日本語 
English (UK) 
Русский 
العربية 
한국어 
Magyar 
Türkçe 
Español 
Čeština 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Українська 
Deutsch 
简体中文 
Slovenčina 
Recommendation: 省庁間の基準を調和させ、重複する審査を最小限に抑え、関係者がテストから大規模な展開へとより迅速に移行できるようにする。 この動きは、以下を期待される。 significantly 減らす needed 予備承認までの時間、そして業界関係者によって既になされた進捗を評価する時間です。.
業界団体など、 Delphi 関係者は、連邦政府と州政府の境界を越えた統一的なリスクフレームワークの恩恵を受け、買収コストとサプライチェーンの障壁を軽減できます。このアプローチは、一般的にインセンティブを調整し、関連する車両システムの実用化を加速させると同時に、安全性を優先します。.
明確な法律と説明責任基準を概説する必要性は依然として残っており、ガイダンスを発行することで、製造業者、事業者、規制当局、および組織自身の役割を明確にし、テスト、認証、および展開のマイルストーンを確立します。テクノロジーの進歩のペースを考えると、安全基準の実施と不必要な煩雑さを最小限に抑えることに重点が置かれており、センサーとソフトウェアの統合を推進した Delphi などのプレーヤーの貢献が認識されています。ガバナンス機関は、関連するシナリオを網羅するために、明確で測定可能な安全基準を実施します。.
結果: 将来的な利益は、データ、基準、および資金の協調的な供給に依存します。段階的に開始されるこのフレームワークには、リスク指標とコンプライアンス結果の明確な説明が伴い、初期のパイロットによって得られた信用が、具体的な車両安全性の向上につながることを保証します。これにより、業界は将来に向けて有利な立場を確立できます。.
製造業者、規制当局、地方自治体にとっての実用的な意味合い
90日以内に段階的コンプライアンスフレームワークを採用:予備的な安全マイルストーンを公表し、テスト済みシナリオを定義し、業界に順守を証明する完全なログを保持するよう警告。権利は留保されます。本版では、政府の役割を明確にし、欠陥のあるシステムに対する関連する罰則を概説し、平均的なパフォーマンスが満たすべきベースラインを設定します。.
製造業者は、周辺の都市部および地方の幹線道路全体で、対象を絞ったテストを実施し、ますます複雑化する交通および気象条件下での制御機能を検証する必要があります。独立した検証者グループは、定義されたメーターベースのベンチマークに基づいて信頼性を判断する必要があります。サブシステムに障害状態が見られた場合は、ユニットを隔離し、速やかに是正措置を発行します。欠陥のある測定値を捕捉し、各ソフトウェア版で完全なトレーサビリティを維持するための障害処理プロトコルを実装します。不正使用を防ぐために、規制当局に対して透明性を主張します。遅延を減らし、安全性を向上させるために、テクノロジースタックの改善に投資します。.
規制当局は、段階的な認証を義務付けるべきである。予備的なテスト承認、フォローアップ監査、および繰り返しの失敗に対する明確な罰則を含む。初期の結果に影響を与える可能性のある困難な導入条件を認識する。事件の報告義務や、当局自身がアクセスできる完全な事件記録の保持義務など、関連する責任を明記した法律を定義する。一定の閾値を超える罰則は明確に定義されるべきである。一部の団体は迅速な展開が可能であると主張したが、規制当局は検証済みの結果を要求する。政府は、透明性のあるタイムテーブルを設定し、いくつかの問題は明日解決されることを認識しつつ、継続的な改善が関連するベンチマークと比較して追跡されるようにしなければならない。.
地方自治体は、明示的な安全条件と定期的な検査を含む、市内を走行する自動車群に対する許可枠組みを構築すべきです。インフラのアップグレードには、交通信号の優先制御、データ共有チャネル、および周辺地域でのパフォーマンスを測定するメーターが含まれます。デバイスの誤用を防ぎ、起こりうる事故に備えるための安全対策改善のために予算を確保すべきです。近隣の管轄区域と連携して傾向を追跡し、ベストプラクティスを共有し、平均的な住民が明日には具体的な改善を実感できるようにフィードバックループを維持します。.
この勧告は、AV開発者にとってどのような新しいテストおよびデプロイメントのタイムラインを可能にするものですか?
