By Shin Li (Staff Threat Researcher, Automotive)
生成AI(GenAI)が車両に導入され始めたことで、自動車業界は新たな技術革命の岐路に立たされています。より優れた音声アシスタントは現実のものとなり、安全面では運転者の集中力を高めることで、生成AIはドライビング エクスペリエンスを再定義することを約束しています。
Qualcommのような半導体業界のリーダーは、この変革を推進しています。Qualcommは最近、次世代のOryonプロセッサを車載コンピューターシステムに統合し、エンターテイメントと自動運転機能の両方を強化する計画を発表しました。すでにコンピューターに搭載され、間もなくハイエンドのスマートフォンにも搭載されるこのプロセッサは、車載テクノロジーを大幅に向上させる膨大なコンピューティング能力を備えています。
このような技術革新が進むにつれて、生成AIの基盤となるコアテクノロジー、そしてそれに伴うセキュリティ上のトレードオフを検討することが重要になります。
QualcommのHexagon DSP:AI革命の原動力
これらの画期的な進歩の中核をなすのが、QualcommのHexagon DSP(デジタル シグナル プロセッサ)ファミリです。従来、信号処理タスクをCPUからオフロードするように設計されてきたHexagon DSPは、スマートフォンなどのデバイスの消費電力を削減してきました。AIアプリケーションの拡大に伴い、クアルコムはHexagonアーキテクチャを適応させ、ますます複雑化する需要に対応してきました。
Hexagon DSPは、ヘテロジニアス アーキテクチャを特徴とする非同期マルチコア プロセッサ内で動作します。当初は単純なストリーミングエンジンとして構築されましたが、その後、堅牢なVLIWスカラーエンジンとベクトルエンジンを追加して進化してきました。Qualcommは、AIおよびディープラーニングの高まる要件に対応するため、テンソルエンジンとマトリクスエンジンをさらに強化し、モデルのトレーニングや推論などのタスクの機能を大幅に向上させました。
この進化により、Hexagon DSPは複雑な計算を非常に効率的に処理できるようになり、車載アプリケーションのAIワークロードに理想的なソリューションとなりました。スカラー、ベクトル、テンソルの処理機能を統合することで、DSPはオーディオ再生や画像処理から機械学習まで、さまざまなタスクに取り組むことができ、車載システムの厳しい消費電力制約も順守できます。
Qualcommは、生成AIに関するホワイトペーパーの中で、このアプローチの利点を強調し、「ヘテロジニアスコンピューティングは、アプリケーションのパフォーマンス、熱効率、バッテリ寿命を最大化し、新しく強化された生成AIエクスペリエンスを実現します」と述べています。自動車メーカーにとっては、CPU、GPU、またはHexagon DSPのようなNPU(ニューラル プロセッシング ユニット)など、最適なプロセッサにタスクをシームレスに割り当てることで、性能や電力効率を犠牲にすることなく最先端のAI機能を提供できることを意味します。
アプリケーションとアクセラレータ間のギャップを埋める
負荷の高いタスクをDSPなどの専用アクセラレータにオフロードすると、車載アプリケーションの性能を大幅に向上させることができます。しかし、このプロセスにはシステム間の複雑な通信と同期が必要です。QualcommのFastRPCフレームワークは、開発者がDSP関数をローカルであるかのように呼び出すことを可能にし、アプリケーションとアクセラレータ間のギャップを効果的に埋めることで、この課題に対処します。プロセッサ間通信の複雑さを抽象化し、インターフェイス記述言語(IDL)を使用して必要なコードを自動生成することにより、FastRPCは開発を簡素化し、エラーを最小限に抑えます。その結果、画像処理や機械学習推論などのタスクをDSPにシームレスにオフロードすることができます。
QualcommのHexagon SDKは、FastRPCを使用したアプリケーション開発の実践的な例を提供し、複雑な計算をアプリケーションに簡単に統合できる方法を説明します。一般的なハードルを取り除くことで、FastRPCは開発者がDSPの能力をフルに活用できるようにし、よりスマートで応答性が高く、エネルギー効率の高い車両への道を開きます。
FastRPCの仕組みは次のとおりです。
- アプリケーションはスタブ関数を呼び出します:CPU上のクライアントアプリケーションは、目的のDSP関数に対応する関数スタブを呼び出します。
- スタブは呼び出しをパッケージ化します:スタブ コードは、関数呼び出しをRPCメッセージに変換し、パラメータの受け渡しとデータのマーシャリングを処理します。
- DSPへのメッセージ送信:CPU上のFastRPCフレームワークが高速通信チャネルを介してDSPにRPCメッセージを送信します。
- DSPがコールを受信してディスパッチします:DSPのFastRPCフレームワークがメッセージを受信し、適切なスケルトン コードにディスパッチします。
- スケルトンは関数をアンパックして実行します:DSP上のスケルトン コードがパラメータを解凍し、実際のDSP関数実装を呼び出します。
- 結果のパッケージ化とリターン:完了すると、スケルトン コードは結果と出力パラメータをリターンメッセージにパッケージ化します。
