コネクテッドカーの課題を解決に導くセキュアな新車載マイコン

EUでクルマに装備することが義務化されたeCallは、事故発生時に自動的に救助を要請するシステムである。救命の役割も担うeCallをはじめ、V2V(車車間通信)やV2X(車路間通信)、さらに自動運転に向け、クルマが常時インターネットに接続するコネクテッドカーはトレンドになっている。一方、新たな課題も浮上。最大の問題はサイバー攻撃だ。サイプレス セミコンダクタは、強固なセキュリティが必須条件となるコネクテッドカーの要請にも応える、車載マイコン「Traveo II」を発表した。

 コネクテッドカーは、車内ECU(電子制御ユニット)のファームウエアの書き換えのために、ディーラーに足を運ぶ必要はない。パソコンが更新時期を知らせてくれるのと同じイメージだ。ワイヤレスでソフトウエアを更新することができる技術は、OTA(Over The Air)と呼ばれている。

 ユーザーの手間や時間を削減するため、あるいは増大するソフトウエアに伴うリコールや、改修のコストをコントロールするために導入が急がれているOTA。しかし、インターネットにつながるコネクテッドカーはサイバー攻撃の対象となってしまう。そこで、重要となるのがセキュリティだ。2019年3月、サイプレスがリリースした車載マイコン「Traveo II」は、コネクテッドカーに適した新製品である。不正な侵入を許さない新しい電子車両アーキテクチャとしてマイコンレベルで支え、OTAを末端まで広げることを可能にする。そして、マイコンとして高性能かつ消費電力に優れているため、ボディ制御にも威力を発揮する。

HSMを搭載したセキュアで柔軟なマイコン

山出 高輔 氏 サイプレス セミコンダクタ 自動車事業部 Sr.Product Marketing Engineer
山出 高輔氏
サイプレス セミコンダクタ
自動車事業部
Sr.Product Marketing Engineer

 Traveo IIの最大の特徴はセキュリティであると、サイプレス セミコンダクタ 自動車事業部 Sr. Product Marketing Engineerの山出高輔氏は語る。「セキュリティ強化のために、HSM(Hardware Security Module)と呼ばれる専用の暗号化プロセッサを集積しています。ネットワーク通信を保護し、相互認証をサポートすることはもちろん、柔軟にハードウエアを分離し、ユーザーは暗号方式のフレキシブルな構成が可能です。暗号鍵はHSMの管理・監督下に置かれたメモリに保管。HSMには、暗号鍵の生成に使う乱数発生器も集積されています」

 Traveo IIに内蔵されたHSMは、認証を確実に行いTraveo IIを保護する(図1)。ファームウエアOTAの情報はゲートウェイを通して車内のECUに送られるが、Traveo IIはまずゲートウェイで認証し、セキュアな情報だけがCAN-FDなどのAutosar準拠の暗号方式の認証SecOC(Secure Onboard Communication)で保護し配布される。動作をよりセキュアにしたい場合には、やはりTraveo IIを各ECUに搭載すればいい。

図1 Traveo IIはインターネットからの情報をゲートウェイでチェックする
[画像のクリックで拡大表示]

 「Traveo IIは、ファームウエアOTAをサポートするため、フラッシュメモリを2つに分けることが可能で、片方でメモリを読み出しプログラム実行しながら、もう片方でメモリの書き込み消去をすることができます。これにより、片方でOTA処理を実行して、もう片方に更新プログラムを書き込めるのです」(山出氏)

 バージョンアップに失敗した場合には、プログラムを入れ替えるロールバックも行える。 以前のプログラムが片方に残っているためだ。新旧プログラムは同一の物理アドレスに配置されるため、入れ替えによるアドレス変換を行う必要もない(図2)。

図2 プログラムを完全に入れ替える場合も2バンク構成で可能
[画像のクリックで拡大表示]

