ソフトウェアOTA(Over-the-Air)アップデート、V2X(Vehicle-to-Everything)、クラウド統合、音声アシスタントなど、多くの先進技術がコネクテッド・ビークルの環境を変えつつあります。さらに、エキサイティングでよりパーソナライズされた新機能や、多くの新サービスへの展望も開けています。その一方で、個人情報の漏えい、データ窃盗、ドライバーに関する機密情報への不正アクセス、プライバシーへの懸念につながる脆弱性が露呈しています。
コネクテッドカーは自動車メーカーにとって、サイバーセキュリティとデータ管理に注力すること、新しいビジネスモデルを設計すること、技術研究開発への投資を強化すること、変化する顧客の期待を予測し対処すること、最新の自動車技術に遅れを取らないために技術プロバイダーと協力すること、など複数の影響を及ぼします。また、急速に進化するテクノロジー主導のコネクテッドカー業界を管理するための共通の規制、基準、政策が急務となっています。
規制の標準化の遅れが北米の課題
国連欧州経済委員会(UNECE)の自動車規制調和世界フォーラム(World Forum for Harmonization of Vehicle Regulations)の下に統一された規制があります。北米において米国はこれに加盟しておらず、国連の型式承認も認めていません。その代わりに、連邦自動車安全基準(FMVSS)という独自のメカニズムを持っています。カナダには、FMVSSとほぼ同様のカナダ自動車安全基準がありますが、カナダと欧州間の包括的経済貿易協定により、国連の規則がカナダの規則に取って代わる可能性があります。
統一された規制の枠組みがなければ、グローバルな商業化は難しいでしょう。将来の5G接続を活用して、今後発売する車種のサービス向上を可能とする先進技術に自動車メーカーが注目する中、規制の統一性の必要性はさらに強まるでしょう。規格や政策が異なれば、新車の発売が遅れ、生産コストがかさむことになるからです。例えば、eCall機能は現在欧州では義務付けられているが、北米では義務付けられていません。
すべての州が独自のデータプライバシー法を制定している可能性すらあります。つまり、ある州で許容される内容が別の州では許容されない可能性があるということで、米国においてこの問題は特に複雑になります。さらに、米国道路交通安全局 (NHTSA) はサイバーセキュリティのベストプラクティスのみを推奨しており、そのためOEMはベストプラクティスを完全に無視できるという状況が生じています。
進歩的な規制でリードする欧州
コネクテッドカーの主要市場において、欧州は規制面で先行しています。欧州はコネクテッドカー技術(eCall、NG eCall、V2X、サイバーセキュリティ、5Gコネクティビティ、個人データプライバシー、ISA、C-V2X)に関する規制が最も多く、北米がこれに続きます。中国はコネクテッドカー・サービスの規制の初期段階にありますが、徐々に欧州と北米に肩を並べつつあります。欧州、中国、北米の主要3市場はすべて、サイバーセキュリティ、個人データプライバシー、C-V2Xに関連する規制を有しています。
欧州では今日、一般データ保護規則(GDPR)に基づいた最も厳格なプライバシーおよびセキュリティに関する法律が制定されており、自動車メーカーを含む組織が個人の個人データを対象としたり収集したりすることに制限が課せられています。
中国では、2021年10月より自動車データセキュリティ管理規制が施行されており、深圳市政府は2021年にICVの顧客使用に関する規制案を提示し、その先陣を切っています。さらに2023年5月、中国は自律走行車(AV)のデータ保護とサイバーセキュリティの強化を求める一連の新しい技術基準草案を発表しました。主な条項の1つ目として、事故が発生した場合の責任の所在を明確にすることを目的とした、AVへのデータ保存システムの搭載の確保が、2つ目に海外企業への直接データ送信を防止することを目的とした、データ転送に中国のクラウドサービスプロバイダーを利用すること、が挙げられます。
今後、北米と中国では、5Gコネクティビティ、車載決済(eコマース)、衛星通信、eCallが規制されるか、政策や基準が必要とされるコネクテッド・サービスのひとつとなります。欧州では、都市部での車両アクセスのためのジオフェンシング機能、利用ベースの保険(UBI)、NG eCallに関連する先進的な規制が予想されます。
およそ60ヵ国が参加するUNECEによる規制が、CVの商業化と導入を促進することは間違いありません。UNECEは、2021年に自動車メーカー向けに2つの新しいサイバーセキュリティ、およびソフトウェアの更新規制を導入しました。2020年6月に WP29(自動車基準調和世界フォーラム)が採用され、2022年には60ヵ国以上で導入が予定されています。OEMはサプライチェーン全体のサイバーリスクを管理する必要があり、これはヨーロッパ、日本、韓国などに当てはまります。この協定に署名していない国の自動車メーカーは、UNECEの指令が適用される国で自社の車両を商品化したい場合、UNECEによるサイバーセキュリティ規制に準拠する必要があります。WP29により、2026年までに主要地域での新車へのサイバーセキュリティの採用が 95% ~ 100% に達すると予想されています。
協働と明確性が重要
フロスト&サリバンは、2026 年までに約 6,900 万台の新しいCV が販売されると予測しており、世界的な規制の調和が早急に必要であることが明らかとなっています。これには、技術参加者、ティア1、およびモビリティサービスプロバイダー、OEM、顧客など、CV分野における複数のステークホルダーの利益を調整する必要があり、困難となることが予想されます。
政府、規制当局、CV市場参加者の間の有意義な協力は、安全なCVの開発を強調しながら、世界的な規制の調和を迅速に進めることになるでしょう。初期より、V2Xを含む先進的なCV技術に関する明確な方針と基準を確立することで、自動車メーカーはこうした新しい規制へのコンプライアンス確保のため、十分な時間を持つことができます。