BlackBerry QNX、クルマの全てをセキュアにする

QNXは、BlackBerryと同じカナダの会社で、リアルタイムOS（RTOS）を手掛けてきた。RTOS市場はこれまで工業用や自動車のエンターテイメント系システムなどに使われてきたが、リアルタイム処理が欠かせない自動車市場での有力なOSとなってきている。QNXは2004年にクルマのティア1サプライヤーでカーステレオに強いHarman Internationalに買収されたが、さらに2010年にBlackBerryの前身のRIM（Research in Motion）に買収されている。Harman時代にクルマのカーステレオやカーナビゲーションなどに使われており、クルマ市場はもともと得意とする市場の一つだった。

図1　クルマのECUはもはや飽和気味、今後は集約の方向へ　出典：BlackBerry

BlackBerry Technology Solutions社のSales and Marketing担当Kaivan Karimi氏によると、クルマのECUの数は減る方向で、複数のECUが一つのドメインコントローラに集約されていくだろうと述べている。実際、高級車におけるECUの数は飽和気味だ(図1)。一つのドメインコントローラの中で、セキュアな領域と非セキュアな領域を設け、それらを分離する技術が必要になり、それら全体をコントロールするハイパーバイザも必要になる。QNXは、ハイパーバイザの新製品を導入しており、その準備にも着々と備えている。

実はこの動きはチップメーカーのIntelも同様な趣旨を述べており、ECUは仮想化技術を使うことでその台数を減らしていくことになると別の記者会見で述べている。仮想化技術とは、OS、ミドルウエア、アプリケーション層からなる一つのコンピュータソフトウエアシステムをまるで複数台のコンピュータがあるかのように見せかける技術である。コンピュータそのものだけではなく、CPUやSoCなどのシステムLSIでも仮想化技術が出始めている。ECUに使うマイクロプロセッサやSoCのチップレベルでもマルチコア技術が当たり前になってきたことで、仮想化技術がクルマ用にも使われるようになるとみている。すなわち仮想化によってチップの数は減る方向であるものの、集積度はもっと高まる方向になる。

QNXは、クルマでこれからはコネクテッドカー、自動運転、電動化が採用されることになるから、リアルタイム性だけではなく、セキュリティも非常に重要な問題になるとみている。QNXはRTOSだけではなく、セキュリティにも力を入れており、特に暗号化関数のアルゴリズムや、仮想化するときに各システムを管理するハイパーバイザやミドルウエアも手掛けている。

半導体メーカーにとってこれからのクルマ市場は成長が見込めるが、QNXのようなソフトウエアメーカーにとっても成長市場に映る。自動運転にはエレクトロニクスすなわち半導体の使用量が格段に大きくなると共にチップに埋め込むソフトウエアも増え、2030年にはクルマのコストの半分がエレクトロニクスとソフトウエアだと見積もる市場調査会社もある(図2)。

図2 クルマのエレクトロニクスとソフトウエアはますます増える　出典：Lux Research、BlackBerry

しかし、クルマはサイバー攻撃の対象に確実になる、とBlackBerry社のシニアVP兼BlackBerry QNXジェネラルマネジャーのJohn Wall氏は予想する。これまでのLinuxやAndroidのようなオープンソースのOSは攻撃の対象になりやすい。ソフトウエアの脆弱性を突かれるとか、ダウンロードファイルからの攻撃や、音楽にエンコードされたマルウエアなどもありうる。クルマがパソコンと同じようになるためだ。 米国のNISTの調査によると、Androidの脆弱性は 2017年に1135件あったのに対して、BlackBerry QNXは同じ年にわずか1件にとどまっているとWall氏は述べている。

QNXは、すべてのニーズをまとめてセキュアにする包括的なソリューションを提供するとしている(図3)。クルマ用では、ADASからV2X、ゲートウェイ、テレマティクス、クラスタ、インフォテイメントなど全てにわたって、セキュアなソフトウエアやPKI（公開鍵暗号インフラ）認証管理やセキュアな製造技術、米連邦標準規格FIPSの認定した暗号技術などを揃えているとする。

図3　BlackBerry QNXは包括的なソリューションを提供する　出典：BlackBerry

クルマのサイバーセキュリティでは7つの柱があるという。

• サプライチェーンの保護――すべての部品がセキュアであることを確実にする
• 信頼性のある部品を使用すること
• アイソレーション――絶対セキュアなシステムとそうではないシステムを完全分離する
• インフィールド監視――健康管理と同様、すべてのECUソフトを監視する
• 迅速なインシデント対応――もし攻撃を検出したら、迅速なインシデントのプラットフォームを使い、みんなに知らせアクションをとる
• ライフサイクル管理――セキュリティを設計に組み込み、しかも常にパッチを更新する
• 安全/セキュリティに対する文化――安全やセキュリティはタダではない

QNXは、日本の顧客やパートナーと連携して、ミッションクリティカルなアプリケーションの安全性とセキュリティを実現するためのエコシステムを構築していきたいとする。日本で開発される全ての製品の設計と生産にセキュリティを導入していきたいという。カナダのオタワにあるQNXではVehicle Innovation Centerにテストコースを2016年12月に設立、ルネサスエレクトロニクスとパートナーとなり、そこでルネサスが試作したクルマにソフトを載せテストしている。