Logo Zephyrnet

Intelligenza generativa dei dati

Semiconduttore

La sicurezza V2X ha molte sfaccettature e non è tutto qui

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 34

Esperti al tavolo: Semiconductor Engineering si è riunito per discutere della tecnologia Vehicle-To-Everything (V2X) e dei potenziali problemi di sicurezza, con Shawn Carpenter, direttore del programma, 5G e spazio presso Ansis; Lang Lin, principale product manager di Ansys; Daniel Dalpiaz, senior manager marketing prodotti, Americhe, divisione energia industriale verde presso Infineon; David Fritz, vicepresidente dei sistemi virtuali e ibridi presso SiemensEDA; e Ron DiGiuseppe, senior marketing manager, segmento IP automobilistico presso Synopsys. Quelli che seguono sono estratti da quella conversazione. Per visualizzare la prima parte della discussione, fare clic su qui.

LR: Falegname di Ansys; Lin di Ansys; Dalpiaz di Infineon; Fritz di Siemens EDA; DiGiuseppe della sinossi.
LR: Falegname di Ansys; Lin di Ansys; Dalpiaz di Infineon; Fritz di Siemens EDA; DiGiuseppe della sinossi.

SE: Affinché V2X possa davvero decollare, è necessario affrontare il problema della sicurezza. Come si sta avvicinando il settore a questa situazione?

Lin: Stiamo affrontando almeno tre tipi di problemi importanti per il sistema V2X per quanto riguarda la sicurezza. Uno è il lato software, ovviamente. Hai la possibilità di aggiornare il sistema tramite Internet e hai bisogno di alcuni controlli di autorizzazione. Non puoi dire: "Ehi a tutti, potete semplicemente aggiornare la mia macchina". Cosa succede se il software è un Trojan o uno strumento dannoso che tenta di danneggiare il tuo sistema? L'utente può semplicemente fare clic sul pulsante che dice "Aggiorna per me?" Deve essere consapevole e deve dare con molta attenzione il permesso a tale aggiornamento.

Due è il lato hardware. La crittografia è sempre necessaria per ognuno di questi tipi di sistemi di comunicazione. Assicurati che la tua chiave/password segreta non venga divulgata da un attacco: canale laterale, iniezione di errori, ecc. Esistono già alcuni strumenti che iniziano a verificare questi attacchi e vulnerabilità dall'hardware. Questo è un altro campo di importanti preoccupazioni per la sicurezza.

Il terzo è l'integrità dei dati del sensore. Ora disponi di un sistema ADAS che raccoglie immagini per identificare le automobili, ad esempio, e ottiene dati dai sensori da diversi input, siano essi sensori, telecamere o radar. Quindi questi dati non possono essere intercettati. La vulnerabilità di tali dati per gli aggressori potrebbe essere un’altra preoccupazione.

Falegname: Uno strumento di interferenza più schietto è semplicemente l'interferenza o la negazione del servizio da parte di qualcuno che entra con un generatore di rumore, o una radio sporca che non ha emissioni pulite, o qualcosa del genere. Cosa succede quando qualcuno semplicemente non riesce a ricevere il segnale? Sentiamo storie che accadono su alcuni campi di battaglia con la negazione dei servizi GPS e GNSS e la co-localizzazione viene interrotta. La stessa cosa potrebbe rappresentare un potenziale problema di sicurezza per le comunicazioni di base necessarie per abilitare V2X. Qualcuno ti nega il servizio per un periodo di tempo mettendo un generatore di rumore accanto alla tua auto. Probabilmente dovremo rivedere quali saranno gli standard di emissione per queste bande, poiché abbiamo più emettitori in quell'ambiente rispetto a un tipico ambiente cittadino.

DiGiuseppe: Vorrei sottolineare ciò che Lang ha menzionato prima riguardo al nuovo standard, la sicurezza informatica ISO 21434, ma c'è anche un nuovo regolamento delle Nazioni Unite, UN 155, che impone e regola il settore automobilistico, almeno per le esigenze dell'Europa di avere un sistema di gestione della sicurezza informatica per la catena di fornitura . Ciò significa che le case automobilistiche, i fornitori di primo livello e i fornitori di software devono disporre di un sistema di gestione della sicurezza informatica che valuti le minacce alla sicurezza e quindi metta in atto un piano per gestire eventuali vulnerabilità della sicurezza. Questo è un passo nella giusta direzione: avere il mandato di affrontare la questione della sicurezza informatica. E poiché V2X è una tecnologia wireless, le vulnerabilità della sicurezza informatica sono assolutamente preoccupanti. Esiste un piano di implementazione nazionale pubblicato dal DoT statunitense in ottobre, che richiede profili di sicurezza informatica e varie certificazioni. Anche avere tali mandati è importante.

