Logo Zephyrnet

Kecerdasan Data Generatif

Semikonduktor

Keamanan V2X Beragam Sisi, Dan Tidak Semuanya Ada

Diterbitkan Ulang Oleh Plato
Diterbitkan Ulang Oleh Plato

Tanggal:

views: 34

Pakar di Meja: Teknik Semikonduktor duduk untuk membahas teknologi Vehicle-To-Everything (V2X) dan potensi masalah keamanan, dengan Shawn Carpenter, direktur program, 5G, dan luar angkasa di ansys; Lang Lin, manajer produk utama di Ansys; Daniel Dalpiaz, manajer senior pemasaran produk, Amerika, divisi tenaga industri ramah lingkungan di Infineon; David Fritz, wakil presiden sistem virtual dan hybrid di EDA Siemens; dan Ron DiGiuseppe, manajer pemasaran senior, segmen IP otomotif di Synopsys. Berikut petikan percakapan tersebut. Untuk melihat bagian pertama diskusi, klik di sini.

LR: Tukang Kayu Ansys; Lin Ansy; Dalpiaz Infineon; Fritz dari Siemens EDA; Sinopsis DiGiuseppe.
LR: Tukang Kayu Ansys; Lin Ansy; Dalpiaz Infineon; Fritz dari Siemens EDA; Sinopsis DiGiuseppe.

SE: Agar V2X benar-benar lepas landas, keamanan harus diperhatikan. Bagaimana industri melakukan pendekatan terhadap hal ini?

Ling: Kami menghadapi setidaknya tiga jenis masalah penting untuk sistem V2X terkait keamanan. Salah satunya tentu saja dari sisi perangkat lunak. Anda memiliki kemampuan untuk meningkatkan sistem melalui internet, dan Anda memerlukan beberapa kontrol izin. Anda tidak bisa mengatakan, "Hai, semuanya, Anda bisa memperbarui mobil saya saja." Bagaimana jika perangkat lunak tersebut adalah Trojan atau alat buruk yang mencoba merusak sistem Anda? Bisakah pengguna cukup mengeklik tombol yang bertuliskan, “Perbarui untuk saya?” Dia harus sadar dan harus sangat hati-hati dalam memberikan izin pada pembaruan itu.

Kedua adalah sisi perangkat keras. Kriptografi selalu diperlukan untuk semua jenis sistem komunikasi ini. Pastikan kunci/kata sandi rahasia Anda tidak diungkapkan oleh serangan — saluran samping, injeksi kesalahan, dll. Sudah ada beberapa alat yang mulai memeriksa serangan dan kerentanan dari perangkat keras ini. Ini adalah masalah keamanan penting lainnya.

Ketiga adalah integritas data sensor. Sekarang Anda memiliki sistem ADAS yang mengumpulkan gambar untuk mengidentifikasi mobil, misalnya, dan sistem tersebut memperoleh data sensor dari berbagai input, baik itu sensor, kamera, atau radar. Jadi data ini tidak bisa disadap. Kerentanan data tersebut terhadap penyerang bisa menjadi kekhawatiran lain.

Carpenter: Instrumen interferensi yang lebih blak-blakan hanyalah interferensi atau penolakan layanan oleh seseorang yang datang dengan membawa alat pembuat kebisingan, atau radio band bisnis kotor yang tidak menghasilkan emisi bersih, atau semacamnya. Apa yang terjadi jika seseorang tidak bisa mendapatkan sinyal? Kami mendengar cerita yang terjadi di beberapa medan perang dengan penolakan layanan GPS dan GNSS, dan lokasi bersama ditutup. Hal yang sama bisa menjadi potensi masalah keamanan untuk komunikasi dasar yang diperlukan untuk mengaktifkan V2X. Seseorang menolak servis Anda selama jangka waktu tertentu dengan meletakkan alat pembuat kebisingan di samping mobil Anda. Kita mungkin harus melihat kembali standar emisi yang akan berlaku untuk kelompok-kelompok ini, karena kita memiliki lebih banyak penghasil emisi di lingkungan tersebut dibandingkan lingkungan perkotaan pada umumnya.