Recommendation: 段階的かつ時間制限のある計画を実行し、管理された環境で開始し、12〜24か月かけて対象市場セグメントに拡大します。 standardized 安全点検と coverage リスクを最小限に抑えるための指標に頼る。 記述 ガイダンスは specifically ~向けに設計 internal teams and メンバー より 業界, 、およびオン used シミュレーションツールと online テストを加速するために growth 明確化しながら 責任 すべての人のための道 俳優 関与。.
タイムラインデザイン: に支えられた standardized を可能にするフレームワーク rapid 反復と coverage 複数のチェック セグメント. パイロット 運動しました によって メンバー of the 業界 許可する必要があります 参加者 への 参加する 定義された制御された展開において サイズ と範囲。この計画は、実践的なテストをサポートします driver エンゲージメント、, 車輪 フィードバック、そして online 監視; 法的責任を負う 当事者を特定し、責任の所在を明確にするための責任モデルを導入し、抜け穴をなくします。今後の years, 、このアプローチは以下をサポートします。 growth of the 業界 保証しつつ coverage そして国民の信頼、とともに saying 規制当局から world-levelのパートナー。. Additionally, 、プロジェクトには少なくとも1つの大都市を含めるようにしてください。 セグメント そして、規模と回復力をテストするための、より小規模な地方セグメントを1つ追加します。.
実用的な注意点: ~に遅れを取らないように growth 了解いたしました。 不合理 遅延、含む、, さらに, 、明確な道筋を 参加者 from internal チームをスケールさせる 最小限 完全なデプロイメントまで。すべてのテストで以下を使用することを要求します。 coverage データ、です。 記述 契約に盛り込み、そして頼りにしています。 trusted 明確な役割を持つ俳優たち。含む クルーズ 制御ベンチマークと 車輪 フィードバックループで維持する driver experience rapid そして minimize リスク。責任がどの当事者にも及ばないようにしてください。 alone; 製造業者、運用者、およびサービスプロバイダー間の共同責任を確立する。更新を追跡する。 online そして報告 recent 市場への成果を示し、進捗と継続的な参加を示唆する メンバー.
ガイダンスの実施について責任を分担する連邦および州の機関はどこですか?
連邦政府の運輸当局からのリーダーシップと州のパートナーによる連携した参加を得て、管轄区域を越えたワーキングテーブルを設置し、安全で拡張性のある展開を加速するために、規則制定、資金調達、およびデータ交換を調整することを推奨します。.
連邦政府の責任:
- NHTSAは、自動運転車の機能に関する安全基準、性能規則、およびリコールプロセスを主導し、これらの製品が公道でどのように動作するかを規定する規則を主張します。.
- FHWAは、道路上での自動運転を可能にするため、インフラに関するガイダンス、交通管理の統合、および資金調達の連携を提供します。.
- FMCSAは、商用利用における監督、テレマティクス、および道路交通安全を管理する規則とともに、トラクター・トレーラー事業を含む商業フリートに適用されます。.
- NISTは、製品およびシステム全体の能力を保証するために、サイバーセキュリティ、相互運用性標準、およびテストフレームワークを開発しています。.
- FCCとFTCは、車両とクラウド間のデータ交換に利用されるデータチャネルにおける接続性、プライバシー、および消費者保護に貢献しています。.
- NTSBは、製品のリスクと安全性の向上に役立つように、独立した調査とリコールに関する情報を提供しています。.
国の責任:
- 州運輸省は、各地のインフラと交通パターンに合わせた展開計画、許可制度、およびパフォーマンス指標を調整します。.
- 州警察またはハイウェイパトロールは、自動運転機能の試験中の交通規則の実施と事故の監視を行います。.
- 州の保険規制当局は、新たな機能に関する保険条件、価格設定の検討事項、および消費者への情報開示を監督し、保険会社はリスク評価および価格設定に関する議論に参加します。.
- 州司法長官は、試験運用や製品発表における消費者保護を監視し、誠実なコミュニケーションを確保します。.
- 州の公安機関またはプライバシー保護局が、州レベルでのデータガバナンス、個人データ保護、およびサイバーセキュリティ要件を監督します。.
分野横断的なメカニズムとコラボレーションの例:
- 責任分担表の共通化、覚書(MOU)による裏付け、進捗、課題、マイルストーンを示す単一のプロジェクトダッシュボード。.
- リーダーシップおよびステークホルダーへの定期的なアップデート。四半期ごとのブリーフィングや通知の送付を通じて、リコール対応の準備状況と安全に関する成果を周知する。.
- ベライゾンのような業界パートナーやサービスプロバイダーとの連携により、信頼性の高いデータチャネルを確保したり、保険会社との連携により、新製品やサービスに関する価格設定やリスク分担を調整したりします。.
