マーベル、自動運転にも対応するセキュアなギガビットイーサネットスイッチ発表

マーベルジャパン株式会社の本社オフィスにおいて説明を行なう、Marvell Semiconductor ワールドワイドビジネスデベロップメント担当 バイスプレジデントのドナ・ヤセイ氏（左）と、Marvell Semiconductor オートモーティブソリューショングループ ビジネスデベロップメント担当ディレクター 倉臼 あんどりゅ氏

　米国の半導体メーカーMarvell Semiconductor（マーベルセミコンダクター）は7月24日、自動運転にも対応する自動車用のセキュアなギガビットイーサネットスイッチを発表した。

　自動車の車内のイーサネットをサポートするチップで、自動運転が実現した際の大容量データ伝送にも対応。ギガビットの速度にも対応するほか、車内外のネットワークへの不正アクセス対策も取られている。セキュア車載ギガビットイーサネットスイッチの発表は業界初とし、すでに一部でサンプル出荷を開始しているという。

　セキュア車載ギガビットイーサネットスイッチは、自動運転に必要な車内および車車間通信でストリーミングされるデジタル情報のやりとりをはじめ、ADAS（高度運転支援システム）やIVI（車載インフォテイメント）にも活用できる。搭載したセキュリティ機能は、自動車とその搭乗者の安全を確保する上で最も重要な要素だとしている。

　発表に先駆けて、都内のマーベルジャパンのオフィスにおいて記者説明会が開催された。

車載用のWi-Fiモジュールなどを提供してきた

　マーベルは1995年設立で、工場を持たないファブレスの半導体メーカー。有線や無線のネットワークなどを強みとしており、車載向け製品の拡充に取り組んでいる。2005年からこれまで、主要自動車メーカーにセキュアなコネクティビティやストレージ技術を提供している。

Marvell Semiconductorの概要

中核事業

車載にセキュアなコネクティビティとストレージ技術を提供

Wi-Fiモジュールなどを提供

　Marvell Semiconductor ワールドワイドビジネスデベロップメント担当 バイスプレジデントのドナ・ヤセイ氏は、自動車用信頼性試験のAEC-Q100認定を受けたストレージ、ワイヤレスコネクティビティ、イーサネットコネクティビティの分野で車載製品をしてきたことを説明。「私どもの強みは、何よりもセキュリティにあり、将来の自動車向けのセキュリティを私たちがいかに強化していけるかを話したい」と紹介した。

Marvellの車載製品ポートフォリオ

ストレージ

ワイヤレスコネクティビティ

イーサネットコネクティビティ

　イーサネットやIPプロトコルに専門知識があるとし、これまで、2011年に業界に先駆けて量産車向けのWi-Fi向けワイヤレスモジュールを提供したことや、2015年にギガビット対応の車載イーサネットトランシーバーを投入してきたことを強調した。車載分野では、2016年にオートモーティブセンター・オブ・エクセレンス（ACE）をドイツのエッティンゲンに開設、専門のデザインチームを置いている。

　また、車載ストレージ技術ではトヨタ、BMW、アウディ、ボッシュ、東芝に10年以上の提供実績があるほか、ワイヤレス・コネクティビティでは、第4世代で車外通信距離を拡大。イーサネットコネクティビティでは車載用の1000BASE-T1規格をサポートし、低遅延かつ即時応答、現在の自動車にとってコスト効率のよい、軽量化をシールドなしケーブルで通信を実現するとした。

　さらに、ヤセイ氏は車内通信の高速化の理由として、自動運転を行なう車両のデータは「1日に4TBを超えると言われる」とし、「これだけのデータを扱うとなると、データの漏洩であったり、サイバーアタックが常に懸念される通信で接続をするという場合は、常にセキュリティで守られていなければならない」と述べた。

自動運転車は1日あたり4TBのデータを利用する

車内通信がサイバーアタックを受ける時代に対応

Marvell Semiconductor オートモーティブソリューショングループ ビジネスデベロップメント担当ディレクター 倉臼 あんどりゅ氏

　倉臼氏は、自動運転が原因でデータ量が増える現状から、「クラウドとの通信で、IPネットワークにしなければならないという結論になっている」と説明し、「自動運転車では幅広くイーサネットが採用される。すでに欧州の量産のクルマで採用されているが、日本、北米でも採用される見込み」とイーサネット化の現状を説明した。

　そうした現状のなか、今回発表した製品は1000BASE-T1に対応したセキュアなギガビットイーサネットスイッチで「イーサネット化の中核となる製品」と位置づけ、「これで完全に、クルマのなかでイーサネットを採用するためのポートフォリオが準備ができたと言える」と述べた。

　倉臼氏はサイバーアタックという観点からも製品を解説、「2013年にはプリウスやフォードをハッキングして運転能力を奪う。ジープチェロキーはハッキングされて140万台をリコールした。イスラエルの会社がBluetooth接続でハッキングに成功した」と実際に起こった事例を紹介した。

　さらに「クルマの中で採用すると、こういった脅威が増えていく恐れがある。中核となるスイッチ製品にそれを防ぐ機能を入れ、脆弱性を抑えるという考え方」と今回の製品投入の意義を説明した。

　具体的な機能としては、流れるデータを検査するDPI（ディープ・パケット・インスペクション）の搭載を挙げた。ハードウェアで流れるデータが安全かどうか判断可能になるとしたほか、最大96バイトまでパケットを読み込んでフィルタリングできる機能を備え、リアルタイムかつギガビットでハードウェアでフィルタリングできる。他社の車載スイッチでは、「ここまで入っているものがなかった」と業界初であることを強調した。

　さらに、トラステッドブートもサポートする。ギガビットイーサネットスイッチが起動する際に読み込むドライバーソフト次第で、採用するメーカーの思うままの活用ができる。そのため、偽物のドライバーソフトを読み込まないよう、ドライバーソフトが認証を取ったものかどうかを判断してから起動を行なう機能を設けた。これにより、たくさんのインターフェースがあり、どこからアタックを受けるか分からない実態に対応するとした。

自動車にもサイバー攻撃の脅威

防御が必要

車載業界初とするギガビットイーサスイッチ

ブロック図

車内通信はCANからイーサネットへ

　自動車内の配線は、それぞれのECU同士を個別の電線を用いて接続する方法から、CAN（Controller Area Network）によるバス通信に置き換わっている。この結果、自動車内の電線を減らして軽量化を進めたほか、CANが普及した結果として、ユーザーがOBD2コネクター経由でCANに流れる各種情報を取得して活用することも可能になっている。

　倉臼氏は、既存のCANからイーサネットへ移行する理由として、「CANではIP化が難しく、セキュリティも難しい」とした。さらに、CANからの移行に備え、車載イーサネットについて「低速車載規格として、10Mbpsのイーサネットを作る。1年以内に仕様が固まる」と述べ、データ量が多くない箇所にも対応する製品を投入していく考えを述べた。

　その一方で、「自動運転では10Gbps速度が欲しいという要望が強い。仕様を作って製品を投入していきたい」と今後、車載ネットワークにIEEE 802.3chのMulti-Gigabit Automotive Ethernetの採用についても前向きの姿勢を示した。

　倉臼氏は、今回発表のギガビットイーサスイッチの具体的な採用メーカーや、車種機器について明らかにしていないが、車内のネットワークもIP化が進むなかでセキュアなネットワークは必要とし、今回発表のセキュアなギガビットイーサネットスイッチは、高速なネットワークが必要な自動運転車だけでなく、そのほかの自動車にも幅広く使われていくとした。