لوگوی Zephyrnet

هوش داده های تولیدی

نیمه هادی

امنیت V2X چند وجهی است و همه چیز وجود ندارد

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 36

کارشناسان حاضر در میز: مهندسی نیمه هادی با شاون کارپنتر، مدیر برنامه، 2G و فضا در مورد فناوری Vehicle-to-Everything (V5X) و مسائل امنیتی احتمالی صحبت کردند. انسیس; لانگ لین، مدیر محصول اصلی در Ansys؛ دانیل دالپیاز، مدیر ارشد بازاریابی محصول، آمریکا، بخش برق صنعتی سبز در INFINEON; دیوید فریتز، معاون سیستم های مجازی و ترکیبی در زیمنس EDA; و ران دی جیوزپه، مدیر ارشد بازاریابی، بخش IP خودرو در Synopsys. آنچه در پی می آید گزیده ای از این گفتگو است. برای مشاهده قسمت اول بحث کلیک کنید اینجا کلیک نمایید.

LR: Ansys' Carpenter; Ansys' Lin; دالپیاز Infineon; فریتز زیمنس EDA; DiGiuseppe از Synopsys.
LR: Ansys' Carpenter; Ansys' Lin; دالپیاز Infineon; فریتز زیمنس EDA; دیجیوزپه سینوپسیس

SE: برای اینکه V2X واقعاً اوج بگیرد، باید به امنیت پرداخت. صنعت چگونه به این موضوع نزدیک می شود؟

لین: ما حداقل با سه نوع مسئله مهم برای سیستم V2X در مورد امنیت روبرو هستیم. البته یکی از آنها نرم افزار است. شما قابلیت ارتقای سیستم را از طریق اینترنت دارید و به برخی کنترل های مجوز نیاز دارید. شما نمی توانید بگویید، "هی، همه، شما فقط می توانید ماشین من را به روز کنید." اگر نرم افزار یک تروجان یا ابزار بدی باشد که می خواهد سیستم شما را خراب کند چه؟ آیا کاربر می‌تواند فقط روی دکمه «به‌روزرسانی برای من» کلیک کند؟ او باید آگاه باشد و باید با احتیاط به آن به روز رسانی اجازه دهد.

دو بخش سخت افزاری است. رمزنگاری همیشه برای هر یک از این نوع سیستم های ارتباطی مورد نیاز است. مطمئن شوید که کلید/رمز عبور مخفی شما توسط یک حمله فاش نمی شود - کانال جانبی، تزریق خطا، و غیره. در حال حاضر ابزارهایی وجود دارند که شروع به بررسی این حملات و آسیب پذیری ها از سخت افزار می کنند. این اردوگاه دیگری از نگرانی های امنیتی مهم است.

سه یکپارچگی داده های حسگر است. اکنون شما یک سیستم ADAS دارید که تصاویر را برای شناسایی خودروها جمع‌آوری می‌کند، و داده‌های حسگر را از ورودی‌های مختلف، خواه سنسور یا دوربین یا رادار، دریافت می‌کند. بنابراین این داده ها قابل استراق سمع نیستند. آسیب پذیری این داده ها برای مهاجمان می تواند یکی دیگر از نگرانی ها باشد.

نجار: ابزار تداخل صریح تر، فقط تداخل یا انکار سرویس توسط شخصی است که با صدای ساز وارد می شود، یا یک رادیو باند تجاری کثیف که انتشار گازهای گلخانه ای تمیز ندارد، یا چیزی شبیه به آن. وقتی کسی به سادگی نمی تواند سیگنال دریافت کند چه اتفاقی می افتد؟ ما داستان هایی را می شنویم که در برخی از میادین جنگ با انکار خدمات GPS و GNSS اتفاق می افتد و مکان مشترک بسته شده است. همین موضوع می تواند یک مشکل امنیتی بالقوه برای کام های اولیه باشد که برای فعال کردن V2X مورد نیاز است. شخصی با قرار دادن صدای ساز در کنار ماشین شما برای مدتی از خدمات رسانی به شما انکار می کند. احتمالاً باید دوباره بررسی کنیم که استانداردهای انتشار برای این باندها چه خواهد بود، زیرا ما در آن محیط بیشتر از یک محیط شهری معمولی داریم.

