La quantità di dati raccolti, elaborati e archiviati nei veicoli sta esplodendo, così come il valore di tali dati. Ciò solleva domande a cui non è ancora stata data una risposta completa su come verranno utilizzati tali dati, da chi e come saranno protetti.

Le case automobilistiche competono sulla base delle ultime versioni di tecnologie avanzate come ADAS, 5G e V2X, ma anche le ECU, i veicoli definiti dal software e il monitoraggio in cabina richiedono sempre più dati e li utilizzano per scopi che andare oltre il semplice trasporto sicuro del veicolo dal punto A al punto B. Ora stanno gareggiando per offrire servizi aggiuntivi in ​​abbonamento in base agli interessi dei clienti, poiché vari enti, comprese le compagnie di assicurazione, indicano la disponibilità a pagare per informazioni sulle abitudini dei conducenti.

La raccolta di questi dati può aiutare gli OEM a ottenere informazioni approfondite e potenzialmente a generare entrate aggiuntive. Tuttavia, la loro raccolta solleva preoccupazioni in materia di privacy e sicurezza su chi possiederà questa enorme quantità di dati e su come dovrebbero essere gestiti e utilizzati. E con l’aumento dell’utilizzo dei dati automobilistici, che impatto avrà questo sul futuro design automobilistico?

Fig. 1: I veicoli connessi si affidano al software per comunicare tra i veicoli e il cloud. Fonte: McKinsey & Co.

"Molti dei dati generati nel veicolo avranno un valore immenso per gli OEM e i loro partner per analizzare il comportamento del conducente e le prestazioni del veicolo e per sviluppare funzionalità nuove o migliorate", ha affermato Sven Kopacz, responsabile della sezione veicoli autonomi presso Keysight Technologies. “D’altro canto, per alcuni la riservatezza dell’utilizzo dei dati può essere vista come un rischio. Ma il vero valore – già implementato e utilizzato da Tesla e altri – è il feedback costante per migliorare gli algoritmi ADAS, abilitare un modello di sviluppo software CI/CD DevOps e consentire il download rapido degli aggiornamenti. Solo il tempo dirà se le forze dell’ordine e i tribunali richiederanno questi dati e come i legislatori risponderanno”.

Tipi di dati generati
Secondo Precedence Research, le dimensioni del mercato globale dei dati automobilistici cresceranno da 2.19 miliardi di dollari nel 2022 a 14.29 miliardi di dollari entro il 2032, con molti tipi di dati raccolti, tra cui:

• Guida autonoma: Dati su tutti i livelli, da L1 a L5, compresi quelli raccolti dai molteplici sensori installati sui veicoli.
• Infrastrutture: Monitoraggio remoto, aggiornamenti OTA e dati utilizzati per il controllo remoto da centri di controllo, V2X e modelli di traffico.
• infotainment: Informazioni su come i clienti utilizzano le applicazioni, come controllo vocale, gesti, mappe e parcheggio.
• Informazioni collegate: Informazioni sul pagamento ad app di parcheggio di terze parti, informazioni sugli incidenti, dati provenienti da telecamere sul cruscotto, dispositivi portatili, applicazioni mobili e monitoraggio del comportamento del conducente.
• Stato del veicolo: Registri di riparazione e manutenzione, sottoscrizione assicurativa, consumo di carburante, telematica.

Queste informazioni potrebbero essere utili per la futura progettazione automobilistica, la manutenzione predittiva e il miglioramento della sicurezza, e si prevede che le compagnie assicurative saranno in grado di ridurre i costi di sottoscrizione con informazioni più complete sugli incidenti. Sulla base delle informazioni raccolte, gli OEM dovrebbero essere in grado di progettare automobili più affidabili e sicure e di rimanere in stretto contatto con le esigenze dei clienti. Ad esempio, si possono condurre esperimenti per valutare la domanda dei clienti per servizi basati su abbonamento come il parcheggio automatico e input e comandi vocali più sofisticati.

