Zephyrnet logo

Generatiivinen tiedustelu

Puolijohde

V2X-suojaus on monipuolinen, eikä kaikkea ole olemassa

Julkaissut Platon
Julkaissut Platon

Treffi:

Luettu: 35

Asiantuntijat pöydässä: Semiconductor Engineering istuutui keskustelemaan ajoneuvojen välisestä kaikkeen (V2X) -tekniikasta ja mahdollisista turvallisuuskysymyksistä Shawn Carpenterin, 5G:n ja avaruuden ohjelmajohtajan kanssa klo. Ansys; Lang Lin, Ansysin päätuotepäällikkö; Daniel Dalpiaz, tuotemarkkinoinnin johtaja, Amerikka, vihreä teollisuusvoimadivisioona osoitteessa Infineon; David Fritz, virtuaali- ja hybridijärjestelmien varatoimitusjohtaja Siemens EDA; ja Ron DiGiuseppe, vanhempi markkinointipäällikkö, autoteollisuuden IP-segmentti Synopsys. Seuraavat ovat otteita tästä keskustelusta. Voit tarkastella keskustelun ensimmäistä osaa napsauttamalla tätä.

LR: Ansys' Carpenter; Ansys' Lin; Infineonin Dalpiaz; Siemens EDA:n Fritz; Synopsysin DiGiuseppe.
LR: Ansys' Carpenter; Ansys' Lin; Infineonin Dalpiaz; Siemens EDA:n Fritz; Synopsysin DiGiuseppe.

SE: Jotta V2X todella pääsisi nousuun, turvallisuuteen on kiinnitettävä huomiota. Miten teollisuus suhtautuu tähän?

Lin: Edessämme on ainakin kolmenlaisia ​​tärkeitä V2X-järjestelmän turvallisuuteen liittyviä ongelmia. Yksi on tietysti ohjelmistopuoli. Sinulla on mahdollisuus päivittää järjestelmä Internetin kautta, ja tarvitset joitain käyttöoikeuksia. Et voi sanoa: "Hei, kaikki, voit vain päivittää autoni." Entä jos ohjelmisto on troijalainen tai huono työkalu, joka yrittää rikkoa järjestelmän? Voiko käyttäjä vain napsauttaa painiketta "Päivitä minulle?" Hänen on oltava tietoinen ja hänen on annettava lupa tälle päivitykselle erittäin huolellisesti.

Kaksi on laitteistopuoli. Kryptografiaa tarvitaan aina kaikissa tällaisissa viestintäjärjestelmissä. Varmista, että salaista avainta/salasanaa ei paljasteta hyökkäyksen toimesta – sivukanavalla, vian lisäämisellä jne. Joitakin työkaluja alkaa jo tarkistaa laitteiston aiheuttamien hyökkäyksien ja haavoittuvuuksien varalta. Se on toinen tärkeiden turvallisuushuolien leiri.

Kolme on anturin tietojen eheys. Nyt sinulla on ADAS-järjestelmä, joka kerää kuvia esimerkiksi autojen tunnistamiseksi, ja se saa anturidataa eri tuloista, olipa kyseessä sitten anturit, kamerat tai tutka. Näitä tietoja ei siis voida salakuunnella. Toinen huolenaihe voi olla näiden tietojen haavoittuvuus hyökkääjille.

Puuseppä: Tylsämpi häiriöväline on vain häirintä tai palvelun epääminen sellaisen henkilön toimesta, joka kävelee sisään noisemakerin kanssa, tai likainen bisnesradio, jolla ei ole puhtaita päästöjä, tai jotain sellaista. Mitä tapahtuu, kun joku ei yksinkertaisesti saa signaalia? Kuulemme tarinoita, joita tapahtuu joillakin taistelukentillä, joissa GPS- ja GNSS-palvelut on evätty, ja että yhteiskäyttö suljetaan. Sama asia voi olla mahdollinen tietoturvaongelma V2X:n käyttöön ottamiseksi tarvittaville perusviestimille. Joku kieltää palvelun joksikin aikaa asettamalla melusuojan autosi viereen. Meidän on luultavasti tarkasteltava uudelleen, mitkä päästöstandardit tulevat olemaan näille kaistoille, koska meillä on siinä ympäristössä enemmän päästöjä kuin tavallisessa kaupunkiympäristössä.