دی جوزپه: من می خواهم آنچه را که لانگ قبلاً در مورد استاندارد جدید، ISO 21434 ذکر کرد، برجسته کنم، اما یک مقررات جدید سازمان ملل، UN 155 نیز وجود دارد، که خودرو را الزامی و تنظیم می کند، حداقل برای نیازهای اروپا برای داشتن یک سیستم مدیریت امنیت سایبری برای زنجیره تامین. . این بدان معناست که خودروسازان، تامین کنندگان ردیف اول و تامین کنندگان نرم افزار باید یک سیستم مدیریت امنیت سایبری داشته باشند که تهدیدات امنیتی را ارزیابی کند و سپس برای مقابله با هر گونه آسیب پذیری امنیتی برنامه ریزی کند. این گامی در جهت درست است – داشتن الزاماتی که به امنیت سایبری توجه شود. و از آنجایی که V2X یک فناوری بی سیم است، آسیب پذیری های امنیت سایبری کاملاً نگران کننده است. یک طرح ملی استقرار وجود دارد که DoT ایالات متحده در ماه اکتبر منتشر کرد، که به پروفایل های امنیت سایبری و گواهینامه های مختلف نیاز دارد. داشتن آن دستورات نیز مهم است.

دالپیاز: در اروپا استفاده از یک ماژول امنیتی سخت افزاری که عمدتاً برای محافظت از ارتباطات V2X تصور می شد، اجباری است. این چیزی است که چهار پنج سال پیش شروع شد و یک سال و نیم پیش در اروپا اجباری شد. من در مورد ایالات متحده نمی دانم، اما فکر می کنم ما ممکن است چیزی مشابه داشته باشیم.

فریتز: امنیت یک مشکل یکپارچه نیست. مشکلات امنیتی در حسگرها وجود دارد که می تواند داده های نادرست را به سیستم ارائه دهد. مسائل امنیتی در عملگرها وجود دارد که می‌تواند باعث تفسیر اشتباه فرمان با نتایج فاجعه‌بار شود. و نفوذهای امنیتی "متعارف" وجود دارد. جزایر امنیتی در حال ادغام در یک فناوری هستند که می توان آن را با تلاش اندک در طراحی به کار برد و امنیت را به چالشی بی پایان اما قابل حل تبدیل می کند.

SE: وقتی نوبت به عرضه V2X می‌رسد، واقعاً چه چیزی می‌توانیم انتظار داشته باشیم؟

نجار: اگر به گروه DSRC نگاه کنید، باید بگویم که هنوز تشویق نشده ام.

دی جوزپه: مجدداً، طرح ملی استقرار، که یک طرح ایالات متحده است، دارای اهداف کوتاه مدت، میان مدت و بلند مدت است. یکی از اهداف راه اندازی در میان مدت، داشتن 75 منطقه مترو برتر با 50 درصد از تقاطع ها با سیگنال های V2X است. این اهداف استقرار شامل نصب تعدادی از خودروسازان / OEM ها است که آن دستگاه ها را نصب کرده باشند. تعیین آن اهداف و اجرای آنها این چارچوب را فراهم می کند زیرا برای مناطق دولتی، همراه با همه سهامداران مختلف که در مورد آنها صحبت کردیم، اعمال می شود.

فریتز: مانند بسیاری از جنبه‌های خودروهای نسل بعدی، تبلیغات V2X شرکت‌ها را به سمت راه‌حل‌های عجولانه برای عرضه به بازار سوق داده است. من می‌دانم که در برخی از دانشگاه‌ها - و شرکت‌های skunkworks - راه‌حل‌های قوی‌تر، سازگارتر و ایمن‌تر V2X در افق هستند. ممکن است راه حل های واضح در دراز مدت برنده نباشند.

SE: چه V2X در حال حاضر موجود است؟

دی جوزپه: در CES 2024 اعلامیه های مختلفی از استقرار وجود داشت. به عنوان مثال، کوالکام و فورد یک همکاری و استقرار در محلات داشتند. تعدادی استقرار وجود دارد که رخ داده است. دو استقرار مختلف در کلرادو وجود دارد، اما تمرکز زیادی روی این واقعیت وجود داشت که اگر از یک استقرار و استقرار دوم در کلرادو رانندگی کنید، آنها با هم کار نمی کنند. به همین دلیل است که قابلیت همکاری مهم است. داشتن یک استقرار ایزوله به عنوان بخشی از یک ابتکار شهر هوشمند عالی است، اما زمانی که استقرار دوم وجود دارد، توانایی کار کردن آن بین این دو استقرار هنوز یک چالش است. استقرار انفرادی رخ داده است، و بودجه در دسترس است - حداقل در ایالات متحده - برای فعال کردن این استقرارها.

