Logotipo de Zephyrnet

Inteligencia de datos generativa

Semiconductores

La seguridad V2X es multifacética, y no todas las hay

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 34

Expertos en la mesa: Semiconductor Engineering se sentó para discutir la tecnología Vehicle-To-Everything (V2X) y los posibles problemas de seguridad, con Shawn Carpenter, director de programa, 5G y espacio en Ansys; Lang Lin, director principal de productos de Ansys; Daniel Dalpiaz, gerente senior de marketing de productos, América, división de energía industrial verde de Infineon; David Fritz, vicepresidente de sistemas virtuales e híbridos de EDA de Siemens; y Ron DiGiuseppe, gerente senior de marketing, segmento de propiedad intelectual automotriz en Sinopsis. Lo que sigue son extractos de esa conversación. Para ver la primera parte de la discusión, haga clic esta página.

LR: Carpintero de Ansys; Lin de Ansys; Dalpiaz de Infineon; Fritz, de Siemens EDA; DiGiuseppe de Sinopsis.
LR: Carpintero de Ansys; Lin de Ansys; Dalpiaz de Infineon; Fritz, de Siemens EDA; DiGiuseppe de Sinopsis.

SE: Para que V2X realmente despegue, se debe abordar la seguridad. ¿Cómo está abordando esto la industria?

Lin: Nos enfrentamos al menos a tres tipos de problemas importantes para el sistema V2X en materia de seguridad. Uno es el lado del software, por supuesto. Tiene la capacidad de actualizar el sistema a través de Internet y necesita algunos controles de permisos. No pueden decir: "Hola a todos, pueden simplemente actualizar mi auto". ¿Qué pasa si el software es un troyano o una mala herramienta que intenta dañar su sistema? ¿Puede el usuario simplemente hacer clic en el botón que dice "Actualizar por mí"? Tiene que ser consciente y tiene que dar permiso con mucho cuidado a esa actualización.

Dos es el lado del hardware. La criptografía siempre es necesaria para cualquiera de estos tipos de sistemas de comunicación. Asegúrese de que su clave/contraseña secreta no sea revelada por un ataque: canal lateral, inyección de fallas, etc. Ya existen algunas herramientas que comienzan a verificar estos ataques y vulnerabilidades del hardware. Ése es otro campo de importantes preocupaciones de seguridad.

Tres es la integridad de los datos del sensor. Ahora tienes un sistema ADAS que recopila imágenes para identificar automóviles, por ejemplo, y obtiene datos de sensores de diferentes entradas, ya sean sensores, cámaras o radares. Por tanto, estos datos no pueden ser espiados. La vulnerabilidad de esos datos para los atacantes podría ser otra preocupación.

carpintero: Un instrumento de interferencia más contundente es simplemente la interferencia o la denegación de servicio por parte de alguien que entra con una matraca, o una radio de banda comercial sucia que no tiene emisiones limpias, o algo así. ¿Qué sucede cuando alguien simplemente no puede recibir señal? Escuchamos historias que suceden en algunos de los campos de batalla con denegación de servicios GPS y GNSS, y que se cierra la coubicación. Lo mismo podría ser un posible problema de seguridad para las comunicaciones básicas que se necesitan para habilitar V2X. Alguien le niega el servicio por un período de tiempo al colocar un matraca al lado de su automóvil. Probablemente tendremos que volver a analizar cuáles serán los estándares de emisión para estas bandas, ya que tenemos más emisores en ese entorno que en un entorno urbano típico.

DiGiuseppe: Me gustaría resaltar lo que Lang mencionó anteriormente sobre la nueva norma, la ciberseguridad ISO 21434, pero también hay un nuevo reglamento de la ONU, ONU 155, que exige y regula la automoción, al menos para las necesidades de Europa, de tener un sistema de gestión de ciberseguridad para la cadena de suministro. . Esto significa que los fabricantes de automóviles, los proveedores de primer nivel y los proveedores de software deben tener un sistema de gestión de ciberseguridad que evalúe las amenazas a la seguridad y luego establezca un plan para abordar cualquier vulnerabilidad de seguridad. Ese es un paso en la dirección correcta: tener mandatos que aborden la ciberseguridad. Y dado que V2X es una tecnología inalámbrica, las vulnerabilidades de ciberseguridad son absolutamente una preocupación. Existe un plan de implementación nacional que el Departamento de Transporte de EE. UU. publicó en octubre, que requiere perfiles de ciberseguridad y varias certificaciones. Tener esos mandatos también es importante.

