OEMは車両がどのように走行するかについてのシナリオのデータセットを提供できる」とフリッツ氏は述べた。 「OEM は、車両がさまざまな条件下で安全に走行できることを証明する一連のシナリオを含む一連のデータをドイツ当局に提供できます。これを事故データベースのデータと比較することで、ドイツ政府は、そのデータベースにある事故の 95% を回避できれば認定されると言うことができます。これは、人間のドライバー、保険、エンジニアリング、ビジュアル シミュレーションの観点から実行可能です。データは、車両が期待どおりに動作することを証明しています。代替案は、自動運転車の場合のように走り回って、訴訟に直面しながら事故が車両によって引き起こされたものではないと正当化しようとすることである。意味がわからないように思えますが、それが今日起こっていることなのです。」
関連レディング
自動車のサイバーセキュリティ攻撃を抑制する
自動車エコシステム内の標準と規制の数は増加しており、サイバー攻撃を回避することで開発コストを節約できることが期待されています。
すぐに走行できるソフトウェア デファインド ビークル
新しいアプローチは、コスト、安全性、セキュリティ、市場投入までの時間に大きな影響を与える可能性があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://semiengineering.com/increased-automotive-data-use-raises-privacy-security-concerns/