دالپیاز: از طرف خود ما مدتی است که روی برخی از راه حل ها کار می کنیم. ما چند ماژول امنیتی سخت افزاری داریم که امروزه در دسترس هستند. اینها اساساً راه حل های plug-and-play برای ارتباطات V2X هستند. و اینها مبتنی بر میکروکنترلرهای بسیار ایمن و مقاوم برای همه نیازهای امنیتی در برنامه‌های V2X هستند تا از یکپارچگی و صحت پیام‌ها و همچنین حریم خصوصی کاربران محافظت کنند.

دی جوزپه: همچنین در مورد استقرار، از طرف نرم‌افزار و برنامه کاربردی، حتی با فعالیت موفقیت‌آمیز V2X، هنوز هیچ توافقی در مورد استاندارد کردن پیام ایمنی وجود ندارد. اگر یک مشکل ایمنی هشدار داده شود، این هشدارها چگونه کار می کنند؟ آیا این یک پیام ایمنی قابل شنیدن خواهد بود؟ آیا این یک پیام ایمنی قابل مشاهده است؟ لمسی؟ بنابراین حتی استانداردهای کاربردی نیز باید بررسی شوند، به طوری که پس از برقراری ارتباط، ارتباطات ایمنی چه کاری انجام می دهد؟ برنامه نیاز به توافق و استاندارد اضافی دارد.

لین: از طرف EDA، ما شاهد درخواست‌های مهم فزاینده‌ای از سوی مشتریان در مورد چگونگی اطمینان از به حداقل رساندن آسیب‌پذیری امنیتی تراشه هستیم. ابزارهای شبیه سازی برای ارزیابی سیلیکون وجود دارد و برای V2X سطح دیگری از یکپارچگی و امنیت را اضافه می کند. می توانید به سطح 3 تا 4 تا 5 فکر کنید که کمی استاندارد بالاتر از طراحی تراشه معمولی است. اگر آنها یک تراشه ماشین لباسشویی طراحی کنند، شاید امنیت فقط یک بررسی حداقلی باشد. اما این یک تراشه V2X است. شما باید بررسی کنید که آیا این تراشه در برابر هر گونه تزریق خطا ناشی از افت ولتاژ یا اشکال، یا شاید حتی انتشارات الکترومغناطیسی یا تداخل آسیب پذیر است یا خیر. شما باید عمیقاً بررسی کنید که آیا سیستم رمزنگاری شما می تواند در برابر هرگونه حمله مخرب مانند نشت کانال جانبی مقاومت کند یا خیر. آیا کلید شما از طریق کانالی غیرعمدی به بیرون درز می کند؟ همچنین، تحمل خطا. آیا سیستم شما می تواند دمای بالا را در حالی که ماشین شما در بیابان کار می کند تحمل کند؟ اون موقع ماشین هم باید کار کنه همچنین، با دما و ولتاژ، ماشین شما در یک روز مرطوب چگونه کار می کند؟ آیا تراشه شما می‌تواند رطوبت بالا یا حتی تشعشعات زیاد سایر وسایل نقلیه یا هر چیزی که فکرش را بکنید را تحمل کند؟ این در مورد شبیه سازی چند فیزیک است. شما باید بسیاری از فیزیک های مختلف را در نظر بگیرید و ماشین را بر اساس سناریوی واقعی در نظر بگیرید. چه چیزی می تواند باعث مشکلات ایمنی و امنیتی شود؟ به طور خلاصه، ما در مقایسه با تراشه های معمولی، بررسی های سفت و سخت تری را برای تراشه ها در رابطه با نگرانی های امنیتی اعمال می کنیم.

SE: آیا همه بررسی‌ها در راستی‌آزمایی باید در کل طیف انجام شود؟ به عنوان مثال، آیا باید شبکه را تا سطح عابر پیاده شامل شود؟ شما قبول خواهید کرد که دستگاه شما می تواند یک چراغ امنیتی باشد یا اطلاعاتی را به زیرساخت ارائه دهد. قطعات زیادی در این مورد وجود دارد. چگونه می‌بینید که گروه‌های مختلف گرد هم می‌آیند تا آن را به واقعیت تبدیل کنند؟

نجار: ما شروع به دیدن توسعه‌دهندگان ارتباطات راه دور کرده‌ایم که حداقل درک می‌کنند که تا زمانی که شروع به همکاری نزدیک‌تر با توسعه‌دهندگان گوشی نکنند، نمی‌توانند به توسعه فناوری ایستگاه پایه ادامه دهند. فقط تکمیل یک اتصال سلولی بسیار پیچیده تر شده است. اگر می‌خواهند این موارد را به‌صورت مجازی آزمایش کنند، یا می‌خواهند تست سخت‌افزاری در حلقه این فناوری را انجام دهند، باید بهتر از آنچه امروز انجام می‌دهند، بفهمند چه چیزی در انتهای دیگر کانال وجود دارد.