 Traveo IIは、機能安全のISO26262の「Safety-Element-Out-of-Context」に対応しており、ソフトウエアはISO26262基準で構築できる。

性能、電力効率の向上も魅力

楠本 正善 氏 サイプレス セミコンダクタ 自動車事業部 戦略マーケティング部 部長
楠本 正善氏
サイプレス セミコンダクタ
自動車事業部
戦略マーケティング部
部長

 セキュリティの強化だけではなく、性能、消費電力も当然Traveoから改善されている。Traveo IIには、HSM用のArm Cortex-M0+に加え、性能や消費電力に大きく関係するCortex-M4/M7のCPUコアを搭載。M7はデュアルコアに対応している。

 「元々Traveoは、サイプレスが得意とするインスツルメントクラスタでトップシェアを持つ製品の改良版として生まれました。インスツルメントクラスタは、グラフィックスで即座にメーター動作を液晶に表示しなければならないため、高速性が要求されます。超高性能なGPUもこの市場のデバイスとしてありますが、価格となるとマイコンの方が絶対的に有利。引き続きTraveo II世代のインスツルメントクラスタ用のマイコンも市場導入し、大幅なグラフィック性能の改善により、従来SoCで実現されていた10インチクラスのディスプレイに対応する計画です」と、サイプレス セミコンダクタ 自動車事業部 戦略マーケティング部 部長の楠本正善氏が語るように、同社の狙いはここにある。サイプレスは、マイコンでインスツルメントクラスタを動作させることを実証してきたからだ。

 今回市場導入されたボディ制御向けTraveo IIは、内蔵フラッシュメモリ512KBから8MBまでをラインアップ(図3)し、8MB、2MB、1MBのサンプル出荷を開始している。残りの4MB、512KBも、今後サンプル出荷する。RAM容量もフラッシュメモリ容量とピン数によって変わる。例えば、8MBは176ピン、272ピン、320ピンで1MBのRAMを用意している。また、来年以降にクラスター向けTraveo II のリリースも予定されている。

図3 ボディ制御向けTraveo IIの製品ラインアップ
[画像のクリックで拡大表示]

 Drystone指標での性能は、Traveo と比べて Traveo IIは3.75倍向上(図4)。最大1500 DMIPSの性能は、Cortex-M7をデュアルコアで動作させた場合であり、プロセスは40nmのまま変わっていない。同様に消費電力についても比較しているが、Traveo IIはクロック周波数を160MHz、Traveoは132MHzで動作させてみたところ、1mW当たりの性能を示す電力効率が35%も向上している。クロック周波数を上げているのにもかかわらずだ。消費電流を極力減らす用途ではディープスリープモードを使うが、Traveoは50µAだったが、Traveo IIでは35µAと大きく下がっている。

図4 同じ40nmの設計ルールでも性能は3.75倍に向上
[画像のクリックで拡大表示]

プラットフォーム戦略で持続可能なマイコンを提供

 HSMを集積してセキュリティを強固にしたTraveo IIだが、周辺インターフェース回路も充実。10チャンネルのCAN-FD、最大11チャンネルのシリアル通信ブロック(SCB)、20チャンネルのLIN/UARTに加え、外付けフラッシュメモリ用のeMMCインターフェースやQSPI/HS-SPI、最大1GbのEthernet、FlexRayインターフェースなども集積している。

 Traveo IIは、スケーラブルなプラットフォームソリューションをベースとするマイコンである。ローエンドからハイエンドまで同じハードウエアIPを使い、ソフトウエアの再利用が可能になっている。しかも、これらのハードウエアを利用するドライバーは、MCAL(MCU Abstraction Layer)として自動車グレードで提供するため、ユーザーはその上でアプリケーションソフトウエアの開発に専念できる。

 こうしたプラットフォーム戦略を採ることによって、サイプレスは今後も継続的にソフトウエア互換のマイコンをユーザーに提供することを可能としている。

お問い合わせ