- プロジェクトのパイプラインは、小規模な試行から開始し、段階的に拡大していくべきであり、インフラストラクチャの準備状況を検証し、負傷を減らす戦略的なアプローチを用いる必要があります。.
- KPMGの分析、公安報告書、交通データ、製品テストなどのソースデータをもとに、政策設計と実施を形作る理論が生まれ始めました。.
データとアウトカムに関する注記:
- インフラの準備状況、交通パターン、道路形状が能力と信頼性に影響を与え、継続的なモニタリングによってルールとチャネル管理の更新が通知されます。.
- 公共の安全は依然として中心的な課題であり、保険会社や製造業者はリコールや事故報告を強化するためにデータを提供しています。これにより、運転者や歩行者への重大なリスクが軽減されます。.
- この枠組みを中心に、リーダーシップはリコールに関するコミュニケーション、透明性、そしてベストプラクティスの継続的な改善に引き続き焦点を当てています。.
ガイダンスは、AVのデータ収集、プライバシー、および乗客と通行人に対する同意についてどのように対処していますか?
中核となる推奨事項から始めます。安全性とパフォーマンスに厳密に必要なデータのみを収集し、ライダーからの書面による通知と明示的な同意を求めると同時に、傍観者が自身のプライバシーに関わる利益を理解するための明確な選択肢を提供します。これにより、情報漏洩を抑え、罰則を科されるリスクを減らし、過剰な情報収集ではなく、ライダーの保護に焦点を当てた開発を継続できます。.
このフレームワークは、透明性のあるオンライン開示と、どのようなデータが収集され、なぜ収集されるのか、どのくらいの期間保持されるのか、そして個人がどのように同意を取り消すことができるのかを記述した書面によるポリシーを強く求めています。データ処理は、投資家と一般の理解を助けるために専用の表で説明されており、テストに使用されるデータは、特に傍観者が関与している場合は、可能な限り匿名化または集計されるべきであることを強調しています。.
Kalraらは、自動運転車を取り巻く複雑なデータエコシステムの保護策として、プライバシー・バイ・デザインを重視している。このシステムは、車両や環境に搭載されたセンサーに依存しているが、個人情報の露出を最小限に抑え、機密性の高い属性が推測されるのを防ぐことを目的としている。このガイダンスは、多くの交通データが有益でありながら機密性が高い可能性があることを認識し、強力な管理体制と、トヨタやUberなどの主要な利害関係者との間で、消費者の権利と公共の安全目標との整合性を図るための明確なトレードオフに関する議論が必要であることを示唆している。.
実施可能な要素としては、構造化された同意フローがあります。乗客は、乗車開始時に車内で簡潔なプロンプトが表示され、続いてオンラインプライバシーポリシーへのリンクと書面による概要が表示されます。同意が得られない場合は、データ収集を非識別メトリクスに限定し、識別可能なデータに依存する機能を無効にすることで、プライバシーを侵害することなく安全性を維持するアクションが必要です。.
傍観者のプライバシーに関しては、この勧告では、屋外ビデオフィードの顔をマスキングまたはぼかし、不要な録画を制限するためにジオフェンシングを適用し、データがプロファイリングではなく、主に安全分析に役立つようにすることを提案しています。このポリシーでは、開発または研究目的で使用される前に匿名化または非識別化されたデータについて、最初のテストから日常の運用まで、明示的なオプトアウトメカニズムと明確な条件も義務付けています。.
これらの原則を運用可能にするため、以下の専用の表で、データカテゴリ、目的、保持期間、同意、および安全対策について概説し、幅広いドライバー、投資家、および政策立案者が理解できるバランスの取れたアプローチを示します。この構造は、フレームワークが成熟し、新しい利害関係者が協議に加わるにつれて適応できる、測定可能で説明責任のあるプロセスをサポートします。.
