SDV収益の臨界点・5年目に何が起きるのか

本稿は、KPMGコンサルティングの「Automotive Intelligence」チームによるリレー連載です。

自動車は「走るコンピュータ」へと進化し、今やSDVという新たなステージに突入しています。そこで、「SDVの本質を考える」と題し、さまざまな切り口からSDVについての考察をしていきます。

第5回では、スマートフォンとの比較を通じて、SDVの収益構造や事業計画の考え方を解説します。

グローバル市場で年間販売台数を比較すると、スマートフォンは12〜13.5億台と圧倒的な規模を誇る一方、乗用車は6,400〜7,800万台にとどまります。単純な台数比較でも、スマートフォンは乗用車の約15倍の規模です。

この差は、プラットフォーム投資の回収可能性や、サードパーティ・開発者によるエコシステムの厚みに直結します。スマートフォンでは、OSのアップデートを数億台規模で一斉に配信できるため、ソフトウェアの限界費用はほぼゼロに近づきます。

一方、乗用車は、地域ごとの規制、車種や年式、グレードの違い、サプライヤー構成などが複雑に絡み合っており、アップデートの対象は細分化されざるを得ません。
このように、ソフトウェアを「製品の隅々までスケールさせて回収する」というプラットフォーム型の常識は、自動車領域ではそのまま通用しません。これが、乗用車におけるソフトウェア展開の難しさを象徴する最初の壁です。

更新サイクルの違いも、両者の本質的な差を際立たせます。耐久消費財の平均買い替え年数を見ると、乗用車は9.4年、スマートフォンを含む携帯電話は4.3年です。つまり、スマートフォンは乗用車の半分以下のスパンで世代交代する設計思想に基づいています。

この短いサイクルは、旧世代の製品を長くサポートする必要がないという利点をもたらします。一方、乗用車は一度出荷されると、長年にわたり公道という過酷な環境下で機能を維持し、規制への適合や安全性を保ち続けなければなりません。

SDV（Software-Defined Vehicle）が掲げる「出荷後も価値を更新する」というコンセプトは、ユーザーにとって魅力的です。しかしそれは同時に、「出荷後の長期にわたる運用責任」をメーカーが背負うことを意味します。スマートフォンとは異なり、車両ソフトウェアのライフサイクルは、製品の寿命全体にわたって継続的な管理と責任を伴うのです。

この「運用責任」が収益構造に与える影響は、しばしば過小評価されがちです。SDVの収益モデルを時間軸で描くと、まず販売時に粗利が立ち上がり、その後はサービス収入が緩やかに積み上がっていきます。

しかし同時に、ソフトウェアの保守、クラウド接続の維持、脆弱性への対応、法規制への継続的な適合など、運用にかかる固定費も年々増加していきます。加えて、リスクの露出も時間とともに拡大し、ある時点（図例では5年目付近）で、初期の粗利と累積サービス収入の累計が累積運用費に追いつかれ、累積利益が累損に転じる可能性が現実味を帯びてきます。

「橋は建造費ではなく維持費で採算が決まる」と言われるように、SDVも同様です。目に見えない“維持のための資産・人材・プロセス”こそが、最終的な損益を左右するのです。

維持費を押し上げる最大の要因の1つが、サイバーセキュリティ対応です。接続性が広がるほど、攻撃対象となる領域は拡大し、機能の増加はコード量と相互依存性を高めます。その結果、1つの欠陥が連鎖的に別の脆弱性を引き起こすリスクが高まります。

さらに厄介なのは、攻撃者が“学習する存在”であるという事実です。時間の経過とともに、システムの弱点は観察・解析され、再利用されていきます。つまり、静的に「守ったつもり」でいても、攻撃者の学習速度に追い越されれば、リスクは自然と増加していくのです。

SDVは、単に「価値を更新し続ける製品」ではなく、「リスクの累積を同時に管理する製品」へと進化しています。価値の成長曲線とリスクの上昇曲線という2つを同時に見据えながら運用することが、SDV時代の新たな責任となるのです。

ここで、国際的な規制枠組みに目を向けてみましょう。
UNECE R155は「サイバーセキュリティマネジメントシステム（CSMS）」の導入を、UNECE R156は「ソフトウェアアップデートマネジメントシステム（SUMS）」の整備を、そしてISO/SAE 21434：2021は「サイバーセキュリティエンジニアリングのプロセス」を、それぞれ企業活動と製品ライフサイクルに統合することを求めています。

表面的には「適合証明」を取得することがゴールに見えますが、実態はそれだけではありません。これらの規制は、車両型式、サプライチェーン、更新プロセス、証跡管理などを継続的に運用することを企業に義務付けており、責任は製品のEOL（エンドオブライフ、製品やサービスの提供・サポートが終了する時期）まで及びます。

言い換えれば、SDVとは、ソフトウェアの柔軟な変更・更新を可能にする代わりに、企業全体にわたる運用体制という“不可逆の固定費”を背負う選択なのです。これは単なる技術進化ではなく、企業経営の構造そのものに影響を及ぼす変化です。

遠隔ハッキングのようなゼロデイ攻撃が発生すれば、世界中の同一車両群に対して、同時かつ迅速な対応が求められます。ソフトウェアは複製が容易である一方、リコールもまた一斉に発生する可能性があるのです。

株式市場は、事件そのもの以上に、企業の管理能力の欠如に厳しい評価を下す傾向があります。加えて、規制当局の対応も年々迅速化しており、初期対応だけでなく、再発防止策の長期的な運用プロセスまで証明することが求められるようになっています。

オープンソースの活用は、開発効率や品質向上に寄与する一方で、広く使われるコンポーネントに脆弱性が見つかった場合、車両規模でのゼロデイ化を引き起こすリスクを常に孕んでいます。

SDVの事業計画においては、こうした「発生頻度は低いが、破壊力の大きい事象」に対して、資本的な備えを制度設計の段階から組み込めているかどうかが問われています。これは、単なる技術的な備えではなく、経営としての覚悟と設計力が試される領域です。

SDVの真価は、見えないところでの“持続可能な運用”に宿っています。短い更新サイクルと巨大なスケールを背景としたスマートフォン的な期待は、乗用車の現実には合致しません。むしろ、9年超の使用期間を見据え、年々増える運用固定費とリスクの累積に正面から向き合い、機能を厳選し、接続を節度あるものにし、ライフサイクルを資本と制度に埋め込むことこそが、SDVの“本質”に近づく道ではないでしょうか。

※本文内の図表の参考資料は以下のとおりです。
・「Global smartphone shipments from 2009 to 2024 (in million units)」（Statista）
・「Number of cars sold worldwide from 2010 to 2024, with a 2025-2026 forecast (in million units)」（Statista）
・「消費動向調査　令和7年3月実施調査結果」（内閣府）
・「UN Regulation No. 155 - Cyber security and cyber security management system」（UNECE）
・「UN Regulation No. 156 - Software update and software update management system」（UNECE）
・「ISO/SAE 21434:2021　Road vehicles－Cybersecurity engineering」（ISO）

KPMGコンサルティング
プリンシパル　轟木 光