図1　Infineon Technologies　VP Automotive System GroupのHans Adlkofer��

なぜクルマにセキュリティが��要になるのか��「これまでのクローズドシステムから通信で外�陲箸弔覆�るようになるからだ」と同社Automotive System Group担当VPのHans Adlkofer��は言う。クルマが外とつながるようになると、セルラーネットワークとクルマの間、V2VやV2X（クルマと外�陲箸寮戝�通信）、�Z内でのモバイル機�_とクルマとの通信、などハッカーの侵入経路はさまざまありうる(図2)。

図2　クルマは外とのつながりが�\える　出�Z：Infineon Technologies

Infineonは図3のようなセキュリティシステムを提案しており、そのための半導��チップを����化、あるいは開発中である��図3は、すでに����化されたチップと開発中のチップとの共�Tのソリューションではあるが、そのコンセプトを紹介する。

クルマと通信ネットワークとの間にまず�kつ認証��のチップSLI 76/SLI 97を��く。このチップは、通信オペレータの加入�vであることを認証するためのセキュリティ専��ICである。SLI 76は、2009�Qから出荷してきたICで、通信オペレータ1社に�官�していた。さらに、新����のSLI 97は��数の通信オペレータに�官�する。EUのように国境のないところをドライブするときには複数の通信オペレータにまたがることが�Hいため、この新����が求められていた。

図3　外とのつながりに�瓦靴突諭垢焚鬚鮹��Tする　出�Z：Infineon Technologies

通信オペレータを認証した後、インフォテインメント�Uのアプリケーションプロセッサやダッシュボード�U御マイコンなどのECUに入るわけだが、モデムを通ってデジタル信�ｲ修気譴晋�、再びOptiga TPMというセキュリティ専��ICで認証する(図3)。SOTA（Software on the air）のようにソフトウエアをアップデートする場合にこのチップはよく使われる。ここで国際��格のTPMはパソコンやサーバなどのコンピュータでよく使われるTPM（Trusted Platform Module）のこと。さらにOptiga TPMには、認証機�Δ鵬辰�、オンボードキー発�昊_と鍵の管理機�Δ魴eつ。

Optiga TPMを経た後は、ダッシュボード�U御やインフォテインメント�Uの�U御は、セキュリティ機�Δ鮟言僂靴織泪ぅ灰�Aurixで行う。このAurixには��動時にセキュリティを確認するセキュアブートやキー保�T、セキュア通信などの機�Δ鬟好董璽肇泪轡鵑納存修靴討い襦�この量�桵のAurixマイコンに加え、HSM（Hardware Security Module）を内�鼎掘▲蓮璽疋Ε┘△任��款琉賭ｶ\術と、ソフトウエアでの�款琉賭ｶ\術を�{加してセキュリティを�啣修靴�。さらにソフトウエアでの�款琉賭��v路をハード化した��2世代のAurixチップTC3xxシリーズは現在開発中で、2018�Qにリリースする予定である。

テレマティックス/インフォテインメント�霾�を通った後は、�Z内のゲートウェイを通り、�QターゲットECUへと分�gされていく。ゲートウェイには認証チップOptiga TPMと、開発中の��2世代マイコンAurixでセキュリティを守り、�QターゲットECUのAurix(��1世代で�科�のところが�Hい)へと信�､賄舛錣襦�つまりクルマの業��を行うECUのマイコンまでには2段階の認証�壻�を経る。認証ノードのキーや暗�ｲ愁�ーはセキュアなフラッシュメモリに格納しておく。

Infineonが��したセキュリティソリューションは、��来の�O動運転に�△┘�ルマがインターネットクラウドと接��され、さまざまな�U御やサービスを提供するためには�Lかせない。すなわち、コネクテッドカー時代の到来である。これまでは、日���O動�Zやトヨタ�O動�Z、メルセデスベンツなどが独�Oのネットワークの元で通信サービスが�t開されてきたが、最�Zは、当初の勢いがなく会�^数も�Pび�椶鵑任い襦�ある統��によると、2014�Q時点でつながっている�Zの数は5%に�圓�ないという。テレマティクスは、独�Oネットワークよりも�@��のセルラーネットワーク�屬任弔覆�って初めてビジネスとして本格化する。Infineonのソリューションは��来のつながるクルマに向けた解の�kつとなる。