- 結果がCPUに送り返されます:DSPのFastRPCフレームワークがリターンメッセージをCPUのFastRPCフレームワークに送り返します。
- スタブが結果を受信:CPU上のスタブ・コードがリターンメッセージをアンマーシャリングし、ローカル関数呼び出しのように結果をアプリケーションに送ります。
これらのステップをシームレスに処理することで、FastRPCは開発者に複雑な作業を強いることなく、効率的にタスクをDSPにオフロードします。この合理化されたプロセスは自動車技術の進歩に役立ち、よりスマートで応答性に優れるだけでなく、エネルギー効率も高い自動車の実現につながります。
セキュリティに関する考慮事項: Hexagon DSPの精査
生成AIとQualcommのHexagon DSPなどの高度なプロセッサの統合は、自動車業界に変革の機会をもたらす一方で、セキュリティ上の重大な懸念をもたらし、注意を払う必要があります。Recon Montreal 2019で発表された調査結果や、2020年のCheck Pointによるさらなる調査など、サイバーセキュリティの専門家による調査では、Hexagon DSPアーキテクチャ内の潜在的な脆弱性が浮き彫りになっています。これらの脆弱性は、自動車業界がより複雑で相互接続されたテクノロジーを採用する中で、堅牢なセキュリティ対策が急務であることを示しています。
Hexagon DSPとQuRT OSを理解する
Hexagon DSPは独自のリアルタイム オペレーティング システム(RTOS)を実行します:QuRTは、Qualcommのセキュア実行環境(QSEE)によって信頼された独自のマルチスレッドRTOSです。QuRTはDSPの動作を管理し、リモート呼び出しを開始するAndroidアプリケーションごとに個別のプロセス作成を容易にします。アプリケーションDSP(aDSP)用の/vendor/dsp/fastrpc_shell_0などの特殊なシェルプロセスは、ユーザープロセスが生成されるときにロードされます。これらのシェルプロセスは、スケルトン ライブラリとオブジェクト ライブラリの呼び出しを処理し、これらのライブラリに必要なFastRPCフレームワークのAPIを実装します。
DSPのソフトウェア・アーキテクチャには、システムの安定性を確保するためにさまざまな保護領域(PD)が組み込まれています。
- カーネルPDはすべてのメモリ領域とシステムリソースにアクセスできます。
- ゲストOS PDは自身のメモリ、ユーザーPDのメモリ、および特定のシステムレジスタにアクセスできます。
- ユーザーPDはそれ自身のメモリ空間に制限されます。
署名されていない動的共有オブジェクトは、一般的なコンピューティング アプリケーション用に設計された署名なしPD(ユーザーPD)内で実行されます。これらのオブジェクトは、基礎となるDSPドライバやスレッドの優先順位へのアクセスが制限されており、機密性の高いシステムリソースを確実に保護します。
FastRPCとスケルトン ライブラリの活用
FastRPCは、アプリケーション プロセッサとDSP間の効率的な通信を促進しますが、不適切なセキュリティ対策により、攻撃のベクトルとなってしまう可能性があります。libadsprpc.soやlibcdsprpc.soなどの主要なライブラリは、DSP RPCドライバとの通信を管理し、remote_handle_openやremote_handle_invokeなどの関数を提供します。これらの関数を使用すると、クライアントはスケルトン ライブラリに実装されたDSPメソッドを実行できるため、セキュリティ制御をバイパスできる可能性があります。
攻撃者は以下の方法でこれを悪用することができます。
- DSPメソッドの直接呼び出し:メソッドのインデックスを攻撃者が知っていた場合、必要な構造で引数を細工し、適切な検証を行わずにDSP関数を直接呼び出すことができます。
- スタブ コードのバイパス:自動生成されたスタブ コードをスキップすると、悪意のある入力がスケルトン ライブラリにチェックされずに通過してしまう可能性があります。
- 脆弱性のダウングレード:既知の脆弱性を持つ古いバージョンのスケルトン ライブラリを読み込むと、最近適用されたセキュリティパッチを無効化することができます。
ロードされたスケルトン ライブラリに対する堅牢なバージョン管理と検証が欠如していることが、このリスクをさらに悪化させています。悪意のあるアプリケーションがこの弱点を悪用して、脆弱なコードや悪意のあるコードをDSP環境に導入し、システムの完全性を損ない、脅威にさらす可能性があります。
自動生成されたコードのバグ
DSP向けのアプリケーション開発をサポートするHexagon SDKは、固有の脆弱性を持つコードを生成することが判明しています。これらの問題は、Qualcommのライブラリ、自動車メーカー(OEM)およびSDKを利用するサードパーティ開発者が開発するライブラリ全体にリスクをもたらします。主な脆弱性は次のとおりです。
- 不適切な文字列処理:文字列引数のマーシャリングを担当する関数が、入力の長さを正しく検証しない可能性があります。この見落としは、バッファオーバーフローやメモリ破壊を引き起こし、悪用される可能性があります。
- 不適切なバッファ管理:入出力バッファ管理機能では、処理されるデータのサイズやタイプが十分にチェックされない可能性があり、攻撃者がメモリを操作し、システムの安定性を損なう可能性があります。