| データ型 | 目的 | 保持率 | 同意モデル | プライバシー対策 |
|---|---|---|---|---|
| 外部および内部カメラからのビデオ映像 | 安全イベント、異常検知、トレーニングデータ | 14~30日(個人を特定できない情報の場合)。法令で義務付けられている記録については、さらに長期間。 | ライダーはオプトイン制、傍観者の同意は非特定化された収集に限定、文書化されたポリシーはオンラインで入手可能 | 顔ぼかし、ナンバープレートのマスキング、ジオフェンスに基づいた録画制限、暗号化 |
| 位置、速度、方位、およびトリップ時間 | ナビゲーション精度、交通分析、システムテスト | 60~180日 | サービス利用に内在。書面によるポリシーに明示的に記載。 | 仮名化、アクセス制御、安全な伝送 |
| 車両診断とセンサーデータ | メンテナンス、安全性能、信頼性研究 | 6–12 months | 必須ではないメトリクスの収集はオプトアウト方式のデフォルト設定、書面によるポリシー | 保存時の暗号化、ロールベースのアクセス、侵入監視 |
| 車内オーディオ(利用可能な場合) | 安全イベントと音声コマンドのコンテキスト | 7~14日間 | 明示的なオプトイン、撤回オプションの提供 | 限定的な範囲、可能な場合は音声の編集、安全な保管 |
| ユーザーアカウントとオンラインアクティビティ | 認証、設定、およびサービス改善 | 1~3年 (書面による規定による) | パーソナライズされた機能の利用は任意です。データ共有には書面による同意が必要です。 | 強力な認証、アクセス監査、データ最小化 |
AVシステムにおけるセンサー、テレメトリー、およびサードパーティデータのデータセキュリティ基準は何ですか?
ISO/SAE 21434やNIST SP 800-53 Rev5などの主要な規格を基盤とし、センサーデータ、車車間通信、テレメトリーストリーム、およびサードパーティのデータフローに対して、ゼロトラスト、多層防御モデルを採用する。専門の部門がこれらのコントロールを実装し、アクセスを規制し、道路およびセンター全体のセキュリティ体制について報告する必要がある。これらの対策は、ハッカーの現実に対処し、侵害リスクを軽減し、ブランドの整合性をサポートすると同時に、規制当局が実際に何を期待しているかを明確にする。.
- ガバナンスと標準
- センサー、テレメトリー、およびサードパーティデータサーフェスのポリシー設定、オーナーシップの割り当て、リスク管理を監督するガバナンス機関を設立する。.
- 主要なサイバーセキュリティフレームワーク(ISO/SAE 21434、SAE J3061、NIST SP 800-53 Rev5)にプログラムを適合させ、上記の法律が変更された場合は更新を規制する。重要なのは、システム全体で堅牢であると見なされる、統一された監査可能なアプローチである。.
- 平均的なリスクカテゴリーを具体的なアクションに翻訳し、各コントロールの明確な価格と資本の影響を示すリスク register を維持する。.
- センサのデータ保護
- センサーデータの保存時および転送時の暗号化(AES-256、TLS 1.3以上)、および可能な場合はハードウェアセキュリティモジュールを使用した強力な鍵管理を義務付ける。.
- セキュアブート、コード署名、および改ざん検知ハードウェアを適用して、シートおよびサブシステムレベルでの欠陥悪用を阻止する。.
- コンポーネントが侵害された場合の影響を限定し、侵害の封じ込めを容易にするために、アクセス制御と最小特権ポリシーを実装します。.
- テレメトリのセキュリティとプロトコル
- テレメトリチャネルを相互認証、暗号化、および整合性チェックで保護し、前方秘匿性とリプレイ保護をサポートする標準化されたプロトコルを使用します。.
- データ最小化とプライバシーを保護する集約を採用し、車両から送信されるデータストリームのサイズを制限し、データセンターおよびクラウドエンドポイントのリスク面を軽減します。.
- セルラーネットワーク経由での安全なファームウェアおよび構成アップデートを自動化し、すべてのパッチに対してロールバックと検証可能な出所を提供します。.
- サードパーティデータとサプライチェーン
- 最新のソフトウェア部品表(SBOM)、ベンダーリスク評価、およびデータの範囲、保持、インシデント報告義務を明記したデータ処理契約を求める。.
- ブランドパートナーとサービスプロバイダーが業務に必要なデータのみを送信および保存するように、データ共有の制限を強制する。.
- サードパーティ製コントロールを定期的に見直し、パッチの頻度や脆弱性開示の慣行などを確認し、欠陥が攻撃に利用される前に対応してください。.
- ネットワークのセグメンテーションとサーフェス制御
- V2V、V2I、およびクラウドインタフェースから車両ネットワークのコアセグメントを分離し、侵害の影響範囲を限定するとともに、攻撃者の水平展開を困難にします。.
- マイクロセグメンテーションと厳格なファイアウォールポリシーを、道路インフラ接続を含む各境界に適用し、ハッカーがドメイン間を移動する能力を低下させます。.
