多層CANバス
現代車は、ネットワークの呪縛というモノから既に逃れることはできないだろう。それは、多数のECUを使うことが当たり前のことになり、今更コストを要する昔の姿に戻れないと云うことがある。そこで、CANにしてもイーサネットにしても共通信号線を使用したバスラインというのは必須のものになってしまったと云うことがある。これは、クルマでなくて世界中を網羅するインターネットが共通のバスラインであるイーサネットで覆われた世界を考えて見ればよく理解できるのではないだろうか。これを、安全性とかセキュリティのために、別の規格のバスラインにすると云うことは、今でも極一部で金融機関の専用線によるバスラインというのが存在するが、あくまで特殊な事例なのだ。
クルマの場合、ボッシュがその持てる政治力を駆使し、CANの先行導入ししつ業界のデファクトスタンダードになってしまったということから、基本バスラインとしてのCANは今更他の互換性のない方式に移行するのはなかなか困難だろう。
このボッシュが世界に先駆けたと云う話しは、PC用OSでWindows以前に使用していたMS-DOSの場合と極めて酷似することがある。マイクロソフトはIBM社からPC用OSの開発依頼を受けるが、なかなか自製のOSをゼロから開発する困難さを抱えていた。その時、名も知れない小さな企業が独自OSを開発していることを察知したマイクロソフトはその名も知れない企業から全面的にそのOSの権利を買い取り、手直ししして、マイクロソフトMS-DOSとして登場させたのだった。ボッシュの場合も米国のあるベンチャー企業のCANバスに相当するものを見つけ出し、全面的に買収して、それを手直ししつつCANバスに育て上げたと云う経緯がある様だ。その後は、GMだとかベンツ当りを巻き込み、業界スタンダードに育て上げたということは、マイクロソフトの事例と極めて似ている。
なお、ボッシュのCANに対するパテントの売上はどうして上げているかと云うことが、拙人が知る限り、CAN信号を送受するCANトランシーバーというASIC(専用LSI)に、パテント料を付しているということの様だ。だから、CANを開発使用する企業は、そのCANトランシーバーチップを実装基板の中に使用せざるを得ず、莫大な使用料がボッシュに入ると云う仕組みになっているのだ。
自動車電装サプライヤの世界では、No1がボッシュでNo2がデンソーである、その差は比較的小さいのだが、実用技術とか製品では間違いなくデンソーが上だろうが、ボッシュがNo1であることの意味は、ボッシュの政治力とかロビー力によるものだと拙人は評価しているのだ。
さて、CANのことはなんとなく理解している様でも、なかなかその実態は知れないという自動車整備や関係者が多いことを理解している。今や整備資格で最上位にある1級資格の試験にもCANのことは若干出題されるが、その設問と云えばおよそ低レベルなものであるのが実態だ。と云うのは、CANが実用化されて未だ20年経るかどうかと云うこともあるが、CAN関係の実知識は、車両メーカーの整備書でもほとんど知らされず、教本的な書がないこともあるだろう。何故メーカーで知らせないかと云えば、一つはセキュリティの問題があり、これがすべて公開されてしまえば、イモビライザーから何からすべてのセキュリティが成り立たなくなるということがあるだろう。それと、メーカー自身というかメーカーサービス部でも、CANの専門家は少なく、様は車両メーカーの開発指揮官となるCE(チーフエンジニア)でさえ、CANの細部なんか知りもしないと思える。これらを本当に熟知しているのは、サプライヤーに存在すると思えるが、それも自社で担当する範囲のことで、統合的に知る者の数が少なすぎるという状況があるのではないかと拙人は感じている。
そうは云っても、車両盗難とか車両のチューニングを行うハッカーとか一部先進技術者の中には、CANアナザイザーを使用し、ある操作を行った場合のCAN信号を読み取り、それに伴うECU処理つまりアルゴリズムを解析しつつ、その脆弱性を突き、最近ではフロントバンパーをめくり、ヘッドライトへ導かれるCAN信号(これは、ライトのHiLoの切り替えとかハンドル切れ角に応じたヘッドライト光軸の左右の光軸を制御するために利用される)から、信号にアタッチして、ドアロック偽信号を流してドアロックを解除したり、エンジン始動とイモビ回路を解除する何段階かの信号連鎖を解析して、流すこことで盗難する事例が出ている。