"I dati diagnostici per l'assistenza e la riparazione rappresentano da decenni il fulcro dell'analisi dei dati automobilistici", ha osservato Lorin Kennedy, responsabile senior della gestione dei prodotti del personale per l'analisi sul campo SLM presso Synopsys. “Con l’avvento dei veicoli connessi e dell’analisi avanzata del machine learning (ML), che consente l’elaborazione sistematica di una maggiore quantità di dati, questi dati hanno guadagnato in modo esponenziale in valore. Poiché le unità dati presentano miglioramenti come esperienze di tipo mobile e funzionalità avanzate di assistenza alla guida, gli OEM hanno sempre più bisogno di comprendere meglio l'affidabilità e l'affidabilità dei sistemi di semiconduttori che alimentano queste nuove funzionalità. La raccolta di dati di monitoraggio e sensori da componenti elettronici e dagli stessi semiconduttori costituirà un requisito crescente di dati diagnostici in tutti i tipi di tecnologie automobilistiche come ADAS, IVI, ECU, ecc. per garantire qualità e affidabilità su questi nodi più avanzati”.

Aggiornamenti previsti a ISO 26262 Anche le normative riguardanti l'applicazione della manutenzione predittiva all'hardware, l'identificazione di guasti intermittenti degradanti causati dall'invecchiamento del silicio e le condizioni di stress eccessivo sul campo sono aree da affrontare. Queste possono includere tecnologie di gestione del ciclo di vita del silicio (SLM), che possono fornire conoscenze più complete sulla salute e sulla vita utile residua del silicio con l’invecchiamento.

“Questa conoscenza, a sua volta, consentirà aggiornamenti dei servizi e futuri rilasci OTA che sfrutteranno ulteriore potenza di calcolo dei semiconduttori”, ha affermato Kennedy. “Le prestazioni complessive della flotta ne trarranno beneficio, e anche il processo di progettazione di semiconduttori e sistemi ne trarrà vantaggio, poiché le nuove informazioni aiuteranno a raggiungere una maggiore efficienza. La collaborazione tra OEM, Tier One e fornitori di semiconduttori su ciò che i dati portano alla luce – dal silicio alle prestazioni del sistema software – consentirà ai veicoli di soddisfare i parametri di progettazione della sicurezza funzionale che stanno diventando sempre più cruciali nell’elettronica avanzata”.

Tuttavia, per i dati generati nei veicoli, gli OEM dovranno dare la priorità a quali dati possono fornire immediatamente valore ai conducenti e a quali dati devono essere inviati al cloud tramite connessioni 5G.

"I compromessi tra l'elaborazione interna per ridurre il volume dei dati e i costi della rete di trasmissione dei dati probabilmente determineranno la definizione delle priorità", ha affermato Kopacz di Keysight. “Ad esempio, i dati di telecamere, lidar e sensori radar per le applicazioni ADAS possono essere utili per l’addestramento degli algoritmi ADAS, ma il volume dei dati grezzi sarà molto costoso da trasmettere e archiviare. Allo stesso modo, i dati sull’attenzione del conducente possono avere un valore elevato nella progettazione dell’interfaccia utente e sarebbero meglio raccolti in un formato di metadati. I dati V2X hanno un volume di dati relativamente inferiore e dovrebbero in definitiva essere una fonte di dati chiave per ADAS, fornendo visibilità all'interno dell'auto senza linea di vista di altri veicoli, infrastrutture stradali e condizioni stradali. La condivisione di questi dati su collegamenti V2N può consentire applicazioni di sicurezza efficaci, ma i dati dei sensori di cammino casuale angolare (ARW) devono essere considerati con maggiore attenzione a causa della loro natura complessa. Anche lo streaming di contenuti di infotainment nel veicolo può rappresentare un prezioso flusso di entrate per gli OEM e anche per i fornitori di contenuti, in quanto operatori di rete che lavorano insieme”.

Impatti sulla sicurezza informatica automobilistica
Man mano che i veicoli diventeranno più autonomi e connessi, l’utilizzo dei dati aumenterà, così come il valore di tali dati. Ciò solleva preoccupazioni in materia di sicurezza informatica e privacy dei dati. Gli hacker vogliono rubare i dati personali raccolti dai veicoli e per farlo possono utilizzare ransomware e altri attacchi. Anche l’idea di prendere il controllo dei veicoli o, peggio, di rubarli, attira gli hacker. Le tecniche utilizzate includono l'hacking delle app dei veicoli e delle connessioni wireless sui veicoli (diagnostica, attacchi con portachiavi e disturbo senza chiave). Proteggere l’accesso ai dati, i veicoli e le infrastrutture dagli attacchi è sempre più importante e impegnativo.