DiGiuseppe: Saya ingin menyoroti apa yang disebutkan Lang sebelumnya tentang standar baru, keamanan siber ISO 21434, namun ada juga peraturan PBB yang baru, UN 155, yang mengamanatkan dan mengatur otomotif, setidaknya untuk kebutuhan Eropa yang memiliki sistem manajemen keamanan siber untuk rantai pasokan. . Artinya, produsen mobil, pemasok Tingkat Satu, dan pemasok perangkat lunak harus memiliki sistem manajemen keamanan siber yang menilai ancaman keamanan, dan kemudian menyusun rencana untuk menangani kerentanan keamanan apa pun. Hal ini merupakan langkah yang tepat – dengan memberikan mandat untuk menangani keamanan siber. Dan karena V2X adalah teknologi nirkabel, kerentanan keamanan siber tentu saja menjadi perhatian. Terdapat rencana penerapan nasional yang dirilis Departemen Pertahanan AS pada bulan Oktober, yang memerlukan profil keamanan siber dan berbagai sertifikasi. Memiliki mandat tersebut juga penting.

Dalpiaz: Di Eropa sudah diwajibkan untuk menggunakan modul keamanan perangkat keras yang terutama dianggap melindungi komunikasi V2X. Ini adalah sesuatu yang dimulai empat atau lima tahun lalu, dan satu setengah tahun lalu menjadi wajib di Eropa. Saya tidak tahu tentang AS, tapi saya yakin kita mungkin memiliki hal serupa.

Fritz: Keamanan bukanlah masalah universal. Ada masalah keamanan yang terjadi pada sensor, yang dapat memberikan data palsu ke sistem. Ada masalah keamanan pada aktuator yang dapat menyebabkan perintah disalahartikan dan berakibat bencana. Dan ada gangguan keamanan 'konvensional'. Pulau-pulau keamanan menyatu menjadi sebuah teknologi yang dapat diadopsi menjadi sebuah desain dengan sedikit usaha, menjadikan keamanan sebagai tantangan yang tiada akhir namun dapat dipecahkan.

SE: Terkait peluncuran V2X, secara realistis apa yang bisa kita harapkan?

Carpenter: Jika Anda melihat band DSRC, saya harus mengatakan bahwa saya belum terdorong.

DiGiuseppe: Sekali lagi, rencana penyebaran nasional, yang merupakan rencana AS, mempunyai tujuan peluncuran jangka pendek, jangka menengah, dan jangka panjang. Salah satu tujuan peluncuran dalam jangka menengah adalah memiliki 75 wilayah metro teratas dengan 50% persimpangan diaktifkan dengan sinyal V2X. Sasaran penerapan ini termasuk meminta sejumlah produsen mobil/OEM memasang perangkat tersebut. Menetapkan tujuan-tujuan tersebut dan melaksanakannya memberikan kerangka kerja tersebut karena hal ini berlaku pada pemerintah daerah, serta semua pemangku kepentingan yang telah kita bicarakan.

Fritz: Seperti banyak aspek kendaraan generasi mendatang, sensasi V2X telah mendorong perusahaan untuk mengambil solusi yang terburu-buru ke pasar. Saya menyadari bahwa di beberapa universitas — dan perusahaan sigung — solusi V2X yang lebih kuat, mudah beradaptasi, dan aman akan segera hadir. Bisa jadi solusi yang sudah jelas bukanlah solusi terbaik dalam jangka panjang.

SE: V2X apa yang sudah ada?

DiGiuseppe: Di CES 2024 ada berbagai pengumuman penerapan. Misalnya, Qualcomm dan Ford melakukan kolaborasi dan penerapan di wilayah lokal. Ada sejumlah penerapan yang telah terjadi. Ada dua penerapan berbeda di Colorado, namun ada banyak fokus pada fakta bahwa jika Anda berkendara dari satu penerapan dan penerapan kedua di Colorado, keduanya tidak akan bekerja sama. Itu sebabnya interoperabilitas itu penting. Memiliki penerapan yang terisolasi merupakan hal yang bagus sebagai bagian dari inisiatif kota pintar, namun ketika ada penerapan yang kedua, kemampuan untuk menerapkannya di antara kedua penerapan tersebut masih merupakan sebuah tantangan. Penerapan secara individual telah dilakukan, dan terdapat dana yang tersedia —setidaknya di Amerika Serikat — untuk memungkinkan penerapan tersebut.