Dalpiaz: En Europa ya es obligatorio utilizar un módulo de seguridad de hardware que fue pensado principalmente para salvaguardar la comunicación V2X. Esto es algo que empezó hace cuatro o cinco años, y hace un año y medio se volvió obligatorio en Europa. No sé nosotros, pero creo que podríamos tener algo similar.

fritz: La seguridad no es un problema único para todos. Hay problemas de seguridad que ocurren en los sensores, que podrían presentar datos falsos al sistema. Hay problemas de seguridad en los actuadores que podrían provocar que un comando se malinterprete con resultados catastróficos. Y están las intrusiones de seguridad "convencionales". Las islas de seguridad se están fusionando en una tecnología que puede adoptarse en un diseño con poco esfuerzo, lo que hace que la seguridad sea un desafío interminable pero con solución.

SE: Cuando se trata del lanzamiento de V2X, ¿qué podemos esperar de manera realista?

carpintero: Si nos fijamos en la banda DSRC, debo decir que todavía no me siento animado.

DiGiuseppe: Una vez más, el plan de despliegue nacional, que es un plan estadounidense, tiene objetivos de despliegue a corto, mediano y largo plazo. Uno de los objetivos de implementación a mediano plazo es tener 75 áreas metropolitanas principales con el 50% de las intersecciones habilitadas con señales V2X. Estos objetivos de implementación incluyen que varios fabricantes de automóviles/OEM tengan esos dispositivos instalados. Establecer esos objetivos y ejecutarlos proporciona ese marco porque se aplica a las localidades gubernamentales, junto con todas las diferentes partes interesadas de las que hablamos.

fritz: Como muchos aspectos de los vehículos de próxima generación, la exageración de V2X ha empujado a las empresas a lanzar soluciones al mercado apresuradamente. Soy consciente de que en algunas universidades (y en algunas empresas) se vislumbran en el horizonte soluciones V2X más sólidas, adaptables y seguras. Bien podría ser que las soluciones obvias no sean las ganadoras a largo plazo.

SE: ¿Qué V2X ya está implementado?

DiGiuseppe: En CES 2024 hubo varios anuncios de implementaciones. Por ejemplo, Qualcomm y Ford tuvieron una colaboración y un despliegue en localidades. Se han producido varias implementaciones. Hay dos implementaciones diferentes en Colorado, pero se centró mucho en el hecho de que si conduces desde una implementación y la segunda en Colorado, no funcionan juntas. Por eso la interoperabilidad es importante. Tener una implementación aislada es excelente como parte de una iniciativa de ciudad inteligente, pero cuando hay una segunda implementación, poder hacer que funcione entre esas dos implementaciones sigue siendo un desafío. Se han producido despliegues individuales y hay financiación disponible (al menos en Estados Unidos) para permitir esos despliegues.

Dalpiaz: Por nuestra parte, llevamos bastante tiempo trabajando en algunas soluciones. Tenemos algunos módulos de seguridad de hardware que están disponibles hoy. Se trata básicamente de soluciones plug-and-play para comunicaciones V2X. Y estos se basan en microcontroladores resistentes y altamente seguros para todas las necesidades de seguridad en aplicaciones V2X para proteger la integridad y la autenticidad de los mensajes, así como la privacidad de los usuarios.

DiGiuseppe: También en lo que respecta a la implementación, desde el punto de vista del software y las aplicaciones todavía no hay acuerdo sobre la estandarización en cuanto a cuál es el mensaje de seguridad, incluso con una actividad V2X exitosa. Si se alerta sobre un problema de seguridad, ¿cómo funcionarán esas alertas? ¿Será un mensaje de seguridad audible? ¿Sería un mensaje de seguridad visible? ¿Háptico? Por lo tanto, es necesario elaborar incluso los estándares de aplicación, de modo que una vez realizada la conexión, ¿qué hará la comunicación de seguridad? La aplicación necesita algún acuerdo y estandarización adicionales.