DiGiuseppe: Haluaisin korostaa Langin aiemmin mainitsemaa uudesta standardista, ISO 21434 kyberturvallisuudesta, mutta siellä on myös uusi YK-sääntö, UN 155, joka velvoittaa ja säätelee autoteollisuutta, ainakin Euroopan tarpeisiin kyberturvallisuuden hallintajärjestelmä toimitusketjussa. . Tämä tarkoittaa, että autonvalmistajilla, Tier One -toimittajilla ja ohjelmistotoimittajilla on oltava kyberturvallisuuden hallintajärjestelmä, joka arvioi tietoturvauhat ja laatii sitten suunnitelman mahdollisten tietoturva-aukkojen käsittelemiseksi. Se on askel oikeaan suuntaan – velvollisuus ottaa kyberturvallisuus huomioon. Ja koska V2X on langaton tekniikka, kyberturvallisuuden haavoittuvuudet ovat ehdottoman huolestuttavia. Yhdysvaltain DoT:n lokakuussa julkaisema kansallinen käyttöönottosuunnitelma edellyttää kyberturvallisuusprofiileja ja erilaisia ​​sertifikaatteja. Näiden valtuuksien saaminen on myös tärkeää.

Dalpiaz: Euroopassa on jo pakollista käyttää laitteistoturvamoduulia, jonka pääasiallisena ajateltiin turvaavan V2X-viestintää. Tämä alkoi neljä tai viisi vuotta sitten, ja puolitoista vuotta sitten tuli pakolliseksi Euroopassa. En tiedä USA:sta, mutta uskon, että meillä saattaa olla jotain samanlaista.

fritz: Turvallisuus ei ole yksittäinen ongelma. Antureissa esiintyy tietoturvaongelmia, jotka voivat antaa järjestelmään vääriä tietoja. Toimilaitteissa on turvallisuusongelmia, jotka voivat aiheuttaa komennon väärintulkinnan ja katastrofaalisia seurauksia. Ja on olemassa "tavanomaisia" tietoturvamurtoja. Turvasaarekkeet yhdistyvät teknologiaksi, joka voidaan ottaa käyttöön suunnittelussa pienellä vaivalla, mikä tekee turvallisuudesta loputtoman mutta ratkaistavan haasteen.

SE: Mitä voimme realistisesti odottaa V2X:n käyttöönotosta?

Puuseppä: Jos katsot DSRC-yhtyettä, minun on sanottava, että en ole vielä rohkaissut.

DiGiuseppe: Jälleen kansallisella käyttöönottosuunnitelmalla, joka on Yhdysvaltojen suunnitelma, on lyhyen, keskipitkän ja pitkän aikavälin käyttöönottotavoitteet. Yksi keskipitkän aikavälin tavoitteista on saada 75 huippua metroaluetta, joissa 50 % risteyksistä on käytössä V2X-signaaleilla. Näihin käyttöönottotavoitteisiin kuuluu se, että useat autonvalmistajat/OEM-valmistajat asentavat kyseiset laitteet. Tavoitteiden asettaminen ja niiden toteuttaminen tarjoaa puitteet, koska se koskee hallituksen paikkakuntia sekä kaikkia eri sidosryhmiä, joista puhuimme.

fritz: Kuten monet seuraavan sukupolven ajoneuvojen osa-alueet, V2X-hype on työntänyt yritykset kiireisiin markkinoille ratkaisuihin. Olen tietoinen siitä, että joissakin yliopistoissa – ja yritysten skunkworksissa – vankempi, mukautuva ja turvallisempi V2X-ratkaisu on näköpiirissä. Voi hyvinkin olla, että ilmeiset ratkaisut eivät ole voittajia pitkällä aikavälillä.

SE: Mikä V2X on jo käytössä?

