「Mr.自動運転が明かすiPhoneと車の違い
アップルが進めてきたスマホ革命と同じようなことが、自動車の分野でも起きているのは事実でしょう。でも、スマホと車には決定的な違いもある。PCやスマホが故障するのと、車のソフトがクラッシュして突然動かなくなるのとでは、状況が全く違います。
優秀なエンジニアがいれば、車をハックして「自動運転」にすること自体はそんなに難しくありません。本当に難しいのは、誰が使っても安全だという状態に持っていくことです。
──ジェームス・カフナー トヨタ自動車取締役CDO」
【自動車のスマホ化とセキュリティ】
○スマホ化とインターネット
スマホが従来の携帯電話の領域を革命的に超えた通信機器である所以は、インターネットサービスを介したデータ通信にあります。端末は電話会社とだけでなくインターネットサービスを介して様々に公開された世界中のデータサーバーにアクセスして情報を取得して表示するとともに、スマホの機能発揮するための設定データとして利用できることにあります。
インターネットのシステムの便利な機能のベースは、インターネットプロトコールという共通アドレスだけで、とこにあるかが関係なく端末がインターネットサーバーを介してネット接続しデータを開示して何処からもデータのやり取りができることにあります。IOTはこの、何処にいるかは問題でなく自分と相手のプロトコールをインターネットサーバーに示すだけで特定の相手とつながるという通信技術ことを指しているだけです。
スマホやPCでインターネットと接続する場合は、相互にアドレスを開放して持っているデータをお互いに提供して接続し合うという形であり接続相手を固定しません。これが単なるIOTの意味であるインターネット通信とスマホなどのインターネット検索などの違いです。
○自動車における通信である電装のソフトウエア化
ジェームス・カフナーCDOの言われた、携帯電話のスマホ革命に相当する自動車側の変化は、電装ラインのLAN化、つまりソフトウエア化がその端緒と言えます。
自動車を一つのシステムとして考えると、様々な信号通信を実施しています。ドライバーから出す指示はスイッチ、ペダル、レバーの操作であり、それは信号になって制御器から装置へ一対一接続を介して送られて装置の作動させます。ただその場合には電装品の数だけの電線ケーブルが必要となります。自動車の運転席から後部につながるケーブルはまとめられていますが、その重量は高級車では50キロに及ぶ車種もあり、車重への影響だけでなく配線や接続マンパワーだけでかなりの負担となります。
それが近年になりデジタル技術の発展により車載LAN(CAN)を使用して制御器から装置全部へ全ての信号が1本のバスケーブルで送られて、装置側の制御コンピューターが自分宛ての信号を認識して受け取るというデジタルデータバス接続も出てきています。これはいわゆるイーサネットによる伝送制御のソフトウエア化環境化と言えます。しかしながらこのシステムはリモコンキーや車載カメラなど各種センサーを含めたとしてもた機器が固定した自動車システム内で完結したネットワークであり、社外からのアクセスはメンテナンスとしてであり、インターネット回線の必要はなく、制御コンピューターにダイレクト接続し、外部からのアクセスを排除することができます。
○ICTと自動運転
しかしながら第2の自動車版スマホ革命と言える自動運転環境では、ある程度の開放系のネットワークにならざるを得ません。自動運転システムが判断できない環境に陥ると遠隔地の監視センターに接続する必要があります。また、ミリ波レーダー装備の場合では天候情報は判断における大切なデータです。道路の事故処理や工事情報、臨時設置信号、交通指導員による片側交互通行、指定迂回路情報などもリアルタイム性を必要とします。
これらの通信は、日本の郊外、山地など何処を移動中でも、またトンネルや地下駐車場などの難通信環境でも成立する必要があります。そのためには独自の通信回線よりも、利用者が遥かに膨大で広範な領域を網羅するスマホの地上局を介したインターネット回線を利用するほうが確実です。
○自動運転におけるセキュリティ
自動車は多くのシステムからなっています。その多くがクローズドなシステムであり、電装メーカーのノウハウで最適のアーキテクチャを使用すれば良いので、HTMLなどのアーキテクチャを使用する必要がありませんので、外部からのフェイクデータによく撹乱を排除しやすい環境にあります。特にエンジン制御関連は従来の通常走行でもアクセル以外の外部入力はありません。様々な走行環境に対する適応能力など自動運転プログラムの熟成がスマホなどよりも遥かに慎重であるべきなのは当然ですが、問題は外部からのアクセスを必要とする運転支援システムでしょう。
運転支援システム作動車が、常時インターネット回線に接続する状況の多くは、円滑走行に利用する環境情報の取得であり、もしこれらのデータに異常な割り込みデータが発生した場合には、車載センサーや過去の蓄積情報から急な変更データのファクトチェックなどで、割り込みデータが適応可否の判断をするなどの対策が可能です。自動車が明確にインターネットに依存した状態になるのは遠隔操作の状態が発生する自動運転がギブアップし、管理センターからの遠隔操作を受ける場合です。この遠隔操作管制システムにおけるバグやハッキングに対して如何にセキュリティを構築するかは重要な問題であると思います。
【執筆者プロフィール】
中嶋 隆一 Ryuichi NAKAJIMA
EPIC PARTNERS株式会社 監査役。青山先端技術研究所・エグゼクティブフェロー。文筆家。
防衛省で31年間勤務し、研究開発業務に従事。定年退職後は、先端技術の研究・コンサルティング、大手企業のCVCのアドバイザーボード、公共領域のコンサルティング支援を行う。
誘導武器開発官付及び先進技術推進専門官、防衛省幹部学校において技術教育教官の経験を活かして、経営者・先端技術研究者等へのコーティングも行う。航空機搭載の電子とミサイルのスペシャリストとして、執筆、講演、セミナー等を幅広く実施。