Dalpiaz: Dari pihak kami, kami telah mengerjakan beberapa solusi selama beberapa waktu. Kami memiliki beberapa modul keamanan perangkat keras yang tersedia saat ini. Ini pada dasarnya adalah solusi plug-and-play untuk komunikasi V2X. Dan ini didasarkan pada mikrokontroler yang sangat aman dan tahan untuk semua kebutuhan keamanan dalam aplikasi V2X guna melindungi integritas dan keaslian pesan, serta privasi pengguna.

DiGiuseppe: Juga dalam hal penerapan, dari sisi perangkat lunak dan aplikasi masih belum ada kesepakatan mengenai standarisasi mengenai pesan keselamatan, bahkan dengan aktivitas V2X yang sukses. Jika ada masalah keselamatan yang diperingatkan, bagaimana cara kerja peringatan tersebut? Apakah ini akan menjadi pesan keselamatan yang terdengar? Apakah ini akan menjadi pesan keselamatan yang terlihat? Haptik? Jadi, bahkan standar penerapannya pun perlu dibuat, sehingga setelah sambungan dibuat, apa yang akan dilakukan oleh komunikasi keselamatan? Aplikasi ini memerlukan beberapa perjanjian dan standardisasi tambahan.

Ling: Dari sisi EDA, kami melihat permintaan yang semakin penting dari pelanggan tentang cara memastikan kerentanan keamanan chip diminimalkan. Terdapat alat simulasi untuk mengevaluasi silikon, dan untuk V2X, alat ini menambahkan tingkat integritas dan keamanan lainnya. Anda dapat memikirkan tentang Level 3 hingga 4 hingga 5, yang merupakan standar sedikit lebih tinggi daripada desain chip biasa. Jika mereka merancang chip mesin cuci, mungkin keamanan hanyalah pemeriksaan minimal. Tapi ini adalah chip V2X. Anda perlu memeriksa apakah chip ini rentan terhadap injeksi kesalahan baik dari penurunan tegangan atau gangguan, atau bahkan emisi atau gangguan elektromagnetik. Anda harus memeriksa secara mendalam apakah sistem kriptografi Anda dapat menahan serangan berbahaya, seperti kebocoran saluran samping. Akankah kunci Anda bocor melalui saluran yang tidak disengaja? Juga, toleransi kesalahan. Bisakah sistem Anda mentolerir suhu tinggi saat mobil Anda berjalan di gurun? Mobil itu juga harus berfungsi. Selain itu, dengan suhu dan voltase, bagaimana jika mobil Anda berjalan di hari yang lembab? Akankah chip Anda mampu mentolerir kelembapan tinggi, atau bahkan radiasi tinggi dari kendaraan lain atau apa pun yang Anda pikirkan? Ini tentang simulasi multi-fisika. Anda harus mempertimbangkan banyak fisika berbeda dan mempertimbangkan mobil berjalan sesuai skenario sebenarnya. Apa yang dapat menyebabkan masalah keselamatan dan keamanan? Singkatnya, kami menerapkan pemeriksaan yang lebih ketat terhadap chip terkait masalah keamanan dibandingkan chip biasa.

SE: Apakah semua pemeriksaan dalam verifikasi perlu dilakukan di seluruh spektrum? Misalnya, apakah harus mencakup jaringan hingga ke tingkat pejalan kaki? Anda akan menerima bahwa perangkat Anda dapat menjadi suar keamanan, atau memberikan informasi kembali ke infrastruktur. Ada banyak bagian dalam hal ini. Bagaimana Anda melihat berbagai kelompok bersatu untuk mewujudkan hal ini?