また、盗難車を車毎転売する場合もあるが、バラバラにして部品単位で売却すると云う場合に備え、メーカーでは主要なECUにVINを書き込み、ECU間でVINの不一致が生じると該当不一致のECU動作を止めて、警告灯が点灯する仕組みがCAN採用時から主に欧州車では行われて来た。これが、今年以降の新型車からは、新品もしくは中古のECUでさえ、独自のセキュリティコードがない場合は、不具合コードは読めても、偽信号を流して書き込んだり、先のVINコードを一致させる様な書き込みは不可能になる仕組みが取り入れられる。
また、従来はCANバスというと、車両のすべてのECUがその同一バスラインにぶる下がるスタイルだったのだが、セントラルゲートウェイという、これはイーサネットでもあるスイッチとかハブという機能を持つが、ある認証コードを持たない信号を通過させない機能を持たせることができる。この概念を表すのが、添付図となるが、同じCANバスではあるが、それぞれ独立したCANバスが幾つかあり、ゲートウェイ間で仕切られ、特殊な認証コードを持たない限り、別のCANバスのECUにアクセスできない、もしくはデータを読めても、書き込み変更ができないと云うことでセキュリティを高めているのだ。なお、このCANバスを別々に独立させるのは、セキュリティだけの問題でなく、信号の多さによる遅延を嫌う意味もある。シリアルバス通信は、信号を次々パケットとして送出して信号伝達するが、信号量が増えると、後回しにされたパケットで遅延が生じて、信号遅延の問題が無視できなくなる。また、LiDARとかカメラ画像の様に単位時間の信号量が多いセンサーでは、そもそもCANバスの物理的伝送帯域を越えるため、その生情報を伝える回路には、もっと高速のバスラインが必要になるという問題もあるが、その生情報が何らか処理されて、アクチュエーターを動かすレベルになると、CANバス経由となり、他ECUとの連携を生み出す。
#CANバス知識 #CANバス多層化
現代車は、ネットワークの呪縛というモノから既に逃れることはできないだろう。それは、多数のECUを使うことが当たり前のことになり、今更コストを要する昔の姿に戻れないと云うことがある。そこで、CANにしてもイーサネットにしても共通信号線を使用したバスラインというのは必須のものになってしまったと云うことがある。これは、クルマでなくて世界中を網羅するインターネットが共通のバスラインであるイーサネットで覆われた世界を考えて見ればよく理解できるのではないだろうか。これを、安全性とかセキュリティのために、別の規格のバスラインにすると云うことは、今でも極一部で金融機関の専用線によるバスラインというのが存在するが、あくまで特殊な事例なのだ。
クルマの場合、ボッシュがその持てる政治力を駆使し、CANの先行導入ししつ業界のデファクトスタンダードになってしまったということから、基本バスラインとしてのCANは今更他の互換性のない方式に移行するのはなかなか困難だろう。
このボッシュが世界に先駆けたと云う話しは、PC用OSでWindows以前に使用していたMS-DOSの場合と極めて酷似することがある。マイクロソフトはIBM社からPC用OSの開発依頼を受けるが、なかなか自製のOSをゼロから開発する困難さを抱えていた。その時、名も知れない小さな企業が独自OSを開発していることを察知したマイクロソフトはその名も知れない企業から全面的にそのOSの権利を買い取り、手直ししして、マイクロソフトMS-DOSとして登場させたのだった。ボッシュの場合も米国のあるベンチャー企業のCANバスに相当するものを見つけ出し、全面的に買収して、それを手直ししつつCANバスに育て上げたと云う経緯がある様だ。その後は、GMだとかベンツ当りを巻き込み、業界スタンダードに育て上げたということは、マイクロソフトの事例と極めて似ている。
なお、ボッシュのCANに対するパテントの売上はどうして上げているかと云うことが、拙人が知る限り、CAN信号を送受するCANトランシーバーというASIC(専用LSI)に、パテント料を付しているということの様だ。だから、CANを開発使用する企業は、そのCANトランシーバーチップを実装基板の中に使用せざるを得ず、莫大な使用料がボッシュに入ると云う仕組みになっているのだ。