Dalpiaz: In Europa è già obbligatorio utilizzare un modulo di sicurezza hardware pensato principalmente per salvaguardare la comunicazione V2X. Si tratta di qualcosa che è iniziato quattro o cinque anni fa e che un anno e mezzo fa è diventato obbligatorio in Europa. Non so per quanto riguarda gli Stati Uniti, ma credo che potremmo avere qualcosa di simile.

fritz: La sicurezza non è un problema valido per tutti. Ci sono problemi di sicurezza che si verificano sui sensori, che potrebbero presentare dati falsi al sistema. Esistono problemi di sicurezza sugli attuatori che potrebbero causare l'interpretazione errata di un comando con risultati catastrofici. E ci sono le intrusioni di sicurezza “convenzionali”. Le isole di sicurezza si stanno unendo in una tecnologia che può essere adottata in un progetto con poco sforzo, rendendo la sicurezza una sfida infinita ma risolvibile.

SE: Quando si tratta del lancio di V2X, cosa possiamo realisticamente aspettarci?

Falegname: Se guardi la banda DSRC, devo dire che non sono ancora incoraggiato.

DiGiuseppe: Ancora una volta, il piano di implementazione nazionale, che è un piano statunitense, ha obiettivi di implementazione a breve, medio e lungo termine. Uno degli obiettivi di lancio a medio termine è quello di avere 75 principali aree metropolitane con il 50% delle intersezioni abilitate con segnali V2X. Questi obiettivi di implementazione includono che un certo numero di case automobilistiche/OEM abbiano tali dispositivi installati. La definizione di tali obiettivi e la loro esecuzione fornisce tale quadro perché si applica alle località governative, insieme a tutte le diverse parti interessate di cui abbiamo parlato.

fritz: Come molti aspetti dei veicoli di prossima generazione, l’hype V2X ha spinto le aziende a soluzioni affrettate sul mercato. Sono consapevole che in alcune università (e aziende skunkworks) sono all'orizzonte soluzioni V2X più robuste, adattabili e sicure. Potrebbe benissimo essere che le soluzioni ovvie non siano vincenti nel lungo termine.

SE: Che V2X è già in atto?

DiGiuseppe: Al CES 2024 ci sono stati vari annunci di implementazioni. Ad esempio, Qualcomm e Ford hanno collaborato e implementato in località. Si sono verificate numerose distribuzioni. Esistono due diverse distribuzioni in Colorado, ma si è prestata molta attenzione al fatto che se si guida da una distribuzione alla seconda distribuzione in Colorado, non funzionano insieme. Ecco perché l'interoperabilità è importante. Avere una distribuzione isolata è ottimo come parte di un'iniziativa di città intelligente, ma quando c'è una seconda distribuzione, riuscire a farla funzionare tra queste due distribuzioni è ancora una sfida. Si sono verificati dispiegamenti individuali e sono disponibili finanziamenti, almeno negli Stati Uniti, per consentire tali dispiegamenti.

Dalpiaz: Da parte nostra, stiamo lavorando da tempo su alcune soluzioni. Disponiamo di alcuni moduli di sicurezza hardware disponibili oggi. Si tratta fondamentalmente di soluzioni plug-and-play per le comunicazioni V2X. E questi si basano su microcontrollori altamente sicuri e resistenti per tutte le esigenze di sicurezza nelle applicazioni V2X per proteggere l'integrità e l'autenticità dei messaggi, nonché la privacy degli utenti.

DiGiuseppe: Anche per quanto riguarda l'implementazione, dal lato software e applicativo non c'è ancora un accordo sulla standardizzazione su quale sia il messaggio di sicurezza, anche con l'attività V2X di successo. Se viene avvisato un problema di sicurezza, come funzioneranno questi avvisi? Sarà un messaggio di sicurezza acustico? Sarebbe un messaggio di sicurezza visibile? Tattile? Quindi anche gli standard applicativi devono essere elaborati, in modo tale che, una volta effettuata la connessione, cosa farà la comunicazione di sicurezza? L'applicazione necessita di ulteriori accordi e standardizzazioni.

