コネクテッドカー時代に求められる車載ネットワークの高速化とセキュリティ対策

オートモーティブワールド2018で、車載ネットワークに関するセミナーが開催された。車載システムのプラットフォームやアーキテクチャを研究するJASPAR 次世代高速LAN WG主査後藤英樹氏（トヨタ自動車）とコンチネンタル・オートモーティブ・ジャパンボディ＆セキュリティ事業部松本浩幸氏のセミナーを取材した。

専門セッションのためエンジニアや専門家向けの内容だ。ここでは、技術的な詳細ではなく、講演内容をベースに車載ネットワークの現状と今後の動向について考えたい。コネクテッドカー時代にどんな車載ネットワークが求められ、業界ではどのような取り組みが行われているのか。

●CASEを支える2つのネットワーク技術

CASE（Conected・Autonomous・Sheared・Electric）車両は、ネットワーク技術なしには語れない。ここでいうネットワークは、外界とつながるモバイルネットワークやインターネットをイメージすることが多いが、クルマにはもうひとつ重要なネットワークが存在する。クルマの中のECUやセンサーをつなぐ車載ネットワークだ。

車載ネットワークの代表例がCAN（Controller Area Network）だ。車載ネットワークを総称する呼び名として使われることもあるが、車載ネットワークの標準規格の名称だ。CANは、エンジン、トランスミッション、ブレーキ、サスペンション、あるいはメーターパネル、エアコン、灯火類・照明、ドアミラー・パワーウィンドウ・電動シートといった電装品を制御するための命令やデータをやりとりしている。

CANで制御されたクルマをクラウドにつなげるにはどうすればいいだろうか。CANは前述したようにクルマの中に構成された独自の制御ネットワーク。クラウド接続は、スマートフォンと同じモバイルネットワークを経由してインターネットにつなげることを意味する。通常、異なる種類のネットワークを接続する場合、ブリッジやゲートウェイという技術を利用して、信号レベルの違いや通信プロトコルの違いを吸収する。

このゲートウェイがしっかりできていれば、CAN側はとくに変更や改良を加えずコネクテッドカーや自動運転は実現できそうだ。たとえば、高精細な3Dマップをインターネットからダウンロードして、必要な道路情報をCAN側に流してやれば、CAN側のAI（AIをCANの外側に置くアプローチもある）は、自車のセンサー情報、カメラ情報を合わせて判断、制御は可能だ。

●車載ネットワークへの高速化要求

しかし、ことはそう簡単ではない。まずはネットワーク帯域（転送速度といってもよい）。CANでやりとりされるデータはセンサーデータやECUの命令など比較的小さいデータだ。そのため高速なネットワークより、リアルタイム性（遅延時間保障：どんな命令も1ミリ秒以内に実行されること）が重視される。ADASの進化にともない、車載ネットワークにもカメラの動画映像など大容量のデータを流す必要性が生まれつつある。

データの高速伝送にはCANの高速化（CAN-FD）やFlexRayといった規格で対応するアプローチもあるが、もうひとつのアプローチは車載用イーサネットの規格標準化だ。イーサネットは、企業内ネットワーク（イントラネット）などLAN（Local Area Network）の標準規格。これを車載用に拡張する取り組みが進んでいる。伝送ケーブルはツイストペア線と光ファイバー。伝送速度はLANと同レベルの100Mbpsから1Gbpsとなっている。ちなみに通常のCANは1Mbps。CAN-FDは8Mbpsとなっている。

ちなみに、自動ブレーキのカメラとして有名なモバイルアイのユニットは画像処理もカメラ内部で行っているため、出力されるデータは画像認識によって解析された対象物のデータのみで専用のECUに送られるため、現状のCANに組み込むことができている。したがって、自動運転のレベルが進み複数カメラを搭載するようになっても、1Gbpsのような帯域は必要ないという考え方もある。

車載ネットワークの高速化、高度化のニーズは他にもある。次に後押ししているのはOTA（Over the Air）技術だ。車載システムが高度化・複雑化することに伴い、ECUやADASシステムにも企業システムのようにセキュリティアップデートの機能が必須とされている。OSやファームウェアのアップデートは時として巨大なファイルを転送する必要がある。これは当然CANに接続されたECUに直接送り届ける必要がある。

●鍵を握るイーサネット導入とIP化

このような背景をひとつとして、CASE車両の車載ネットワークの高速化が進められている。JASPARでは、後藤主査のWGで、車載イーサネットの要件検証、セキュリティ対策（ゲートウェイ部分での認証、フィルタリング、タグ付け、暗号化など）、必要なハードウェアや部品の検証、ノイズ対策（EMC試験、コネクタ試験）を行っている。

コンチネンタルは、将来の革新機能にはイーサネットが最適だとし、LIN、CAN-FD（ボッシュが策定）、FlexRayから車載ネットワークのイーサネット化、IP化を推進している。車載イーサネットの中でもEthernet TSN（Time Sensitive Networking）に注目し、関連プロトコルの研究開発を進めている。TSNには、全コンポーネントを同じ時刻に同期させるプロトコルやトラフィックピークを調整するプロトコル。タイムスライス転送、フレームの冗長化といったツールとなるプロトコルが含まれるので、リアルタイム性を維持したまま、さまざまなアプリケーションに対応できると踏んでいるからだ。

IP化（インターネットの基本的な標準プロトコル）は、イーサネットとは直接関連するものではないが、インターネットを利用するPCやWeb、スマートフォンアプリがIPプロトコルを利用しているので、コネクテッドカーやクラウドサービスと連携するうえで必然的に車載システム（カーナビやIVI、ゲートウェイ）のIP対応が進む。

●SDNによる動的構成変更への期待

JASPARは国内の業界団体であり、コンチネンタルはグローバルのTier1サプライヤーだ。それぞれ立場の違いはあるが、共通して語っていたのは、車載ネットワークの動的構築とSDN（Software Defined Network）だ。SDNは文字通り、物理的な接続やネットワークスイッチの構成とは別に、ネットワークの機器構成、グループ分けをソフトウェア的に任意に制御できるネットワークだ。クラウド化が進むデータセンターでは、サーバーが仮想化されネットワークも自由に構成が変えられるようにSDN化が進んでいる。

ADASや自動運転機能が進むと、車載システムはコンポーネントごとの動作から、ドメイン（パワートレイン、ボディ、インテリア、空調）ごとの制御、さらにはドメインどうしの協調制御を行うバックボーンコントローラへと、制御系が階層化・拡大していく。いままではコンポーネントあるいはドメインレベルで機器を追加すればよかったが、高度な自動運転を実現するには、追加したコンポーネントはすぐに協調制御される必要がある。そのため、ソフトウェアでネットワーク構成が切り替えられるSDNが必要となる。

加えて、OTAで機能アップグレード（テスラはすでに対応している）を実現したい場合、入れ替えたファームウェアとともに車載ネットワークの構成を変える必要がでてくるかもしれない。障害現場でリモート補修や障害対応を行う場合、障害システムを切り離したり迂回する設定が必要になるかもしれない。

以上のように車載イーサネットはCASE車両にとって要の技術になるものといってよいが、CANがグローバルスタンダード化している現実があり、機能ニーズだけでイーサネット化、SDN化が進むかはマーケットしだいだ。

CANかイーサネットか？車載ネットワークの最新動向…オートモーティブワールド2018 専門セッション