Carpenter: Kami mulai melihat pengembang telekomunikasi setidaknya mulai memahami bahwa mereka tidak dapat terus mengembangkan teknologi stasiun pangkalan lebih jauh sampai mereka mulai berkolaborasi lebih erat dengan para pengembang ponsel. Menyelesaikan koneksi seluler saja sudah menjadi jauh lebih canggih. Jika mereka ingin menguji hal ini secara virtual, atau mereka ingin melakukan pengujian perangkat keras pada teknologi ini, mereka perlu memahami apa yang ada di ujung saluran tersebut dengan lebih baik daripada yang mereka lakukan saat ini.

Setidaknya di industri telekomunikasi, mereka secara organik mendorong hubungan yang lebih erat antara pengembang ponsel dan pengembang infrastruktur. Tampaknya hal itu sedang terjadi. Dan hal ini harus terjadi, karena sistem yang mereka coba terapkan terlalu rumit untuk sekadar memiliki garis putus-putus dengan spesifikasi 3GPP dan berkata, 'Saya harap ini berhasil. Saya pikir itu akan berhasil.' Anda benar-benar harus memvalidasi ini, baik di ruang pengujian nyata, atau semacam hibrida tervirtualisasi tempat Anda melakukan hardware-in-the-loop yang diinformasikan oleh perangkat lunak.

Untuk kendaraan, salah satu pertanyaan tentang peluncuran ini adalah konsumen yang diminta membayar lebih untuk mendapatkan lebih banyak perangkat keras, dan satu set komputer di mobil. Apa yang mereka dapatkan? Hal yang sama juga saya alami ketika memutuskan apakah saya akan mengupgrade ke ponsel terbaru. Apa manfaatnya? Apa hal tambahan yang saya perlukan? Bisakah saya melakukan streaming dua video kucing secara bersamaan? Hal apa yang ingin saya lakukan? Dan saya tidak tahu apakah pesan tersebut telah sampai ke konsumen dan mengatakan, 'Ya, saya akan mengeluarkan uang ekstra, apakah itu layanan berbasis langganan yang terus memprogram ulang sistem keamanan saya, atau apakah itu layanan baru yang Aku belum pernah melihatnya sebelumnya, tapi bagiku itu terlihat sangat menarik.' Saya akan membeli mobil yang memilikinya, atau saya akan membeli servis pada mobil yang memilikinya. Dan saya belum tahu apakah pesan itu akan tersampaikan. Dan jika saya seorang pembuat mobil, saya memiliki cukup banyak sistem yang saya khawatirkan saat ini. Saya perlu tahu bahwa ada pasar untuk saya. Bagaimana cara mempersiapkan pasar itu? Bagaimana cara menilainya? Bagaimana saya melakukan analisis pasar yang dapat diatasi untuk mengetahui bahwa jika saya membangunnya, mereka akan datang. Saya tidak yakin saya sudah tahu arah perkembangannya, namun saya melihat para pembuat mobil lebih banyak bekerja sama dengan penyedia telekomunikasi. Itu jelas sedang terjadi. Percakapan muncul dengan sendirinya karena mereka tahu bahwa mereka harus melakukannya. Namun terlepas dari apakah pesan tersebut sampai ke konsumen atau tidak untuk menyatakan, 'Ya, kami adalah pasarnya, kami melihat layanan apa itu, kami menginginkannya,' saya yakin pesan itu akan tetap ada. Namun saya belum yakin hal tersebut telah sepenuhnya diartikulasikan, ditangkap, dan kemudian diberikan kepada konsumen sebagai sebuah visi. Siapa yang bisa mengantisipasi 10 tahun yang lalu apa yang akan kita lakukan dengan ponsel pintar kita saat ini. Orang-orang berada dalam kebingungan yang sama, mengambil langkah dari 3G ke 4G, atau mungkin dari 2G ke 3G, namun perlu ada argumen yang kuat, dan ini menjadi masalah ayam dan telur. Apakah kita berinvestasi agar konsumen datang? Atau bisakah kami menyampaikan visi tersebut kepada konsumen agar memahami apa yang dapat kami lakukan jika mereka menunjukkan ketertarikan, jadi kami akan mengambil langkah berikutnya dan berinvestasi dengan cara tersebut. Kami masih berjalan-jalan di sekitar komidi putar itu.

