自動車のICT化とサイバーセキュリティ問題

先月の東京で開催されたITS世界会議は、日本がホストとして「自動運転」の話題等で盛り上がったようですが、今日はこの自動運転とも関係があるICT化とサイバーセキュリティ問題を取り上げてみたいと思います。

Forbesの自動車ハッキング記事と動画

少し古くなりますが、今年の7月に米国のビジネス誌ForbesのWebサイトに、自動車のハッキングについて、そのセキュリティ調査をおこなっている研究者の取材記事が掲載されていました。あろうことか『プリウス』を使い、車載制御用コンピュータをリバースエンジニアリングで解析し、その結果を用いノートパソコンから実際に車両制御系に侵入し、ドライバーの意図しない急加速、ブレーキングなどの試験状況を公開、話題となっていました。

 実験を行ったのはIT 業界のサイバーセキュリティの専門家で、米国防高等研究計画局(DARPA)の助成による研究を行っていると発表されていました。トヨタプリウスとフォードエスケープのどちらも市販のHV 車を用いており、後部座席のPC から、自動車の制御系に侵入し、速度計、燃料計などインパネの誤表示、ホーンの誤作動、ドライバー運転操作によらないエンジンのオン/ オフ、急加速やブレーキ操作、ステアリング操作を行っています。

掲載された動画を見る限り、車両の内装をはがし何か配線を車両の制御系配線(ワイヤハーネス)につなぎ、それをパソコンに繋いで制御していますので、なにも接続しない状態でのハッキングではなかったことにほっとしました。

ただしこの記事にある通りで、何らかの有線接続を行うと、自動車の制御を行っている制御ラインに入り込めることは事実です。

自動車の利便性と技術革新を支える車内通信とその脆弱性

近年ITS の活用、ナビやスマホの連携、エンジンのリモート始動、プレクール、プレヒート機能、キーレスエントリー、盗難防止など車両制御系に介入するアプリが市販化されるようになってきています。このアプリ機器の大部分は、排気ガス関連の法規制として義務付けられている車載故障診断システム(OBD)のデータ計測や、修理チェックのアクティブテストを行うスキャンツールの接続と同様、標準化されたOBD スキャンコネクターに接続する方式のようです。

このOBDコネクターに接続しi-Phone、i-PadなどスマホやタブレットPCやパソコンにBluetooth接続させる発信機を有しているものが発売されています。OBD標準ポートは車両ネットワークのCAN に接続されており、そのピン配置、アドレス、ビット定義もほぼ標準となっておりハッキングに対し脆弱であることは以前より懸念されていました。ナビゲーションシステムの多くもこのCANデータを使っています。

 HV、PHV、BEV ではバイ・ワイヤー制御が基本です。遡ると、ドライバーのアクアセル、ブレーキ、ステアリング操作に介入制御するシステムとして、クルーズコントロール、アンチロックブレーキ、トラクション・コントロール、VSC(ビークル・スタビリティ・コントロール)が使われてきました。また、寒冷地では走行前の室内暖房用リモート・スタートもオプションとして広く普及しています。

このところ急激に普及し始めた、衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御、車庫入れ制御などもまたバイ・ワイヤー制御としてドライバー操作に介入した制御です。さらにPHV、BEV では充電用コンセントに接続し、電池充電を行うため、充電タイマー制御の他、スマホとの連携による充電リモート制御、電池充電情報の通信、プレクール、プレヒート機能の商品化が進んでいます。

この通信系を利用した電池や充電システムの故障診断機能とそのスマホなどへの通知機能も採用する車種が増加してきています。キーレスエントリー、ボタンスタートも当たり前のように採用されています。車の利便性を高めるために、車両制御系とナビ、スマホ、ETC、VICSなど車外ネットとの接続がどんどん進むにつれ、いよいよ自動車のサイバーセキュリティがより重要になってきました。

想定を超えた通信利用、国際的なセキュリティの確立を

 自動運転が話題となっていますが、この実用化もサイバーセキュリティの確立が大前提です。全自動運転はまだ先の話としても、衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御など駆動、制動、操舵系など基本制御系の間で、どのようなファイアーウオールを構築しハッキング防止を図るのか、国際標準として緊急に詰める必要のある大きな課題です。基本制御系のハッキングは、最悪の場合、自動車を使ってサイバーテロ問題まで心配されています。

私自身、排気ガス規制としての米国OBD規制制定にかかわってきましたが、このときは米国自動車技術会(SAE)、国際電気電子情報学会(IEEE)に自動車エンジニア、制御系エンジニア、規制当局スタッフが集まり基準、規格作成作業を行いました。その当時は、ここまで自動車バイ・ワイヤー制御の拡大、IT化の拡大、Wifi化などは全く想定しておらず、いわんやOBD端子を介してハッキングなど考えてもいなかったと思います。

遅ればせながら、SAE*IEEEが共同で、自動車、航空機、鉄道、産業車両制御の専門家が集まり、サイバーセキュリティを話し合う委員会開催を決めたようです。OBDでも我々日本のエンジニアがこの基準、規格づくりに積極的に参画しました。ハイブリッドが加速させたバイ・ワイヤー制御、また衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御なども日本勢がリードしているシステムです。日本国内でもしっかり連携しSAE*IEEE国際委員会や国際基準規格機関を通じ、リーダシップ発揮を期待しています。