Lin: Dal lato EDA, vediamo richieste sempre più importanti da parte dei clienti su come garantire che la vulnerabilità della sicurezza dei chip sia ridotta al minimo. Esistono strumenti di simulazione per valutare il silicio e per V2X si aggiunge un ulteriore livello di integrità e sicurezza. Puoi pensare a un livello da 3 a 4 a 5, che è uno standard leggermente più elevato rispetto al normale design dei chip. Se progettano il chip di una lavatrice, forse la sicurezza è solo un controllo minimo. Ma questo è un chip V2X. È necessario verificare se questo chip è vulnerabile a qualsiasi iniezione di guasto derivante dalla caduta di tensione o da anomalie, o forse anche da emissioni o interferenze elettromagnetiche. Devi verificare in modo approfondito se il tuo sistema di crittografia potrebbe resistere a eventuali attacchi dannosi, come la perdita di canali laterali. La tua chiave verrà divulgata attraverso qualche canale involontario? Inoltre, tolleranza agli errori. Il tuo sistema può tollerare le alte temperature mentre la tua auto corre in un deserto? Anche allora l'auto dovrebbe funzionare. Inoltre, con la temperatura e la tensione, che ne dici di far funzionare la tua auto in una giornata umida? Il tuo chip sarà in grado di tollerare un'elevata umidità o anche un'elevata radiazione proveniente da altri veicoli o qualsiasi cosa tu possa pensare? Si tratta di simulazione multifisica. Devi considerare molti fenomeni fisici diversi e considerare l'auto che corre nello scenario reale. Cosa potrebbe causare problemi di sicurezza e protezione? In poche parole, applichiamo controlli più rigidi sui chip per quanto riguarda i problemi di sicurezza rispetto ai chip normali.

SE: È necessario che tutti i controlli nella verifica avvengano nell'intero spettro? Ad esempio, deve includere la rete fino al livello pedonale? Ci sarà la tua accettazione del fatto che il tuo dispositivo può essere un faro di sicurezza o fornire informazioni all'infrastruttura. Ci sono molti pezzi in questo. Come vedi i vari gruppi che si uniscono per renderlo realtà?

Falegname: Stiamo iniziando a vedere gli sviluppatori di telecomunicazioni iniziare almeno a capire che non potranno continuare a sviluppare ulteriormente la tecnologia delle stazioni base finché non inizieranno a collaborare molto più strettamente con gli sviluppatori di telefonini. Il semplice completamento di una connessione cellulare è diventato molto più sofisticato. Se vogliono testare virtualmente queste cose, o vogliono fare test hardware-in-the-loop di questa tecnologia, devono capire cosa c'è dall'altra parte di quel canale anche meglio di quanto fanno oggi.

Almeno nel settore delle telecomunicazioni, stanno favorendo organicamente un rapporto più stretto tra sviluppatori di telefoni e sviluppatori di infrastrutture. Sembra che stia accadendo. E dovrà accadere, perché i sistemi che stanno cercando di mettere insieme sono troppo complessi per avere semplicemente una linea tratteggiata con le specifiche 3GPP e dire: "Spero che funzioni". Penso che funzionerà.' Devi davvero convalidarlo, o in una vera camera di prova, o in una sorta di ibrido virtualizzato in cui esegui hardware-in-the-loop informato dal software.

Per i veicoli, parte della domanda sull'implementazione riguarda un consumatore a cui viene chiesto di pagare di più per più hardware e un altro set di computer sull'auto. Cosa stanno ottenendo? È la stessa cosa che faccio quando decido se passare all'ultimo cellulare. Qual è il vantaggio? Qual è la cosa in più di cui ho bisogno? Posso trasmettere in streaming due video di gatti contemporaneamente? Qual è la cosa che sono disposto a fare? E non so se quel messaggio sia ancora arrivato ai consumatori che dicono: "Sì, scommetterei qualche soldo in più, sia che si tratti di un servizio in abbonamento che continua a riprogrammare il mio sistema di sicurezza, o che si tratti di qualche nuovo servizio che Non l'ho mai visto prima, ma mi sembra davvero avvincente.' Comprerei l'auto che lo ha, oppure comprerei il servizio su quell'auto che lo ha. E non so ancora se quel messaggio verrà portato a termine. E se sono una casa automobilistica, ho abbastanza sistemi di cui sono preoccupato in questo momento. Ho bisogno di sapere che c’è un mercato per me. Come preparo quel mercato? Come lo valuto? Come faccio a fare l'analisi di mercato indirizzabile su questo per sapere che se lo costruisco, arriveranno. Non sono sicuro di avere ancora un'idea precisa di dove tira il vento, ma vedo che le case automobilistiche lavorano di più con i fornitori di telecomunicazioni. Questo sta chiaramente accadendo. Le conversazioni si accendono da sole perché sanno che devono farlo. Ma indipendentemente dal fatto che il messaggio arrivi o meno fino ai consumatori affinché si alzino e dicano: "Sì, noi siamo il mercato, vediamo cos'è quel servizio, lo vogliamo", credo che sarà lì. Ma non sono sicuro che sia stato ancora completamente articolato, catturato e poi presentato al consumatore come visione. Chi avrebbe potuto prevedere 10 anni fa cosa avremmo fatto oggi con i nostri smartphone? Le persone si trovavano nello stesso dilemma, facendo il passo dal 3G al 4G, o forse dal 2G al 3G, ma è necessario che ci sia un argomento convincente e diventa un problema dell'uovo e della gallina. Investiamo affinché i consumatori arrivino? Oppure possiamo far capire ai consumatori cosa potremmo fare se segnalassero di essere interessati, quindi faremo il passo successivo e investiremo in quel modo. Stiamo ancora girando intorno a quella giostra.