自動車電装サプライヤの世界では、No1がボッシュでNo2がデンソーである、その差は比較的小さいのだが、実用技術とか製品では間違いなくデンソーが上だろうが、ボッシュがNo1であることの意味は、ボッシュの政治力とかロビー力によるものだと拙人は評価しているのだ。
さて、CANのことはなんとなく理解している様でも、なかなかその実態は知れないという自動車整備や関係者が多いことを理解している。今や整備資格で最上位にある1級資格の試験にもCANのことは若干出題されるが、その設問と云えばおよそ低レベルなものであるのが実態だ。と云うのは、CANが実用化されて未だ20年経るかどうかと云うこともあるが、CAN関係の実知識は、車両メーカーの整備書でもほとんど知らされず、教本的な書がないこともあるだろう。何故メーカーで知らせないかと云えば、一つはセキュリティの問題があり、これがすべて公開されてしまえば、イモビライザーから何からすべてのセキュリティが成り立たなくなるということがあるだろう。それと、メーカー自身というかメーカーサービス部でも、CANの専門家は少なく、様は車両メーカーの開発指揮官となるCE(チーフエンジニア)でさえ、CANの細部なんか知りもしないと思える。これらを本当に熟知しているのは、サプライヤーに存在すると思えるが、それも自社で担当する範囲のことで、統合的に知る者の数が少なすぎるという状況があるのではないかと拙人は感じている。
そうは云っても、車両盗難とか車両のチューニングを行うハッカーとか一部先進技術者の中には、CANアナザイザーを使用し、ある操作を行った場合のCAN信号を読み取り、それに伴うECU処理つまりアルゴリズムを解析しつつ、その脆弱性を突き、最近ではフロントバンパーをめくり、ヘッドライトへ導かれるCAN信号(これは、ライトのHiLoの切り替えとかハンドル切れ角に応じたヘッドライト光軸の左右の光軸を制御するために利用される)から、信号にアタッチして、ドアロック偽信号を流してドアロックを解除したり、エンジン始動とイモビ回路を解除する何段階かの信号連鎖を解析して、流すこことで盗難する事例が出ている。
また、盗難車を車毎転売する場合もあるが、バラバラにして部品単位で売却すると云う場合に備え、メーカーでは主要なECUにVINを書き込み、ECU間でVINの不一致が生じると該当不一致のECU動作を止めて、警告灯が点灯する仕組みがCAN採用時から主に欧州車では行われて来た。これが、今年以降の新型車からは、新品もしくは中古のECUでさえ、独自のセキュリティコードがない場合は、不具合コードは読めても、偽信号を流して書き込んだり、先のVINコードを一致させる様な書き込みは不可能になる仕組みが取り入れられる。
また、従来はCANバスというと、車両のすべてのECUがその同一バスラインにぶる下がるスタイルだったのだが、セントラルゲートウェイという、これはイーサネットでもあるスイッチとかハブという機能を持つが、ある認証コードを持たない信号を通過させない機能を持たせることができる。この概念を表すのが、添付図となるが、同じCANバスではあるが、それぞれ独立したCANバスが幾つかあり、ゲートウェイ間で仕切られ、特殊な認証コードを持たない限り、別のCANバスのECUにアクセスできない、もしくはデータを読めても、書き込み変更ができないと云うことでセキュリティを高めているのだ。なお、このCANバスを別々に独立させるのは、セキュリティだけの問題でなく、信号の多さによる遅延を嫌う意味もある。シリアルバス通信は、信号を次々パケットとして送出して信号伝達するが、信号量が増えると、後回しにされたパケットで遅延が生じて、信号遅延の問題が無視できなくなる。また、LiDARとかカメラ画像の様に単位時間の信号量が多いセンサーでは、そもそもCANバスの物理的伝送帯域を越えるため、その生情報を伝える回路には、もっと高速のバスラインが必要になるという問題もあるが、その生情報が何らか処理されて、アクチュエーターを動かすレベルになると、CANバス経由となり、他ECUとの連携を生み出す。
#CANバス知識 #CANバス多層化