- 異常なデータフローを監視し、高容量チャネルの悪用を防ぎ、システムサイズとパフォーマンスの予算を保護するために、レート制限を適用します。.
- 監視、検出、インシデント対応
- リアルタイム監視、脅威インテリジェンス、および侵入が疑われる場合の自動封じ込めを備えたセキュリティオペレーションセンター(センター)を運用する。.
- 異常な車両間またはセルラートラフィックパターンを早期に特定できる、エンドポイント検出、ネットワーク分析、および整合性チェックを展開します。.
- 疑わしい欠陥や侵害に対処するため、明確なエスカレーションパス、プレイブック、迅速な封じ込め計画を定義する。.
- コンプライアンス、報告、ライフサイクル管理
- インシデント報告機能を文書化して公開し、適用される法令に準拠したタイムラインを含め、何が、いつ、なぜ発生したのかを監査可能なログとして保持すること。.
- 規制および契約上の要件をすべて満たしていることを確認するため、定期的にカバレッジを見直し、統治体制の進化に合わせて調整を行います。.
- 技術的なリスクを、リーダーシップと投資家にとって実行可能な機会へと転換する、経営幹部向けダッシュボードを作成する。.
- 投資判断、コスト、および消費者の信頼
- 暗号化、キー管理、SBOMツール、および監視センターに必要な設備投資を定量化し、起こりうる侵害やブランド喪失の代償とのバランスを取る。.
- 透明性のある開示とシートレベルのプライバシーおよびデータ利用に関する信頼できる保証を通じて、セキュリティの向上をお客様と共有する機会を特定する。.
- 強固な保護策を追求することは、初期投資以上の長期的な価値をもたらすことを認識し、継続的なセキュリティ体制の改善計画を立ててください。.
- データプライバシーと居住者の安全
- 乗員データを取り扱うには、シートや乗員に関するセンサデータの収集内容に対する厳格な管理、明確な保持スケジュール、および監査が容易な削除が必要です。.
- 道路固有のプライバシー要件を考慮し、データ収集慣行が機密情報を公開することなく安全性をサポートするようにします。.
- セキュリティに関する取り組みを明確に伝え、侵害の試みに対する保護において一貫性のある、測定可能な改善を提供することで、ブランドの信頼を維持する。.
これらのガイドラインは、規模、プライバシー、責任ある投資を可能にしながら、センサー、テレメトリ、外部データ交換にわたってデータを保護するための、具体的で規制当局に配慮した経路を確立します。.
製造業者は、コンプライアンスと近い将来の準備状況を示すために、どのような措置を講じるべきでしょうか。
各ルールを検証可能な情報とステータス更新にマッピングする、標準化されたエビidenceに基づいた計画から開始します。知覚、計画、および制御をカバーするdsrcベースの検証スイートを構築し、それを一連の個別シナリオとして実行して、実現可能な近い将来の準備状況を実証します。結果を関係するユニットおよび部門に結び付けることで、説明責任を強化するメカニズムを含めます。.
テストおよび実地走行から、情報豊富なアーカイブを構築する。内容:センサーストリーム、判断ログ、および衝突を含む事故報告。イベントには、起こりうるリスク要因と逸脱の理由をラベル付けする。データが政府や規制当局との共有、および発行されたガイドラインに対する監査のために、合理的に整理されていることを確認し、関係者が主張と進捗を検証できるようにする。.
エコシステム全体の多様な関係者(スタートアップ、確立されたメーカー、サプライヤー)を巻き込む。 Volvo の事例や高齢者の歩行者安全シナリオを含める。政府や関係省庁との会議を開催し、規則や発行されるガイドラインについて合意する。学習と連携を加速するために、可能な場合は初期の進捗状況やカナダのデータを共有する。.
運用手順:まず、リソースの割り当て、部門横断型チームの設立、システムの同期から始めます。プラットフォーム全体で採用でき、関係者全体にルールを適用できるソリューションを定義します。一連のマイルストーンを含むステータスダッシュボードを公開し、結果の相互運用性と転送可能性を確保するためにdsrcベースのコミュニケーションを維持します。.
メトリクスとガバナンス: 密集した環境での衝突の可能性など、優先度の高いシナリオを追跡します。情報の品質とステータスの更新を監視します。決定の理由を提供し、政府や業界のステークホルダーからの継続的なインプットを得ながら、テスト、パイロット、および展開を拡大しつつ、高齢の旅行者に対しては慎重な姿勢を維持します。.