新機能、新技術開発競争は大歓迎ですが、環境保全、衝突安全のための規格、基準づくりは協調領域、ハッキング防止だけではなく、安全確保、信頼性確保の基準、規格作りも重要です。誤作動、誤操作に対する安全確保もまた、国際基準、規格作りの場で議論を詰める必要があると思います。

ノーベル賞…ではなくノーブル賞受賞

私は有難いことに、ハイブリッドプリウスの開発について、開発スタッフを代表し様々な賞を頂く機会を得る事が多くありました。そして、10年以上もたった今年もまた、アメリカの電気通信学会Institute of Electrical and Electronics Engineers (IEEE)より私を含めた当時の開発担当の3人に技術賞が与えられ、先週、サンフランシスコで開催された学会での受賞式に参加してきました。

賞のタイトルは、Daniel E. Noble Award,ノーベル賞ならぬノーブル賞、モトローラ社のエンジニアで無線通信の発展に多大な寄与のあったノーブル博士の名が関せられた賞です。“For pioneering contributions to the development and market penetration of hybrid electric vehicles (HEV’s) through the establishment of innovative architectures and control technologies” 「独創的な機構と制御技術の確立により、ハイブリッド自動車の開発と普及に先駆的な貢献を果たした」との受賞理由は、開発に必死に取り組んでくれた当時の様々な分野の開発スタッフ、部品メーカの方々の代表として、大変嬉しく、光栄に思っています。
http://online.qmags.com/IEEEAWARDS10

noble_medal
ノーブル賞のメダル

IEEEとは?

IEEEという言葉は、特に技術系に興味を持っている方であれば、どこかで耳や目に触れた機会を持っている方が多いのではないでしょうか。いまや、多くのパソコンやスマートフォンで利用されている無線LANの標準規格であるIEEE802.11なども、このIEEEが策定され標準化されているもので、学会の名の通り電気、電子、さらには情報技術の分野をリードしている学会です。

そのIEEEは、電気自動車や充電式ハイブリッド自動車など、自動車の電動化技術の発展にも力を注いでおり、充電機器の技術標準、自動車の情報ネットワークなど普及のためのさまざまな技術標準策定作業も行っているようです。
今回の受賞式が開かれたのは、年に1回開催されるIEEEの半導体関係の大きな講演会の中でした。私にとっては久しぶりの国際学会への参加だったのですが、以前に比べて中国、韓国、台湾、インドなどの東洋系の方々の参加が非常に目立ったものの、日本からの参加者は少なくなってきた印象を受けました。

一時期は機械、電気/電子、エネルギー関係の国際学会では、日本からの参加者、発表者も多く、どこにいても日本語が耳に入ってきたほどでした。それが、ずいぶんと様変わりしたものです。特に、産業界の若いエンジニアの参加が一時期に比べると減っているのではないかとも感じました。これだけで技術力を一面的に判断できるものではありませんが、このような場での日本のプレゼンスの低下を目の当たりにしたようで、再び過去の姿を取り戻す必要性があると感じました。

プリウスのアメリカ発売から10年

こうして訪れた久しぶりのサンフランシスコでしたが、以前に増して数多くのハイブリッド車を見かけるようになり、プリウスだけではなく、インサイト、フォードのエスケープ、カムリ、RX450hなどハイブリッドが本当に普通のクルマになったとの印象を受けました。
初代プリウスの米国での販売はハイブリッドシステムの全面改良をした2000年のマイナーチェンジ版からでしたが、改良のポイントの一つがサンフランシスコのような急勾配の坂道での発進性能、特にバックの登坂性能をどこまで確保するかでした。当時のTHSでは、サンフランシスコの市内にある有名な急勾配の坂の途中から発進できないことが問題でした。

バックのトルクは更に非力で、サンフランシスコの市内や、ロス近郊のパサディナ、ハリウッドの丘陵地帯の高級住宅地区によくある、急勾配の坂道の途中からバックで車庫入れなど、どれくらいの走り方をカバーさせるか、テストコースの坂路発進テストだけではなく、現地、現物、サンフランシスコの様々な坂路、パサディナ、ハリウッドの坂路で何度も何度も確認試験をしてスペックを決めたものです。私も、何度かその確認走行に付き合いました。
急坂路でクルマが停止していて、モータも止まっている状態から発進(回転)させるためには、大きなトルクが必要で、そのトルクを発生させるためには、大きな電流をパワー半導体に流す必要があります。もちろん、パワー半導体を大きな電流容量のものに変更すれば良いわけですが、結構なコストアップを招いてしまいます。コストも下げ、欧米にも通用する走行性能を確保し、さらに環境性能も進化させるのが当時の開発リーダとしての当然の目標でした。電流制御に新しい工夫が見つかり、ぎりぎりのスペックを見つけ出し、アメリカや欧州の急坂路なら何とかなるとの自信がもてたのも、サンフランシスコやロスでの確認試験の結果でした。

今回も、サンフランシスコの市内で、この初代プリウスのマイナーチェンジ版がけなげに、ケーブルカーと併走してけなげに走っているのを見て、嬉しくなりました。
もちろん、2代目、3代目プリウスと、コストも更に下げながら、この発進登坂性能も、環境性能もさらに飛躍的に向上させています。私の開発リーダとしてモットーは、クルマ全体、システム全体の最適をめざし、現地現物で一石二鳥どころか、三鳥、四鳥の実現へのチャレンジでした。日本得意の、電気、電子、制御、IT技術を生かし、セクショナリズムにとらわれず、一石三鳥、四鳥の知恵だしに期待します。

cisco
サンフランシスコの坂