حداقل در صنعت ارتباطات از راه دور، آنها به طور ارگانیک رابطه نزدیک تری بین توسعه دهندگان گوشی و توسعه دهندگان زیرساخت ایجاد می کنند. به نظر می رسد که این اتفاق می افتد. و این باید اتفاق بیفتد، زیرا سیستم‌هایی که آن‌ها می‌خواهند کنار هم بچینند بسیار پیچیده هستند که به سادگی یک خط نقطه چین با مشخصات 3GPP داشته باشند و بگویند: "امیدوارم کار کند." من فکر می کنم این کار خواهد کرد. شما واقعاً باید این را تأیید کنید، یا در یک اتاق آزمایش واقعی، یا نوعی ترکیب مجازی شده که در آن سخت‌افزار در حلقه را انجام می‌دهید که توسط نرم‌افزار مطلع می‌شود.

برای وسایل نقلیه، بخشی از سؤال در مورد عرضه، مصرف‌کننده‌ای است که از او خواسته می‌شود برای سخت‌افزار بیشتر و مجموعه دیگری از رایانه‌های روی خودرو هزینه بیشتری بپردازد. چه چیزی به دست می آورند؟ این همان چیزی است که وقتی تصمیم می‌گیرم به جدیدترین تلفن همراه ارتقا دهم یا خیر، از آن عبور می‌کنم. چه فایده ای دارد؟ چیز اضافی که نیاز دارم چیست؟ آیا می توانم دو فیلم گربه را به طور همزمان پخش کنم؟ چه چیزی است که من حاضرم بروم؟ و من نمی‌دانم که آیا این پیام هنوز برای مصرف‌کنندگان ارسال شده است که بگویند، "بله، من دلارهای اضافی دریافت می‌کنم، خواه این یک سرویس مبتنی بر اشتراک باشد که به برنامه‌ریزی مجدد سیستم ایمنی من ادامه می‌دهد، یا اینکه آیا این سرویس جدیدی است که من قبلاً ندیده‌ام، اما برای من واقعاً قانع‌کننده به نظر می‌رسد. من ماشینی را می خریدم که آن را دارد، یا سرویس ماشینی را می خریدم که آن را دارد. و من هنوز نمی دانم که آیا این پیام قرار است انجام شود یا خیر. و اگر من یک خودروساز هستم، به اندازه کافی سیستم دارم که در حال حاضر نگران آنها هستم. باید بدانم که بازاری برای من وجود دارد. چگونه آن بازار را آماده کنم؟ چگونه آن را ارزیابی کنم؟ چگونه می توانم تحلیل بازار آدرس پذیر را در این مورد انجام دهم تا بدانم اگر آن را بسازم، آنها خواهند آمد. من مطمئن نیستم که هنوز درک خوبی از جایی که باد در این مورد می وزد ندارم، اما می بینم که خودروسازان بیشتر با ارائه دهندگان مخابرات کار می کنند. این به وضوح در حال وقوع است. گفتگوها به خودی خود جرقه می زنند زیرا آنها می دانند که باید انجام دهند. اما خواه این پیام به مصرف‌کنندگان برسد یا نه تا بایستند و بگویند: «بله، ما بازار هستیم، ما می‌بینیم که آن خدمات چیست، ما آن را می‌خواهیم»، من معتقدم که وجود خواهد داشت. اما من مطمئن نیستم که هنوز به طور کامل بیان شده باشد، ضبط شده باشد، سپس به عنوان یک چشم انداز به مصرف کننده داده شود. چه کسی می توانست 10 سال پیش پیش بینی کند که ما امروز با گوشی های هوشمند خود چه می کنیم. مردم در همان معضل قرار داشتند و از 3G به 4G یا شاید از 2G به 3G گام برداشتند، اما باید آن استدلال قانع کننده وجود داشته باشد و این به یک مشکل مرغ و تخم مرغ تبدیل می شود. آیا ما سرمایه گذاری می کنیم تا مصرف کنندگان بیایند؟ یا می‌توانیم چشم‌انداز را به اندازه کافی به مصرف‌کنندگان برسانیم تا بفهمیم در صورت علاقه‌شان چه کاری می‌توانیم انجام دهیم، بنابراین ما قدم بعدی را برمی‌داریم و به آن روش سرمایه‌گذاری می‌کنیم. ما هنوز در حال قدم زدن در اطراف آن چرخ و فلک هستیم.