DiGiuseppe: CES 2024 -messuilla julkistettiin erilaisia ​​käyttöönottoilmoituksia. Esimerkiksi Qualcomm ja Ford tekivät yhteistyötä ja otettiin käyttöön paikkakunnilla. Käyttöönottoja on tapahtunut useita. Coloradossa on kaksi erilaista käyttöönottoa, mutta siinä kiinnitettiin paljon huomiota siihen, että jos ajat yhdestä käyttöönotosta ja toisesta käyttöönotosta Coloradossa, ne eivät toimi yhdessä. Siksi yhteentoimivuus on tärkeää. Erillinen käyttöönotto on hienoa osana älykästä kaupunkialoitetta, mutta kun on olemassa toinen käyttöönotto, sen saaminen toimimaan näiden kahden käyttöönoton välillä on edelleen haaste. Yksittäisiä käyttöönottoja on tapahtunut, ja rahoitusta on saatavilla – ainakin Yhdysvalloissa – näiden käyttöönottojen mahdollistamiseksi.

Dalpiaz: Meidän puoleltamme olemme työstäneet joitakin ratkaisuja jo jonkin aikaa. Meillä on joitain laitteiston suojausmoduuleja, jotka ovat saatavilla tänään. Nämä ovat periaatteessa plug and play -ratkaisuja V2X-viestintään. Ja nämä perustuvat erittäin suojattuihin, kestäviin mikro-ohjaimiin, jotka täyttävät kaikki V2X-sovellusten tietoturvatarpeet viestien eheyden ja aitouden sekä käyttäjien yksityisyyden suojaamiseksi.

DiGiuseppe: Myöskään käyttöönoton osalta ohjelmisto- ja sovelluspuolella ei ole vieläkään päästy yksimielisyyteen standardoinnista siitä, mikä on turvallisuusviesti, vaikka V2X-toiminto olisi onnistunut. Jos varoitetaan turvallisuusongelmasta, miten ne toimivat? Tuleeko siitä kuuluva turvallisuusviesti? Olisiko se näkyvä turvallisuusviesti? Haptinen? Joten jopa sovellusstandardit on laadittava siten, että kun yhteys on muodostettu, mitä turvallisuusviestintä tekee? Sovellus vaatii lisäsopimusta ja standardointia.

Lin: EDA:n puolelta näemme yhä tärkeämpiä asiakkaiden pyyntöjä siitä, kuinka varmistaa, että sirujen tietoturvahaavoittuvuus minimoidaan. Piin arvioimiseen on olemassa simulointityökaluja, ja V2X:lle se lisää eheyden ja turvallisuuden tason. Voit ajatella tasoa 3-4-5, joka on hieman korkeampi standardi kuin tavallinen sirusuunnittelu. Jos he suunnittelevat pesukonesirun, turvallisuus on ehkä vain vähimmäistarkistus. Mutta tämä on V2X-siru. Sinun on tarkistettava, onko tämä siru herkkä jollekin jännitteen laskusta tai häiriöistä tai jopa sähkömagneettisista päästöistä tai häiriöistä johtuville virheille. Sinun on tarkistettava perusteellisesti, voiko salausjärjestelmäsi vastustaa haitallisia hyökkäyksiä, kuten sivukanavavuotoa. Vuotaako avaimesi jostain tahattomasta kanavasta? Myös vikasietoisuus. Kestääkö järjestelmäsi korkeaa lämpötilaa autosi ajettaessa erämaassa? Silloin auton pitäisi myös toimia. Lisäksi lämpötilan ja jännitteen suhteen, mitä jos autosi käy kosteana päivänä? Kestääkö sirusi korkeaa kosteutta tai jopa korkeaa säteilyä muista ajoneuvoista tai mitä tahansa, mitä voit ajatella? Tässä on kyse monifysikaalisesta simulaatiosta. Sinun on harkittava monia eri fysiikkaa ja harkittava, että auto toimii todellisessa skenaariossa. Mikä voi aiheuttaa turvallisuusongelmia? Lyhyesti sanottuna valvomme siruille tiukempia turvallisuusnäkökohtia kuin tavallisilla siruilla.

SE: Pitääkö varmennuksen kaikkien tarkastusten tapahtua koko spektrillä? Pitääkö sen sisältää esimerkiksi verkko aina jalankulkutasolle asti? Hyväksyt sen, että laitteesi voi toimia turvamajakana tai toimittaa tietoja takaisin infrastruktuuriin. Tässä on monta osaa. Miten näet eri ryhmien kokoontuvan yhteen tehdäkseen siitä totta?