I rischi legati alla sicurezza informatica aumentano con i veicoli definiti dal software. Soprattutto la memoria dovrà essere salvaguardata.

“L’integrazione della tecnologia avanzata nei veicoli elettrici pone sfide significative alla sicurezza informatica che richiedono attenzione immediata e soluzioni sofisticate”, ha affermato Ilia Stolov, responsabile del centro soluzioni di memoria sicura presso Winbond. “Al centro delle fortezze digitali all’interno delle moderne piattaforme elettroniche ci sono le memorie flash non volatili, che ospitano risorse inestimabili come codice, dati privati ​​e credenziali aziendali. Sfortunatamente, la loro ubiquità li ha resi bersagli attraenti per gli hacker che cercano l’accesso non autorizzato a informazioni sensibili”.

Stolov ha osservato che Winbond ha lavorato attivamente per proteggere la memoria flash dagli hacker.

Inoltre, ci sono considerazioni importanti sulla protezione dei progetti di memoria, come ad esempio:

• Radice di fiducia DICE: Il Device Identifier Composition Engine (DICE) deve essere utilizzato per creare la flash root of trust sicura per la sicurezza dell'hardware. Questa identità sicura costituisce la base per creare fiducia nell'hardware. Altre misure di sicurezza possono quindi fare affidamento sull'autenticità e sull'integrità del codice di avvio, proteggendo da attacchi firmware e software. Il processo di avvio iniziale e la successiva esecuzione del software si basano su misurazioni affidabili e verificate, che aiutano a prevenire l'immissione di codice dannoso nel sistema.
• Codice e protezione dei dati: La protezione del codice e dei dati è fondamentale per mantenere l'integrità a livello di sistema. Modifiche non autorizzate al codice o ai dati possono portare a malfunzionamenti, instabilità del sistema o introduzione di codice dannoso, compromettendo la funzionalità prevista dell'hardware o sfruttando le vulnerabilità del sistema.
• Protocolli di autenticazione: L’autenticazione è una componente fondamentale e cruciale della sicurezza informatica, poiché funge da difesa in prima linea contro l’accesso non autorizzato e le potenziali violazioni della sicurezza. È importante utilizzare protocolli di autenticazione per limitare l’accesso agli attori autorizzati e ai livelli software approvati utilizzando solo credenziali di crittografia.
• Aggiornamenti software sicuri con protezione rollback: Gli aggiornamenti regolari vanno oltre le correzioni di bug, inclusi gli aggiornamenti OTA (remote over-the-air) del firmware, la protezione dagli attacchi di rollback e l'esecuzione dei soli aggiornamenti legittimi.
• Crittografia post-quantistica: Anticipare l’era post-informatica quantistica per includere la crittografia NIST 800-208 Leighton-Micali Signature (LMS) protegge i veicoli elettrici dalle potenziali minacce poste dai futuri computer quantistici.
• Resilienza della piattaforma: Il rilevamento automatico delle modifiche non autorizzate al codice consente un rapido ripristino in uno stato sicuro, contrastando efficacemente potenziali minacce informatiche. L'adesione alle raccomandazioni NIST 800-193 per la resilienza della piattaforma garantisce un solido meccanismo di difesa.
• Catena di fornitura sicura: Garantendo l'origine e l'integrità dei contenuti flash lungo tutta la catena di fornitura, questi dispositivi flash sicuri prevengono la manomissione dei contenuti e gli errori di configurazione durante l'assemblaggio, il trasporto e la configurazione della piattaforma. Questo, a sua volta, protegge dagli avversari informatici.

Considerando la transizione agli SDV e alle auto connesse, la vulnerabilità dei dati diventa ancora più significativa.