Fritz: Jika, sebagai insinyur, kita terlalu mendalami detail teknis dari masing-masing komponen solusi, akan sangat sulit untuk menunjukkan bahwa semuanya akan berjalan sesuai harapan. Mengelola 'segalanya' menciptakan kasus-kasus sulit yang tidak mungkin dipahami apalagi diuji. Cara paling ampuh untuk menguji semuanya adalah dengan membuat seluruh sistem saling beroperasi dan memaparkannya pada skenario 'tingkat manusia' yang kompleks yang dapat diidentifikasi oleh badan pengawas. Pendekatan berbasis skenario ini mulai mendapat perhatian karena pembuat kebijakan dapat membayangkan serangkaian skenario yang mencakup situasi lokal yang dibangun berdasarkan situasi umum di wilayah yang lebih luas.

DiGiuseppe: Salah satu hal yang disoroti Shawn adalah perlunya program edukasi untuk mengedukasi konsumen mengenai nilai. Dari sudut pandang keselamatan, ada manfaat yang sangat jelas. Mereka memperkirakan bahwa hanya dengan menerapkan dua aplikasi V2X — salah satunya adalah pergerakan persimpangan dengan lampu jalan, dan bantuan belok kiri — akan mengurangi 500,000 kecelakaan otomotif. Itu menguntungkan semua orang. Ini mengurangi asuransi, jadi ada keuntungan yang jelas. Dan dengan lebih dari 40,000 kecelakaan mobil yang fatal setiap tahunnya, hanya dengan dua aplikasi tersebut dapat menyelamatkan lebih dari 1,000 kematian dalam kecelakaan tersebut. Mendidik konsumen tentang manfaat semacam itu adalah suatu keharusan.

Dalpiaz: Ini soal pendidikan, tapi saat ini kita sedang menjalani revolusi energi. Semuanya dialiri listrik. V2X adalah bagian dari ekosistem cerdas yang lebih besar. Saya memahami keamanan komunikasi, namun jika Anda tinggal di pedesaan, Anda mungkin dapat menggunakan kendaraan listrik sebagai cara untuk menyediakan daya cadangan untuk apa pun. Ini merupakan indikasi bahwa dua arah ini adalah sesuatu yang jauh lebih besar, dan dimulai dari perusahaan utilitas, OEM, pemasok, semikonduktor – ini adalah rantai pasokan penuh yang harus meningkatkan kesadaran.

Fritz: Sebagian besar pengambilan keputusan cerdas harus dilakukan di dalam kendaraan, dan penyesuaian anomali atau prediktif terhadap lingkungan yang dirasakan oleh kendaraan berasal dari infrastruktur atau kendaraan lain jika dan ketika kendaraan tersebut ada.

SE: Bagaimana cara kerjanya bagi orang-orang yang tidak tinggal di dekat stasiun pengisian daya?

Dalpiaz: Saya mengendarai mobil listrik, dan selama Anda memiliki pengisi daya di rumah, Anda bangun setiap hari dengan mobil yang tangkinya penuh. Sayang sekali saya tidak dapat menggunakan mobil untuk penyimpanan energi, karena saya ingin menyediakan energi tersebut kembali ke rumah saya. Itu maksudku. Tujuannya adalah agar kita sebagai pengguna dapat mengendalikan cara kita mengonsumsi energi. Dan ketika saya mengatakan konsumsi, tidak hanya membeli dari perusahaan utilitas, tapi juga menjual energi kembali sesuai kebutuhan.

Fritz: Kami memiliki kabin di pegunungan California di sebelah timur LA. Bukan hal yang aneh melihat EV muncul karena salah mengantisipasi jangkauan menanjaknya, dan saya belum pernah melihat AAA muncul dengan pengisi daya. Estimasi jarak tempuh rute adalah penting.

Baca bagian pertama pembahasannya:
Jalur V2X Menuju Penerapan Masih Tidak Jelas
Meskipun para pakar industri mengharapkan banyak manfaat dari teknologi V2X, terdapat tantangan teknologi dan sosial yang harus diatasi. Tapi ada kemajuan.

tempat_img

Intelijen Terbaru

tempat_img

Hak Cipta @ 2024 Plato Technologies Inc.