Lin: Por parte de EDA, vemos solicitudes cada vez más importantes de los clientes sobre cómo garantizar que se minimice la vulnerabilidad de seguridad del chip. Existen herramientas de simulación para evaluar el silicio y, para V2X, agrega otro nivel de integridad y seguridad. Puede pensar en un nivel 3 a 4 a 5, que es un estándar un poco más alto que el diseño de chip normal. Si diseñan un chip para lavadora, tal vez la seguridad sea solo un control mínimo. Pero este es un chip V2X. Debe verificar si este chip es vulnerable a cualquier inyección de falla debido a una caída de voltaje o fallas, o tal vez incluso a emisiones o interferencias electromagnéticas. Debe verificar en profundidad si su sistema de criptografía podría resistir ataques maliciosos, como fugas de canales laterales. ¿Se filtrará su clave a través de algún canal involuntario? Además, tolerancia a fallos. ¿Puede su sistema tolerar altas temperaturas mientras su automóvil está funcionando en el desierto? El coche también debería funcionar entonces. Además, con la temperatura y el voltaje, ¿qué tal si tu auto funciona en un día húmedo? ¿Su chip podrá tolerar alta humedad, o incluso alta radiación de otros vehículos o cualquier cosa que se le ocurra? Se trata de simulación multifísica. Tienes que considerar muchas físicas diferentes y considerar el auto funcionando en el escenario real. ¿Qué podría causar problemas de seguridad y protección? En pocas palabras, aplicamos controles más estrictos para los chips en cuanto a cuestiones de seguridad que los chips normales.

SE: ¿Es necesario que todas las comprobaciones en la verificación se realicen en todo el espectro? Por ejemplo, ¿tiene que incluir la red hasta el nivel de los peatones? Aceptará que su dispositivo puede ser una baliza de seguridad o proporcionar información a la infraestructura. Hay muchas piezas en esto. ¿Cómo ves que varios grupos se unan para hacerlo realidad?

carpintero: Estamos empezando a ver que los desarrolladores de telecomunicaciones al menos comienzan a comprender que no pueden continuar desarrollando la tecnología de estaciones base mucho más hasta que comiencen a colaborar mucho más estrechamente con los desarrolladores de teléfonos móviles. Simplemente completar una conexión celular se ha vuelto mucho más sofisticado. Si quieren probar virtualmente estas cosas, o quieren realizar pruebas de hardware en el circuito de esta tecnología, necesitan comprender lo que hay al otro lado de ese canal incluso mejor que hoy.

Al menos en la industria de las telecomunicaciones, están impulsando orgánicamente una relación más estrecha entre los desarrolladores de dispositivos móviles y los de infraestructura. Eso parece estar sucediendo. Y tendrá que suceder, porque los sistemas que están tratando de ensamblar son demasiado complejos como para simplemente tener una línea de puntos con la especificación 3GPP y decir: "Espero que funcione". Creo que funcionará.' Realmente tienes que validar esto, ya sea en una cámara de pruebas real o en algún tipo de híbrido virtualizado donde haces hardware en el circuito informado por software.

Para los vehículos, parte de la pregunta sobre el lanzamiento es que se le pide al consumidor que pague más por más hardware y otro conjunto de computadoras en el automóvil. ¿Qué obtienen? Es lo mismo por lo que paso cuando decido si voy a actualizar al último teléfono móvil. ¿Cuál es el beneficio? ¿Qué es lo extra que necesito? ¿Puedo transmitir dos vídeos de gatos simultáneamente? ¿Qué es lo que estoy dispuesto a hacer? Y no sé si ese mensaje ha llegado todavía a los consumidores para decir: 'Sí, gastaría dólares extra, ya sea un servicio basado en suscripción que sigue reprogramando mi sistema de seguridad, o si es algún servicio nuevo que No lo había visto antes, pero me parece realmente convincente.' Compraría el auto que tiene eso, o compraría el servicio en ese auto que tiene eso. Y todavía no sé si ese mensaje se transmitirá. Y si soy un fabricante de automóviles, tengo suficientes sistemas que me preocupan en este momento. Necesito saber que hay un mercado para mí. ¿Cómo preparo ese mercado? ¿Cómo lo evalúo? ¿Cómo hago el análisis de mercado direccionable sobre esto para saber que si lo construyo, vendrán? No estoy seguro de tener una idea clara de hacia dónde sopla el viento en esto todavía, pero veo que los fabricantes de automóviles trabajan más con los proveedores de telecomunicaciones. Eso claramente está sucediendo. Las conversaciones surgen por sí solas porque saben que tienen que hacerlo. Pero ya sea que el mensaje llegue o no a los consumidores para que se levanten y digan: "Sí, somos el mercado, vemos cuál es ese servicio, lo queremos", creo que estará ahí. Pero no estoy seguro de que se haya articulado completamente, capturado y luego presentado al consumidor como una visión todavía. ¿Quién podría haber anticipado hace 10 años lo que haríamos hoy con nuestros teléfonos inteligentes? La gente estaba en el mismo dilema, dando el paso de 3G a 4G, o tal vez de 2G a 3G, pero es necesario que haya un argumento convincente y se convierte en un problema del huevo y la gallina. ¿Invertimos para que vengan los consumidores? ¿O podemos hacer llegar la visión a los consumidores lo suficiente como para que comprendan lo que podríamos hacer si indicaran que están interesados, así que daremos el siguiente paso e invertiremos de esa manera? Todavía estamos caminando alrededor de ese tiovivo.

