図1　Infineon Technologies　VP Automotive System GroupのHans Adlkofer��

なぜクルマにセキュリティが��要になるのか��「これまでのクローズドシステムから通信で外�陲箸弔覆�るようになるからだ」と同社Automotive System Group担当VPのHans Adlkofer��は言う。クルマが外とつながるようになると、セルラーネットワークとクルマの間、V2VやV2X（クルマと外�陲箸寮戝�通信）、�Z内でのモバイル機�_とクルマとの通信、などハッカーの侵入経路はさまざまありうる(図2)。

図2　クルマは外とのつながりが�\える　出�Z：Infineon Technologies

Infineonは図3のようなセキュリティシステムを提案しており、そのための半導��チップを����化、あるいは開発中である。図3は、すでに����化されたチップと開発中のチップとの共�Tのソリューションではあるが、そのコンセプトを紹介する。

クルマと通信ネットワークとの間にまず�kつ認証��のチップSLI 76/SLI 97を��く。このチップは、通信オペレータの加入�vであることを認証するためのセキュリティ専��ICである。SLI 76は、2009�Qから出荷してきたICで、通信オペレータ1社に�官�していた。さらに、新����のSLI 97は��数の通信オペレータに�官�する。EUのように国境のないところをドライブするときには��数の通信オペレータにまたがることが�Hいため、この新����が求められていた。

図3　外とのつながりに�瓦靴突諭垢焚鬚鮹��Tする　出�Z：Infineon Technologies

通信オペレータを認証した後、インフォテインメント�Uのアプリケーションプロセッサやダッシュボード�U御マイコンなどのECUに入るわけだが、モデムを通ってデジタル信�ｲ修気譴晋�、再びOptiga TPMというセキュリティ専��ICで認証する(図3)。SOTA（Software on the air）のようにソフトウエアをアップデートする場合にこのチップはよく使われる。ここで国際��格のTPMはパソコンやサーバなどのコンピュータでよく使われるTPM（Trusted Platform Module）のこと。さらにOptiga TPMには、認証機�Δ鵬辰─▲�ンボードキー発�昊_と鍵の管理機�Δ魴eつ。

Optiga TPMを経た後は、ダッシュボード�U御やインフォテインメント�Uの�U御は、セキュリティ機�Δ鮟言僂靴織泪ぅ灰�Aurixで行う。このAurixには��動時にセキュリティを確認するセキュアブートやキー保�T、セキュア通信などの機�Δ鬟好董璽肇泪轡鵑納存修靴討い�。この量�桵のAurixマイコンに加え、HSM（Hardware Security Module）を内�鼎掘▲蓮璽疋Ε┘△任��款琉賭ｶ\術と、ソフトウエアでの�款琉賭ｶ\術を�{加してセキュリティを�啣修靴拭�さらにソフトウエアでの�款琉賭��v路をハード化した��2世代のAurixチップTC3xxシリーズは現在開発中で、2018�Qにリリースする予定である。

テレマティックス/インフォテインメント�霾�を通った後は、�Z内のゲートウェイを通り、�QターゲットECUへと分�gされていく。ゲートウェイには認証チップOptiga TPMと、開発中の��2世代マイコンAurixでセキュリティを守り、�QターゲットECUのAurix(��1世代で�科�のところが�Hい)へと信�､賄舛錣襦�つまりクルマの業��を行うECUのマイコンまでには2段階の認証�壻�を経る。認証ノードのキーや暗�ｲ愁�ーはセキュアなフラッシュメモリに格納しておく。

Infineonが��したセキュリティソリューションは、��来の�O動運転に�△┘�ルマがインターネットクラウドと接��され、さまざまな�U御やサービスを提供するためには�Lかせない。すなわち、コネクテッドカー時代の到来である。これまでは、日���O動�Zやトヨタ�O動�Z、メルセデスベンツなどが独�Oのネットワークの元で通信サービスが�t開されてきたが、最�Zは、当初の勢いがなく会�^数も�Pび�椶鵑任い襦�ある統��によると、2014�Q時点でつながっている�Zの数は5%に�圓�ないという。テレマティクスは、独�Oネットワークよりも�@��のセルラーネットワーク�屬任弔覆�って初めてビジネスとして本格化する。Infineonのソリューションは��来のつながるクルマに向けた解の�kつとなる。