Puuseppä: Alamme nähdä tietoliikennekehittäjien ainakin alkavan ymmärtää, etteivät he voi jatkaa tukiasemateknologian kehittämistä paljon pidemmälle ennen kuin he alkavat tehdä paljon tiiviimpää yhteistyötä matkapuhelinkehittäjien kanssa. Pelkästään matkapuhelinyhteyden muodostamisesta on tullut paljon kehittyneempää. Jos he haluavat virtuaalisesti testata tätä tavaraa tai he haluavat tehdä laitteisto-in-the-loop -testauksen tälle tekniikalle, heidän on ymmärrettävä, mitä kanavan toisessa päässä on vielä paremmin kuin nykyään.

Ainakin tietoliikennealalla ne luovat orgaanisesti läheisempää suhdetta matkapuhelinkehittäjien ja infrastruktuurin kehittäjien välillä. Niin näyttää tapahtuvan. Ja sen on tapahduttava, koska järjestelmät, joita he yrittävät koota yhteen, ovat liian monimutkaisia, jotta niillä olisi yksinkertaisesti katkoviiva 3GPP-spesifikaation kanssa ja sanottava: "Toivottavasti se toimii." Luulen, että se toimii. Sinun on todellakin vahvistettava tämä joko todellisessa testikammiossa tai jonkinlaisessa virtualisoidussa hybridissä, jossa teet laitteiston in-the-loop, josta ohjelmisto ilmoittaa.

Ajoneuvojen osalta osa käyttöönottoa koskevaa kysymystä on kuluttaja, jota pyydetään maksamaan enemmän laitteistosta ja autossa olevista tietokoneista. Mitä he saavat? Se on sama asia, jonka käyn läpi, kun päätän, aionko päivittää uusimpaan matkapuhelimeen. Mitä hyötyä siitä on? Mitä ylimääräistä tarvitsen? Voinko suoratoistaa kahta kissavideota samanaikaisesti? Mikä on se asia, johon olen valmis menemään? Ja en tiedä, onko tämä viesti mennyt kuluttajille vielä sanomaan: "Kyllä, keräisin ylimääräisiä dollareita, olipa kyseessä tilauspohjainen palvelu, joka ohjelmoi jatkuvasti uudelleen turvajärjestelmääni, vai onko se jokin uusi palvelu, joka En ole ennen nähnyt, mutta se näyttää minusta todella houkuttelevalta. Ostaisin auton, jossa on se, tai ostaisin palvelun sille autolle, jossa on se. Ja en vielä tiedä, meneekö viesti läpi. Ja jos olen autonvalmistaja, minulla on tarpeeksi järjestelmiä, joista olen tällä hetkellä huolissani. Minun täytyy tietää, että markkinat ovat olemassa minua varten. Kuinka valmistan markkinat? Miten arvioin sen? Miten teen tälle osoitettavan markkina-analyysin tietääkseni, että jos rakennan sen, niitä tulee. En ole varma, että minulla on vielä hyvä käsitys siitä, mistä tuuli puhaltaa tässä, mutta näen autonvalmistajien työskentelevän enemmän tietoliikennepalvelujen tarjoajien kanssa. Näin selvästi tapahtuu. Keskustelut kiihtyvät itsestään, koska he tietävät, että heidän on pakko. Mutta riippumatta siitä, meneekö viesti aina kuluttajille, jotta he nousevat seisomaan ja sanovat: "Joo, me olemme markkinat, me näemme, mikä palvelu on, me haluamme sen", uskon sen olevan siellä. Mutta en ole varma, että se on vielä täysin artikuloitu, vangittu ja sitten annettu kuluttajalle visiona. Kuka olisi voinut odottaa 10 vuotta sitten, mitä teemme älypuhelimillamme tänään. Ihmiset olivat samassa pulassa ottaessaan askeleen 3G:stä 4G:hen tai ehkä 2G:stä 3G:hen, mutta tarvitaan tuo pakottava argumentti, ja siitä tulee kana ja muna -ongelma. Investoimmeko, jotta kuluttajat tulevat? Vai voimmeko saada vision kuluttajille tarpeeksi esille, jotta he ymmärtäisivät, mitä voisimme tehdä, jos he ilmoittaisivat olevansa kiinnostuneita, joten otamme sen seuraavan askeleen ja investoimme sillä tavalla. Kävelemme edelleen tavallaan tuon karusnin ympärillä.