"A seconda di dove risiedono i dati, vengono adottate diverse misure di protezione", ha affermato Kopacz di Keysight. “I sistemi di rilevamento delle intrusioni (IDS), i servizi crittografici e la gestione delle chiavi stanno diventando soluzioni standard nei veicoli. I dati particolarmente sensibili per le caratteristiche di sicurezza devono essere protetti e verificati. Pertanto, la ridondanza diventa più rilevante. Con gli SDV, il software del veicolo viene costantemente aggiornato o modificato durante l'intero ciclo di vita del veicolo. Le minacce informatiche in continua evoluzione sono particolarmente impegnative. Di conseguenza, l’intero software del veicolo deve essere continuamente controllato per individuare nuove lacune di sicurezza. Gli OEM avranno bisogno di soluzioni di test complete per ridurre al minimo le minacce alla sicurezza. Ciò dovrà includere test di sicurezza informatica dell’intera superficie di attacco, coprendo tutte le interfacce del veicolo: reti di comunicazione cablate del veicolo come CAN o Ethernet automobilistica o connessioni wireless tramite Wi-Fi, Bluetooth o comunicazioni cellulari. Gli OEM dovranno inoltre testare il backend che fornisce gli aggiornamenti software via etere (OTA). Tali soluzioni possono ridurre il rischio di danni o furto di dati da parte dei criminali informatici”.

Gestione dei dati e preoccupazioni sulla privacy
Un’altra questione da risolvere è come verrà gestita e utilizzata l’enorme quantità di dati raccolti. Idealmente, i dati verranno analizzati per produrre valore commerciale senza causare problemi di privacy. Ad esempio, i dati delle piattaforme di infotainment potrebbero rivelare quali tipi di musica sono più popolari, aiutando l’industria musicale a migliorare le strategie di marketing. Ma chi controllerà il trasferimento di tali dati? Come verranno informati i clienti della raccolta dei dati? E avranno la possibilità di rinunciare alla vendita dei propri dati?

Come con gli aeroplani, le scatole nere sui veicoli vengono installate per registrare le informazioni per l'analisi dei dati dopo che si è verificato un incidente. Le informazioni registrate includono, tra le altre cose, la velocità del veicolo, la situazione di frenata e l'attivazione degli airbag. Se si verificasse un incidente con un decesso e i dati di ADAS e ECU rivelassero vulnerabilità nei progetti, tali dati potrebbero essere utilizzati come prova in tribunale contro i produttori o le loro catene di fornitura? Grazie a queste informazioni, il settore assicurativo potrebbe rifiutare le richieste di indennizzo. Uno o più produttori di ADAS/ECU sarebbero tenuti a consegnare i dati su ordine delle autorità?

“I requisiti di qualità per le parti elettroniche sofisticate continueranno a diventare più rigidi e rigorosi, consentendo solo poche parti difettose per miliardo (DPPB) a causa dell’impatto che i componenti guasti possono avere sulla sicurezza e sul benessere della vita umana”, ha osservato Guy Cortez , responsabile senior della gestione dei prodotti del personale per l'analisi SLM presso Synopsys. “L’analisi dei dati SLM continuerà a svolgere un ruolo sostanziale nella salute, manutenibilità e sostenibilità di questi dispositivi per tutta la loro vita all’interno del veicolo. Grazie alla potenza dell'analisi, è possibile eseguire un'analisi corretta della causa principale di qualsiasi dispositivo guasto (ad esempio, autorizzazione alla restituzione della merce o RMA). Inoltre, sarai anche in grado di trovare dispositivi "simili" che alla fine potrebbero mostrare un comportamento guasto simile nel tempo. Così potenziato, è possibile richiamare in modo proattivo questi dispositivi simili prima che si guastino durante il funzionamento sul campo. Dopo un'ulteriore analisi, i dispositivi in ​​questione potrebbero richiedere una nuova progettazione da parte dello sviluppatore del dispositivo per correggere eventuali problemi identificati. Con una soluzione SLM adeguata distribuita in tutto l’ecosistema automobilistico, è possibile ottenere un livello più elevato di prevedibilità e quindi qualità e sicurezza più elevate per il produttore e il consumatore automobilistico”.

