ルネサス、セキュリティとセーフティを両立する組み込み向け仮想化技術をR-Carで実現

ルネサス エレクトロニクス株式会社(以下、ルネサス)は、車載コンピューティングプラットフォーム「R-Car」向けに、外部の脅威からクルマを守るセキュリティと、故障しても安全に対処するための機能安全(セーフティ)を、単一システム上で両立させることが可能な、組み込み向けに最適化された仮想化技術を実現する、ソフトウェアパッケージの提供を開始する。

車載システムは、クラウド連携システム、インスツルメント・クラスタやドライバモニタリングなど、搭載される車載アプリケーションの数や規模が年々拡大している。クルマのコクピット環境は、より一貫した高度なユーザエクスペリエンスを提供するため、これらの複数のシステムを統合した車載コンピューティングシステムへと進化を遂げつつあり、複数の車載システムを一つに統合することへの期待が高まっている。

この時、車載システムの中でも、インスツルメント・クラスタやドライバモニタリングなどは、故障してもクルマが安全に対処できるよう、機能安全に対応することが求められている。

一方で、クルマはナビゲーションやメータなど事前に組み込まれたアプリケーションだけでなく、ネットワーク経由で必要なアプリケーションを後からダウンロードし、搭乗者に適切な情報やサービスを提供するコネクテッドカーへと進化している。クラウド情報との連携などネットワークを介したシステムが増加しており、クラウドサービスで扱う個人情報の保護や、ネットワークを経由した悪意ある攻撃からクルマを守るため、セキュリティ機能の重要性が高まっている。

このように、複数の車載システムを一つに統合する際に、これまで独立したシステムで個々に実現されていたセキュリティと機能安全を、いかに両立させるかが課題となっていた。

そこでルネサスは、(1)ITシステムにおいてすでに普及している仮想化技術を応用し、組み込み向けに最適化された仮想化技術をR-Car向けに開発し、仮想化OS向けソフトウェアパッケージとして提供。これにより、複数のOSを同時に搭載可能になり、セキュリティ機能や機能安全機能を搭載した異なる多様なアプリケーションも、R-Carの単一システムで動作しシステム統合が可能になる。

さらに今回、(2)セキュリティ機能を実現するソフトウェアパッケージも開発、提供。これにより、セキュアブートやセキュアアップデートといった機能が実現可能になるという。例えば、クルマの購入後に、最新のソフトウェアを、自動車ディーラーに持ち込まずにダウンロードする、といったことが可能となる。

また、(3)機能安全を実現するため、R-Carに搭載しているセーフティメカニズム(ハードウェアIP)をコントロール可能な、機能安全用ソフトウェアパッケージを用意。これにより、インスツルメント・クラスタのメータ表示や運転支援機能など、安全性を求められるアプリケーションをR-Carに搭載できるようになる。

これらソフトウェアパッケージにより、セキュリティと機能安全が必要なアプリケーションを、複数、同時に搭載した車載システムの統合が、R-Carで実現可能になる。これらのソフトウェアパッケージは、パートナ各社とともに、本日4月4日より提供を開始し、順次拡大していくとしている。

新ソフトウェアパッケージの主な特長は以下の通り。

  1. 組み込み向け仮想化技術により、機能安全とセキュリティの両方のシステムをR-Carに統合可能
    組み込み向け仮想化OS(ハイパーバイザ)には、第一弾としてINTEGRITY MultivisorTMを採用。この上に、それぞれのアプリケーションソフトに適したOS(ゲストOS)として、RTOS(Real Time OS)やLinux、AndroidTMを搭載し、独立した堅牢なパーティションで分断し動作させることで、必要なセキュリティや機能安全のレベルを確保可能。

    例えば、クラウド連携やナビゲーションなどのアプリケーションは、LinuxやAndroidTMなどのOS上に搭載し、インスツルメント・クラスタや警告音などの機能安全対応が求められるアプリケーションは、同社のINTEGRITYなどのRTOS(Real Time OS)の上で動作させれば、R-Carに多様なアプリケーションを同時に搭載可能。個別のハードウェア(SoCやマイコン)で動作させた時と比べて、性能劣化も少ないため、R-Carの単一システムに統合が可能。今後、ほかのハイパーバイザにも順次対応していく予定。

  2. セキュリティ用ソフトウェアにより、安全にプログラムを実行できる環境を実現
    セキュリティ機能は、ネットワークを介した外部からのハッキングなどの攻撃を防ぐために、ますます重要になっている。プログラムの改ざんを防止するセキュアブート、製品のライフサイクルに応じたセキュリティレベルの管理、セキュアなプログラム実行環境(Trusted Execute Environment)など、強固なセキュリティ機能を実現する各種ソフトウェアを用意。

    ドライバが自動車ディーラーに行かなくても、ソフトウェアのアップデートやOSのアップグレードができるようにOTA(Over the Air)も実現可能。今後、ハイパーバイザに対応した、システムの構成、要求に応じたセキュリティ用ソフトウェアを、順次提供していく予定。

  3. 機能安全用ソフトウェアの提供により、機能安全対応のシステム開発を支援
    機能安全を実現するために、R-Car H3、R-Car M3にはすでに自己の故障を検知するためのセーフティメカニズムであるハードウェアIPが搭載されている。このセーフティメカニズムには、ルネサスが2016年2月の「ISSCC 2016」にて発表された、ランタイム・セルフテスト技術が搭載されており、故障を検出する自己診断テストをマルチコアのCPUを活かして分割実行することにより、テスト中のプログラム中断時間を削減し、かつ機能安全に要求される自己診断カバレッジを達成。

    ルネサスは、このセーフティメカニズムをコントロールするためのソフトウェアを提供することにより、機能安全対応のシステム開発を支援。今後、順次、機能安全に対応したソフトウェアを提供していく予定。

【関連リンク】
ルネサス(Renesas)

Previous

フォードがカナダ・オンタリオ州に840億円超を投資、ウインザーのエンジン工場で最新エンジン製造とコネクテッドカー関連技術の研究開発拠点を新設

マイクロソフトとカシオ、スマートウォッチ分野の特許ライセンス契約を発表

Next