fritz: Jos insinööreinä menemme liian syvälle ratkaisun yksittäisen komponentin teknisiin yksityiskohtiin, on erittäin vaikea osoittaa, että kaikki toimii yhdessä odotetulla tavalla. "Kaiken" hallitseminen luo nurkkatapauksia, joita ei todennäköisesti ymmärretä testaamisesta puhumattakaan. Vahvin tapa testata kaikkea on saada koko järjestelmä toimimaan ja altistaa se monimutkaisille "ihmistason" skenaarioille, jotka sääntelyelimet voivat tunnistaa. Tämä skenaariopohjainen lähestymistapa alkaa saada suosiota, koska poliittiset päättäjät voivat kuvitella skenaarioita, jotka sisältävät paikallisia tilanteita, jotka on rakennettu laajemman alueen tyypillisten tilanteiden päälle.

DiGiuseppe: Yksi Shawnin korostamista asioista oli se, että tarvitaan koulutusohjelma kuluttajien valistamiseksi arvosta. Turvallisuuden näkökulmasta niillä on hyvin selkeitä etuja. Heillä on ennusteiden mukaan pelkkä kahden V2X-sovelluksen käyttöönotto – joista toinen on esimerkiksi risteysliike katuvalojen kanssa ja vasemmalle kääntymisavustin – vähentäisi 500,000 40,000 autokolaria. Se hyödyttää kaikkia. Se vähentää vakuutuksia, joten siitä on selvää hyötyä. Ja yli 1,000 XNUMX kuolemaan johtanutta auto-onnettomuutta vuodessa, vain nämä kaksi sovellusta säästäisivät yli XNUMX XNUMX kuolemantapausta näissä kolareissa. Kuluttajan kouluttaminen tällaisista eduista on vaatimus.

Dalpiaz: Se on koulutusta, mutta myös elämme tällä hetkellä energiavallankumousta. Kaikki sähköistetään. V2X on osa suurempaa älykästä ekosysteemiä. Ymmärrän viestintäturvallisuuden, mutta jos asut maaseudulla, saatat pystyä käyttämään sähköautoasi keinona tarjota varavirtaa mihin tahansa. Se on osoitus siitä, että tämä kaksisuuntaisuus on jotain paljon suurempaa, ja se alkaa sähköyhtiöistä, OEM-valmistajista, toimittajista, puolijohteista – se on täysi toimitusketju, jonka on lisättävä tietoisuutta.

fritz: Suuri osa älykkäästä päätöksenteosta on tehtävä ajoneuvon sisällä, ja ajoneuvon havaitsemat poikkeavat tai ennakoivat ympäristömuutokset tulevat infrastruktuurista tai muusta ajoneuvosta, jos ja kun sellainen on olemassa.

SE: Miten tämä toimii ihmisille, jotka eivät asu latausasemien lähellä?

Dalpiaz: Ajan sähköautolla ja niin kauan kuin sinulla on laturi kotona, heräät joka päivä autossa tankki täynnä. Harmi, etten voi käyttää autoa energian varastointiin, koska haluaisin tuoda energiaa takaisin kotiini. Se on pointtini. Tavoitteena on viime kädessä saada me käyttäjät ajamaan energiaa kuluttamallamme tavalla. Ja kun sanon, että kuluta, ei vain ostamalla sähköyhtiöiltä, ​​vaan myös myymällä energiaa takaisin tarpeen mukaan.

fritz: Meillä on mökki Kalifornian vuoristossa LA:n itäpuolella. Ei ole epätavallista nähdä sähköauton käännöksessä, joka on arvioinut väärin niiden ylämäkeen, enkä ole vielä nähnyt AAA:n ilmestyvän laturin kanssa. Kantaman yli reitin arvio on tärkeä.

Lue keskustelun ensimmäinen osa:
V2X:n käyttöönottopolku edelleen hämärä
Vaikka alan asiantuntijat odottavat monia V2X-tekniikan etuja, teknologisia ja sosiaalisia esteitä on ylitettävä. Mutta edistystä on.

spot_img

Uusin älykkyys

spot_img

Tekijänoikeus @ 2024 Plato Technologies Inc.