fritz: Si, como ingenieros, profundizamos demasiado en los detalles técnicos de un componente individual de la solución, es muy difícil demostrar que todo funcionará en conjunto como se espera. Gestionar "todo" crea casos extremos que es poco probable que se comprendan y mucho menos se pongan a prueba. La forma más sólida de probar todo es hacer que todo el sistema interopere y exponerlo a escenarios complejos de "nivel humano" que puedan ser identificados por los organismos reguladores. Este enfoque basado en escenarios está empezando a ganar terreno porque los formuladores de políticas pueden imaginar un conjunto de escenarios que incluyan situaciones locales construidas sobre situaciones típicas dentro de una región más amplia.

DiGiuseppe: Una de las cosas que Shawn destacó fue que es necesario que exista un programa educativo para educar a los consumidores sobre el valor. Desde una perspectiva de seguridad, existen beneficios muy claros. Tienen pronósticos que dicen que simplemente implementar dos aplicaciones V2X (una de ellas, por ejemplo, el movimiento en las intersecciones con las farolas y la asistencia para girar a la izquierda) reduciría 500,000 accidentes automovilísticos. Eso beneficia a todos. Reduce el seguro, por lo que hay un beneficio claro. Y con más de 40,000 accidentes automovilísticos fatales por año, solo esas dos aplicaciones evitarían más de 1,000 muertes en esos accidentes. Educar al consumidor sobre ese tipo de beneficios es un requisito.

Dalpiaz: Es educación, pero también estamos viviendo una revolución energética en este momento. Todo se está electrificando. V2X es parte de un ecosistema inteligente más grande. Entiendo la seguridad de las comunicaciones, pero si vives en el campo, es posible que puedas utilizar tu vehículo eléctrico como forma de proporcionar energía de respaldo a cualquier cosa. Es una indicación de que esta bidireccionalidad es algo mucho más grande y comienza en las empresas de servicios públicos, los fabricantes de equipos originales, los proveedores, los semiconductores: es una cadena de suministro completa que tiene que crear conciencia.

fritz: Gran parte de la toma de decisiones inteligente debe realizarse dentro del vehículo, y los ajustes anómalos o predictivos al entorno percibido por el vehículo provienen de la infraestructura u otro vehículo, si existe.

SE: ¿Cómo funcionará esto para las personas que no viven cerca de estaciones de carga?

Dalpiaz: Conduzco un coche eléctrico, y mientras tienes un cargador en casa, te levantas todos los días con el coche con el depósito lleno. Es una lástima que no puedo utilizar el coche para almacenar energía, porque me gustaría devolverla a mi casa. Ese es mi punto. En última instancia, el objetivo es que nosotros, los usuarios, impulsemos la forma en que consumimos energía. Y cuando digo consumir, no sólo comprar a las empresas de servicios públicos, sino también vender la energía cuando sea necesario.

fritz: Tenemos una cabaña en las montañas de California al este de Los Ángeles. No es inusual ver un vehículo eléctrico en una plaza habiendo anticipado incorrectamente su rango cuesta arriba, y todavía no he visto aparecer un AAA con un cargador. La estimación del alcance sobre la ruta es importante.

Lea la primera parte de la discusión:
El camino hacia la implementación de V2X aún es turbio
Si bien los expertos de la industria esperan muchos beneficios de la tecnología V2X, existen obstáculos tecnológicos y sociales que superar. Pero hay avances.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.