メインコンテンツに移動

コネクテッドカー時代のセキュリティとセーフティを両立する、組み込み向け仮想化技術をR-Carで実現

~複数の車載システムを統合可能とする、ソフトウェアパッケージの提供を開始~

2017年4月4日

 ルネサスエレクトロニクス株式会社(代表取締役社長兼CEO:呉 文精、以下ルネサス)は、このたび、車載コンピューティングプラットフォーム「R-Car」向けに、外部の脅威からクルマを守るセキュリティと、故障しても安全に対処するための機能安全(セーフティ)を、単一システム上で両立させることが可能な、組み込み向けに最適化された仮想化技術を実現する、ソフトウェアパッケージの提供を開始します。

【背景】

 車載システムは、クラウド連携システム、インスツルメント・クラスタやドライバモニタリングなど、搭載される車載アプリケーションの数や規模が年々拡大しています。クルマのコクピット環境は、より一貫した高度なユーザエクスペリエンスを提供するため、これらの複数のシステムを統合した車載コンピューティングシステムへと進化を遂げつつあり、複数の車載システムを一つに統合することへの期待が高まっています。

 この時、車載システムの中でも、インスツルメント・クラスタやドライバモニタリングなどは、故障してもクルマが安全に対処できるよう、機能安全に対応することが求められています。

 一方で、クルマはナビゲーションやメータなど事前に組み込まれたアプリケーションだけでなく、ネットワーク経由で必要なアプリケーションを後からダウンロードし、搭乗者に適切な情報やサービスを提供するコネクテッドカーへと進化しています。クラウド情報との連携などネットワークを介したシステムが増加しており、クラウドサービスで扱う個人情報の保護や、ネットワークを経由した悪意ある攻撃からクルマを守るため、セキュリティ機能の重要性が高まっています。

 このように、複数の車載システムを一つに統合する際に、これまで独立したシステムで個々に実現されていたセキュリティと機能安全を、いかに両立させるかが課題となっていました。

【特長】

 そこでルネサスは、(1)ITシステムにおいてすでに普及している仮想化技術を応用し、組み込み向けに最適化された仮想化技術をR-Car向けに開発し、仮想化OS向けソフトウェアパッケージとして提供します。これにより、複数のOSを同時に搭載可能になり、セキュリティ機能や機能安全機能を搭載した異なる多様なアプリケーションも、R-Carの単一システムで動作しシステム統合が可能になります。さらに今回、(2)セキュリティ機能を実現するソフトウェアパッケージも開発、提供します。これにより、セキュアブートやセキュアアップデートといった機能が実現可能になります。例えば、クルマの購入後に、最新のソフトウェアを、自動車ディーラーに持ち込まずにダウンロードする、といったことが可能となります。また、(3)機能安全を実現するため、R-Carに搭載しているセーフティメカニズム(ハードウェアIP)をコントロール可能な、機能安全用ソフトウェアパッケージを用意しました。これにより、インスツルメント・クラスタのメータ表示や運転支援機能など、安全性を求められるアプリケーションをR-Carに搭載できるようになります。

 これらソフトウェアパッケージにより、セキュリティと機能安全が必要なアプリケーションを、複数、同時に搭載した車載システムの統合が、R-Carで実現可能になります。これらのソフトウェアパッケージは、パートナ各社とともに、本日より提供を開始し、順次拡大してまいります。

 新ソフトウェアパッケージの主な特長は以下の通りです。

(1)組み込み向け仮想化技術により、機能安全とセキュリティの両方のシステムをR-Carに統合可能

組み込み向け仮想化OS(ハイパーバイザ)には、第一弾としてINTEGRITY® MultivisorTMを採用。この上に、それぞれのアプリケーションソフトに適したOS(ゲストOS)として、RTOS(Real Time OS)やLinux、AndroidTMを搭載し、独立した堅牢なパーティションで分断し動作させることで、必要なセキュリティや機能安全のレベルを確保可能。例えば、クラウド連携やナビゲーションなどのアプリケーションは、LinuxやAndroidTMなどのOS上に搭載し、インスツルメント・クラスタや警告音などの機能安全対応が求められるアプリケーションは、同社のINTEGRITY®などのRTOS(Real Time OS)の上で動作させれば、R-Carに多様なアプリケーションを同時に搭載可能。個別のハードウェア(SoCやマイコン)で動作させた時と比べて、性能劣化も少ないため、R-Car の単一システムに統合が可能。今後、ほかのハイパーバイザにも順次対応していく予定。