فریتز: اگر به عنوان مهندس، بیش از حد به جزئیات فنی یک جزء مجزا از راه حل وارد شویم، بسیار دشوار است که نشان دهیم همه چیز همانطور که انتظار می رود با هم کار می کند. مدیریت "همه چیز" موارد گوشه ای را ایجاد می کند که بعید به نظر می رسد درک شوند چه برسد به آزمایش. قوی ترین راه برای آزمایش همه چیز این است که همه سیستم با هم کار کند و آن را در معرض سناریوهای پیچیده «سطح انسانی» قرار دهد که توسط نهادهای نظارتی قابل شناسایی باشد. این رویکرد مبتنی بر سناریو شروع به خرید می کند زیرا سیاست گذاران می توانند مجموعه ای از سناریوها را در بر گیرنده موقعیت های محلی که بر روی موقعیت های معمولی در یک منطقه گسترده تر ساخته شده اند، تصور کنند.

دی جوزپه: یکی از چیزهایی که شاون بر آن تاکید کرد این بود که باید یک برنامه آموزشی برای آموزش مصرف کنندگان در مورد ارزش وجود داشته باشد. از منظر ایمنی، مزایای بسیار واضحی وجود دارد. آن‌ها پیش‌بینی می‌کنند که تنها اجرای دو برنامه V2X - برای مثال یکی از آن‌ها حرکت تقاطع با چراغ‌های خیابان و کمک گردش به چپ است - 500,000 تصادف خودرو را کاهش می‌دهد. که به نفع همه است. بیمه را کاهش می دهد، بنابراین یک سود واضح وجود دارد. و با بیش از 40,000 تصادف رانندگی مرگبار در سال، فقط این دو برنامه می تواند بیش از 1,000 کشته در این تصادفات را نجات دهد. آموزش مصرف کننده در مورد این نوع مزایا یک الزام است.

دالپیاز: این آموزش است، اما همچنین، ما در حال حاضر از طریق یک انقلاب انرژی زندگی می کنیم. همه چیز برق دار می شود. V2X بخشی از یک اکوسیستم هوشمند بزرگتر است. من امنیت ارتباطات را درک می کنم، اما اگر در حومه شهر زندگی می کنید، ممکن است بتوانید از وسیله نقلیه الکتریکی خود به عنوان راهی برای تامین نیروی پشتیبان برای هر چیزی استفاده کنید. این نشانه این است که این دو جهته چیزی بسیار بزرگتر است، و از شرکت های برق، OEM ها، تامین کنندگان، نیمه هادی ها شروع می شود - این یک زنجیره تامین کامل است که باید آگاهی را افزایش دهد.

فریتز: بیشتر تصمیم‌گیری‌های هوشمند باید در داخل خودرو باشد، و تنظیمات غیرعادی یا پیش‌بینی‌کننده محیطی که وسیله نقلیه درک می‌کند، از زیرساخت یا وسیله نقلیه دیگری در صورت وجود و در صورت وجود، ناشی می‌شود.

SE: این کار برای افرادی که در نزدیکی ایستگاه های شارژ زندگی نمی کنند چگونه کار می کند؟

دالپیاز: من یک ماشین برقی رانندگی می کنم و تا زمانی که شما در خانه شارژ دارید، هر روز با باک پر بودن ماشین از خواب بیدار می شوید. حیف است که نمی توانم از ماشین برای ذخیره انرژی استفاده کنم، زیرا می خواهم انرژی را به خانه خود برگردانم. این حرف من است. هدف در نهایت این است که ما کاربران به شیوه ای که انرژی مصرف می کنیم هدایت کنیم. و وقتی می‌گویم مصرف کنید، نه تنها از شرکت‌های آب و برق خرید می‌کنیم، بلکه همان‌طور که نیاز داریم، انرژی را پس می‌فروشیم.

فریتز: ما یک کابین در کوه های کالیفرنیا در شرق لس آنجلس داریم. این غیرعادی نیست که یک خودروی برقی را در دور چرخشی ببینیم که محدوده سربالایی خود را به اشتباه پیش بینی کرده باشد، و من هنوز شاهد حضور AAA با شارژر نیستم. تخمین برد بیش از مسیر مهم است.

بخش اول بحث را بخوانید:
مسیر V2X برای استقرار هنوز مبهم است
در حالی که کارشناسان صنعت انتظار دارند مزایای زیادی از فناوری V2X داشته باشد، موانع تکنولوژیکی و اجتماعی وجود دارد که باید از آنها عبور کرد. اما پیشرفت وجود دارد.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.