自動運転AI

RATE THIS STORY:
Rating Unavailable Rating Unavailable Rating Unavailable Rating Unavailable Rating Unavailable
VOTES SO FAR

今日、自動車分野では非常に急速なイノベーションが起こっています。自動車の設計は、開発段階においても、新しい技術を使用および採択する際においても劇的に変化しています。この傾向の分かりやすい例は、自動運転車をサポートする機械学習と人工知能(AI)の活用です。これら新しく登場している技術の活用は、安全とセキュリティの両面で新たな課題をもたらしています。— 車両の設計および検証に対し、過去に学んだ教訓が活かせないのです。OEM、ティア1およびサプライヤーは、自動車の安全とセキュリティに関する新たな課題に直面しています。自動運転の実現に求められている、車と外部の世界との接続性に起因して、これらの課題は悪化しています。

では、自動運転車における安全とセキュリティの状況はどうなっているのでしょうか?

基準がいくつか作られました。路上走行車−機能安全についての国際規格であるISO 26262は、車内に使用されるいかなる部品に対しどのように安全対策が講じられなければならないか、それに関するガイドラインを提供します。この規格は車の安全の状態を表し、部品やアプリケーションベンダーに広く使用されています。ソサエティ・オブ・オートモーティブ・エンジニアズ(SAEインターナショナル/米国自動車技術者協会)は、部品ではなく、システム寄りの指標やガイドラインを提供するSAE J2601A を用いてセキュリティに関するガイドラインを提供します。

AIにおける暗号化を用いた安全対策

これまでのソフトウェアが迅速に、かつ容易に対応することのできなかった問題を解決するため、自動運転はAIを活用します。AIは自動車の開発者にとって全く新しい分野と考えられています。これまでのほとんどの経験(教訓や継続的な改善)と根本的に異なるため、応用できないからです。いかなるAIシステムも、様々な分野から生じる課題に影響を受ける可能性があります。

  • 設計:システムのトレーニングが正確である可能性も、不正確である可能性もある。また、エラーの影響を受ける可能性もある。
  • ハードウェア:物理的な欠陥または/および偶発的に起こるエラーにより、メモリ(揮発性または/および不揮発性)がエラーを引き起こす可能性がある。

今月の初めに、 イタリアのタオルミーナで最適化と意思決定科学に関する国際会議(International Conference on Optimization and Decision Science (ODS))が開催されました。当イベントでは、マイクロンが組込み認証能力(マイクロンAuthenta™ テクノロジー)を用いた新たな安全策の実行に注視したプレゼンテーションを行いました。

Authenta™ テクノロジーは、メモリアレイに送信されたデータのフィンガープリントを計算しながらメモリアレイの内容を確認するために暗号化アルゴリズムを用いています。

当国際会議で提案されたこの新たな安全性のコンセプトは、例として安全なハイパーバイザーと連結したAIシステムの使用でした。

そのAIシステムはAuthenta NOR メモリデバイスを2つ実装していました。システムの起動中に、Authenta NOR メモリデバイスの一つがデータを送信する前にメモリに保存されているコードの整合性を確認しました。二つ目のAuthenta NORメモリデバイスは、安全なFPGAと接続され、RAMシステムがAIパラメータに読み込まれている間、オンザフライでデータを確認しました。

会議で説明した様に、安全なハイパーバイザーの役割は、アプリケーション起動時および実行時で異なります。アプリケーション実行時、安全なハイパーバイザーはDRAM内の実行中のコードを確認します。これは、オフラインの際はHASHアルゴリズムを用いて行われます。アプリケーション起動時では、安全なハイパーバイザーはアプリケーションコントローラーにメモリ内で発生したソフトウェアおよびハードウェアのエラーに起因して起こりうる実行課題に関して通知されます。つまりハイパーバイザーの役割は、データがDRAMのコード領域から一時実行領域へと移動する間に、保存されたダイジェストとオンザフライで計算されたダイジェストを比較することで、デバイスの起動時と実行時に使用されるデータのフィンガープリントを確認することです。ハイパーバイザーは存在する不一致を把握し、対策が講じられるようメインのアプリケーションコントローラーへフィードバックを提供する能力がなければなりません。

要するに、この新しい安全性のコンセプトは、AIの実行および推敲が正しく作動しているのか、またハードウェアのエラーが出力に影響しているのかを確認するためのオプションを提供します。このコンセプトにより、システム開発者が不正確なデータや欠損したデータでAIをトレーニングすることを防げるわけではありませんが、自動運転車においてAIを用いた安全対策の開発における第一歩となります。

Authenta™の詳細に関してはこちらをクリックしてください。

マイクロンの車載ソリューションの詳細に関してはこちらをクリックしてください。

+