(2)セキュリティ用ソフトウェアにより、安全にプログラムを実行できる環境を実現

セキュリティ機能は、ネットワークを介した外部からのハッキングなどの攻撃を防ぐために、ますます重要になっている。プログラムの改ざんを防止するセキュアブート、製品のライフサイクルに応じたセキュリティレベルの管理、セキュアなプログラム実行環境(Trusted Execute Environment)など、強固なセキュリティ機能を実現する各種ソフトウェアを用意。ドライバが自動車ディーラーに行かなくても、ソフトウェアのアップデートやOSのアップグレードができるようにOTA(Over the Air)も実現可能。今後、ハイパーバイザに対応した、システムの構成、要求に応じたセキュリティ用ソフトウェアを、順次提供していく予定。

(3)機能安全用ソフトウェアの提供により、機能安全対応のシステム開発を支援

機能安全を実現するために、R-Car H3、R-Car M3にはすでに自己の故障を検知するためのセーフティメカニズムであるハードウェアIPが搭載されている。このセーフティメカニズムには、ルネサスが2016年2月の「ISSCC 2016」にて発表した、ランタイム・セルフテスト技術が搭載されており、故障を検出する自己診断テストをマルチコアのCPUを活かして分割実行することにより、テスト中のプログラム中断時間を削減し、かつ機能安全に要求される自己診断カバレッジを達成。ルネサスは、このセーフティメカニズムをコントロールするためのソフトウェアを提供することにより、機能安全対応のシステム開発を支援。今後、順次、機能安全に対応したソフトウェアを提供していく予定。

 INTEGRITY® MultivisorTMを提供する、Green Hills Software社 アドバンスドプロダクトのバイス・プレジデント、ティム・リード氏は、次のように述べています。

 「今日の自動車OEMメーカやTier1メーカは、量産レベルの車載エレクトロニクスを組み立てるための、実績ある実行可能なソフトウェア基盤を要求しています。セキュアなMultivisorTM仮想化を持つINTEGRITY®リアルタイムOSは、ASILが保証されたセキュアなマイクロカーネルアーキテクチャです。そして複数のCPUコアにまたがりセーフティとセキュリティクリティカルな機能を必要とするゲストOSを混在させるため、R-Carの高性能な機能を活用しながら、システム設計者にフレキシブルなプラットフォームを提供します。

 自動車に仮想化技術を展開する先頭の会社として、高性能なR-Carデバイスの上で動作する初めての仮想化プラットフォームについてルネサスエレクトロニクスと継続して取り組むことは光栄です。」

ルネサスは、パートナ企業とも連携し、ソリューションプロバイダとして、今後もハードウェアだけでなくユーザの開発支援に役立つソリューションを提供し、車載コンピューティングシステムや、安全運転支援システムの早期開発に貢献しつつ、安心・安全なクルマ社会の実現を目指します。

 なおルネサスは、本年4月11日(火)にザ・プリンス パークタワー東京(東京都港区)で開催する当社最大のプライベート総合展「Renesas DevCon Japan 2017」において、「第3世代R-Carの使いこなしテクニック:仮想化+セキュリティ+機能安全」と題してセミナーにて紹介する予定です。

 新ソフトウェアパッケージの構成は、 別紙(420KB)をご参照ください。

以 上

*Green Hills SoftwareおよびINTEGRITY、INTEGRITY Multivisorは、米国、およびその他の国におけるGreen Hills Software, Inc.の商標または登録商標です。

*Android は Google Inc. の商標です。

*本リリース中の製品名やサービス名は全てそれぞれの所有者に属する商標または登録商標です。


ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがございますので、あらかじめご承知ください。

この記事をシェアする