fritz: Se come ingegneri entriamo troppo nei dettagli tecnici di un singolo componente della soluzione, è molto difficile dimostrare che tutto funzionerà come previsto. Gestire "tutto" crea casi limite che difficilmente potranno essere compresi e tanto meno testati. Il modo più efficace per testare tutto è far sì che tutto il sistema interagisca ed esponga a complessi scenari “a livello umano” che possono essere identificati dagli organismi di regolamentazione. Questo approccio basato su scenari sta iniziando a guadagnare terreno perché i policy maker possono immaginare una serie di scenari comprensivi di situazioni locali costruiti su situazioni tipiche all’interno di una regione più ampia.

DiGiuseppe: Una delle cose che Shawn sottolineava era la necessità di un programma educativo per educare i consumatori al valore. Dal punto di vista della sicurezza, i vantaggi sono molto evidenti. Secondo le loro previsioni, la semplice implementazione di due applicazioni V2X – una delle quali, ad esempio, il movimento all’incrocio con i lampioni e l’assistenza alla svolta a sinistra – ridurrebbe 500,000 incidenti automobilistici. Ciò avvantaggia tutti. Riduce l’assicurazione, quindi c’è un chiaro vantaggio. E con più di 40,000 incidenti stradali mortali all’anno, solo queste due applicazioni potrebbero risparmiare oltre 1,000 vittime in quegli incidenti. Educare il consumatore su questo tipo di vantaggi è un requisito.

Dalpiaz: È questione di istruzione, ma stiamo anche vivendo una rivoluzione energetica in questo momento. Tutto viene elettrizzato. V2X fa parte di un ecosistema intelligente più ampio. Capisco la sicurezza delle comunicazioni, ma se vivi in ​​campagna, potresti essere in grado di utilizzare il tuo veicolo elettrico come mezzo per fornire energia di riserva a qualsiasi cosa. È un'indicazione che questa bidirezionalità è qualcosa di molto più grande, e inizia dalle società di servizi pubblici, dagli OEM, dai fornitori, dai semiconduttori: è una catena di fornitura completa che deve aumentare la consapevolezza.

fritz: Gran parte del processo decisionale intelligente deve avvenire a bordo del veicolo, e gli aggiustamenti anomali o predittivi dell’ambiente percepito dal veicolo provengono dall’infrastruttura o da altro veicolo se e quando esiste.

SE: Come funzionerà per le persone che non vivono vicino alle stazioni di ricarica?

Dalpiaz: Io guido un'auto elettrica e finché hai un caricabatterie a casa, ti svegli ogni giorno con l'auto con il serbatoio pieno. È un peccato non poter utilizzare l'auto per accumulare energia, perché vorrei restituire l'energia a casa mia. Questo è il punto. L'obiettivo finale è quello di far sì che noi utenti guidiamo nel modo in cui consumiamo energia. E quando dico consumare, non intendo solo acquistare dalle società di servizi pubblici, ma anche rivendere energia quando necessario.

fritz: Abbiamo una baita sulle montagne della California a est di Los Angeles. Non è insolito vedere un veicolo elettrico in un'affluenza alle urne aver anticipato erroneamente la propria autonomia in salita, e non ho ancora visto AAA presentarsi con un caricabatterie. La stima dell'autonomia rispetto al percorso è importante.

Leggi la prima parte della discussione:
Il percorso verso l'implementazione di V2X è ancora oscuro
Sebbene gli esperti del settore si aspettino molti vantaggi dalla tecnologia V2X, ci sono ostacoli tecnologici e sociali da superare. Ma ci sono progressi.

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.