ライダーもそろえるインフィニオン「完全自動運転車は半導体総額が5倍に」：車載半導体（2/2 ページ）

インフィニオン テクノロジーズは、レベル3以上の自動運転システム向けに、センサーからセキュリティ対応の車載マイコンまで製品を幅広くそろえる。センサーに関しては、買収によりLiDARが加わった。ミリ波レーダーやカメラとのセンサーフュージョンも手掛けていく。セキュリティ対応では、セントラルゲートウェイを使った無線ネットワークによるアップデート（OTA：Over-The-Air）も提案する。

[齊藤由希，MONOist]

クルマを守るためのシステム構成

　アドルコーファー氏は、「車内にスマートフォンを持ち込むこと、車車間／路車間通信への対応、クラウドサービスの利用、また、OTAといった外部との接点から、走る／曲がる／止まるの機能を守る必要がある。これまでIT業界がやってきたのと同じことがクルマにも求められている」とセキュリティの重要性を説明した。

コネクテッド化が進むことにより、IT業界のようにセキュリティ対策が求められる（クリックして拡大） 出典：インフィニオン テクノロジーズ

　クルマがIoTの一部となった場合のOTAにも対応したシステムレベルのベーシックなセキュリティとして、次のような構成を紹介。「セキュリティレベルを上げる時に、1つのソリューションで全て解決することはできない。それぞれのシステムに応じた解決策が必要だ」（アドルコーファー氏）と前置きした。

インフィニオンが提案するセキュリティの構成（クリックして拡大） 出典：インフィニオン テクノロジーズ

　まず、外部からの情報は、テレマティクスユニットで認証し、セントラルゲートウェイでどのECUに情報を送るべきか決定する。走る／曲がる／止まるに関連するECUの上にはドライビングドメイン、ADASドメイン、ボディー系ドメイン、インフォテインメントドメインというゲートウェイを分けて配置し、1つ1つのECUに直接外部からアクセスできないようにする。車載情報機器に関連するECUは、インフォテインメントドメインの中でのみデータのやりとりできるようにする“サンドボックス”で囲む。通信は暗号化して行う。

　どの程度のセキュリティが必須かは「何を守りたいかと、かけられるコストによって、ソフトウェアのレイヤーでのセキュリティか、組み込みハードウェアのセキュリティモジュールを使用するか、ディスクリートハードウェアのセキュリティを搭載するかが決まる」（アドルコーファー氏）とする。

セキュリティを担保するためのマイコンとチップ

　こうした機能を実現するには、セキュリティを担保し、システム内のデータやキーを守る「トラストアンカー」が重要だという。製品のラインアップとして、2種類のトラストアンカーを持っている。1つはマイコンに組み込まれているもので、リアルタイムの認証や暗号化を行う。もう1つは、ディスクリートセキュリティコントローラーで、セキュリティ専用のICを使用してキーの生成や認証を行う。

トラストアンカーの製品ラインアップ（クリックして拡大） 出典：インフィニオン テクノロジーズ

　組み込みセキュリティとしてはトラストアンカーを有する車載マイコンの「AURIX」があり、エンジンを始めさまざまなECUに向くとしている。モバイル通信専用のデバイス「SLI 76／97」もあり、通信機能のセキュリティをつかさどる。SLI 76／97は単独もしくは複数の通信キャリアのモバイル通信を車両に搭載するためのもので民生用での量産実績がある。車車間／路車間通信に特化した製品「SLI 97 V2V」も用意している。

　IT業界のセキュリティの規格として広く使われている「OPTIGA TPM（Trusted Platform Module）」は、自動車のOTAに有効だとしている。「既にIT業界で実績があり、実装コストは低い」（アドルコーファー氏）という。

　OTAのデモンストレーションも行った。モーターの回転数を変更するアップデートを例に、サーバから送られてきた更新内容を認証し、対象のECUにアクセスするまでの様子を紹介した。コネクティビティゲートウェイは、アップデートの情報を一時的に保存し、停車後すぐに更新作業を行えるようにする機能も持っているという。

OTAのデモンストレーションの構成（左）。PCを外部のサーバに見立ててOTAのアップデートを行った（中央、右）（クリックして拡大） 出典：インフィニオン テクノロジーズ

テレマティクスユニット（左）とゲートウェイ（中央）で、OTAで更新する対象のECU（右）のセキュリティを確保する（クリックして拡大）