これらの脆弱性は、Qualcommの開発ツールとサードパーティの実装の両方において、安全で信頼性の高いDSPの動作を保証するために、厳密なコードレビューと堅牢な検証プロセスを実施することが極めて重要であることを示しています。
自動車システムへの影響
自動車アプリケーションでは、次のようなセキュリティの脆弱性が重大なリスクを伴います。
- システムの完全性リスク:DSPの脆弱性を悪用することで、不正なコード実行が可能になり、ブレーキ、ステアリング、自律走行制御などの重要な車両システムの完全性/整合性が脅かされる可能性があります。
- データ・プライバシーに関する懸念:DSPは多くの場合、車両センサーからの音声や視覚入力などの機密データを扱います。このデータへの不正アクセスは、深刻なプライバシー侵害や個人情報の悪用につながる危険性があります。
- サービス拒否(DoS)攻撃:攻撃者がDSPカーネルをパニックに陥らせ、システムの再起動や重要な機能の無効化を引き起こす可能性があります。このような混乱は、車両の走行中にリスクを高め、運転者や同乗者、道路上の他の人々を危険にさらす可能性があります。
これらの懸念事項は、車両の機能性とユーザーの安全を保護するために、DSPベースの自動車システムに強固なセキュリティフレームワークの導入が急務であることを示しています。
セキュリティ上の課題への対応
DSPの脆弱性に関連するセキュリティリスクを軽減するには、包括的で多層的な戦略が必要となります。
- セキュリティ対策の強化:不正なコードの実行を防ぐため、すべてのDSPライブラリとコンポーネントの厳格なバージョン管理、コード署名、検証チェックを実施する必要があります。
- 安全なコーディングの実践:開発者は、徹底した入力検証、適切なメモリ管理、セキュアな開発フレームワークの使用など、厳格なコーディング基準を遵守する必要があります。
- 定期的なアップデートとパッチの適用:発見された脆弱性に対処するために、DSPのソフトウェア パッチとファームウェア更新の両方を含む、タイムリーな更新のプロトコルを確立することが不可欠です。
- 業界のコラボレーション:自動車メーカー、テクノロジープロバイダー、セキュリティ専門家が協力して、脆弱性を積極的に特定し、強固なセキュリティフレームワークを開発する必要があります。
Qualcommは前述の懸念点を認識しており、調査結果を受けて公表されたDSPの脆弱性に対して複数のCVE(共通脆弱性識別子)を割り当て、セキュリティアップデートを通じてパッチを公開しました。
今後の道筋
自動車のイノベーションの未来は、ヘテロジニアス コンピューティング アーキテクチャを最大限に活用して、生成AIの高まる需要に対応できるかどうかにかかっています。CPU、GPU、そしてQualcommのHexagon DSPなどのNPUの長所をバランスよく組み合わせたこれらのアーキテクチャは、多様なワークロードを効率的に管理するために不可欠です。
例えば、小規模なAIモデルのような即時応答が必要なタスクにはCPUが適していますが、大規模で複雑なモデルにはGPUやNPUの並列処理能力が有効です。バックグラウンドモニタリングやリアルタイムのセンサー分析のような継続的なアプリケーションでは、エネルギー効率の高いソリューションが求められますが、NPUは最小限の電力消費で高いパフォーマンスを発揮する点で優れています。
生成AIの自動車へのインテグレーションは、処理能力だけでなく、ユーザーエクスペリエンスを優先する必要があります。先進運転支援システムからパーソナライズされたエンターテイメントまで、この技術の可能性は運転者と同乗者のためのシームレスで直感的なシステムの構築にあります。これを実現するには、自動車メーカー、テクノロジープロバイダー、開発者が緊密に協力し、AIモデルを最適なプロセッサと連携させ、最適なパフォーマンスと効率を確保する必要があります。
まとめ
AIモデルが進化し続け、マルチモーダル入力の需要が高まるにつれ、ヘテロジニアス コンピューティング アーキテクチャへの依存はより重要性を増すと予想されます。将来の車両では、複数のAIモデルを同時に、すべてリアルタイムで実行する必要があるでしょう。車両内のコンピューティングアーキテクチャにおける最適化されたシステム設計、効率的なメモリアクセスパターン、合理化されたデータ移動はより複雑で重要なものとなるでしょう。メモリ転送を最小限に抑え、可能な限りデータをオンチップに保持することで、これらのシステムはより高い性能とエネルギー効率を達成できます。
QualcommのHexagon DSPは、効率や性能を犠牲にすることなく高度な機能を実現するために必要な計算能力を提供します。その進化は、自動車業界の技術革新への取り組みを反映しており、ヘテロジニアス コンピューティングの戦略的重要性を強調しています。
しかし、イノベーションは責任とのバランスを取る必要があります。自動車メーカーがこうした可能性を追求する際には、運転者と同乗者の両方を守るためのセキュリティも優先させなければなりません。車両内のプロセッサをフル活用し、業界を超えたコラボレーションを促進することで、自動車メーカーは運転体験を再定義する態勢を整えています。未来の自動車は、もはや単なる移動手段ではなく、道路上のインテリジェントなコンパニオンやアシスタントになりつつあるのです。