Impatto OEM
Sebbene le auto moderne siano state descritte come computer su ruote, ora sono più simili a telefoni cellulari su ruote. Gli OEM progettano automobili che non lesinano sulle funzionalità. La guida semi-autonoma, i sistemi di infotainment a comando vocale e il monitoraggio di molte funzioni, compreso il comportamento del conducente, stanno producendo una grande quantità di dati. Mentre tali dati possono essere utilizzati per migliorare i progetti futuri. Gli approcci degli OEM alla sicurezza e alla privacy variano, alcuni offrono maggiore sicurezza e protezione della privacy rispetto ad altri.

Mercedes-Benz presta attenzione alla sicurezza e alla privacy dei dati ed è conforme alla UN ECE R155 / R156, una norma europea per la sicurezza informatica e i sistemi di gestione degli aggiornamenti software, secondo l'azienda. I dati trattati in relazione ai servizi digitali dei veicoli dipendono dai servizi selezionati dal cliente. Verranno trattati solo i dati necessari per il rispettivo servizio. Inoltre, i termini di utilizzo e l'informativa sulla privacy dell'app "Mercedes me connect" consentono ai clienti di vedere in modo trasparente quali dati sono necessari e come vengono elaborati. I clienti possono determinare quali servizi desiderano utilizzare.

Hyundai ha indicato che seguirà un focus incentrato sull’utente, dando priorità alla sicurezza, alla sicurezza delle informazioni e alla privacy dei dati con architetture software tolleranti agli errori per migliorare la sicurezza informatica. Il centro software globale di Hyundai Motor Group, 42dot, sta attualmente sviluppando soluzioni di sicurezza hardware/software integrate che rilevano e bloccano la manomissione dei dati, l'hacking e le minacce informatiche esterne, nonché le comunicazioni anomale utilizzando big data e algoritmi di intelligenza artificiale.

E secondo il BMW Group, l’azienda gestisce una flotta connessa di oltre 20 milioni di veicoli in tutto il mondo. Oltre 6 milioni di veicoli vengono aggiornati regolarmente via etere. Insieme ad altri servizi, ogni giorno vengono elaborati più di 110 terabyte di traffico dati tra i veicoli connessi e il cloud-backend. Tutte le interfacce dei veicoli BMW consentono ai consumatori di attivare o disattivare vari tipi di raccolta ed elaborazione dei dati che possono verificarsi sui loro veicoli. Se lo preferiscono, i clienti BMW possono disattivare in qualsiasi momento la raccolta opzionale di dati relativi ai loro veicoli visitando la schermata BMW iDrive del loro veicolo. Inoltre, per interrompere completamente il trasferimento di dati dai veicoli BMW ai servizi BMW, i clienti possono contattare l'azienda per richiedere che la SIM incorporata nei loro veicoli venga disabilitata.

Non tutti gli OEM mantengono la stessa filosofia in materia di privacy. Secondo uno studio su 25 marchi condotto dalla Mozilla Foundation, un'organizzazione senza scopo di lucro, il 56% condividerà i dati con le forze dell'ordine in risposta a una richiesta informale, l'84% condividerà o venderà dati personali e il 100% si è guadagnato la "privacy non inclusa" della fondazione. " etichetta di avvertenze.

Ancora più importante, i clienti sono istruiti o informati sulla questione della privacy?

Fig. 2: Una volta raccolti i dati da un veicolo, questo può raggiungere più destinazioni all'insaputa dei clienti. Fonte: Mozilla, *Privacy non inclusa.

Applicazione dei dati alla progettazione automobilistica in futuro
Gli OEM raccolgono molti tipi diversi di dati automobilistici in relazione alla guida autonoma, alle infrastrutture, all'infotainment, ai veicoli connessi e allo stato e alla manutenzione dei veicoli. L’obiettivo finale, tuttavia, non è solo quello di raccogliere enormi quantità di dati grezzi; si tratta piuttosto di estrarne valore. Una delle domande che gli OEM devono porsi è come applicare la tecnologia per estrarre informazioni davvero utili nella futura progettazione automobilistica.

"Gli OEM stanno cercando di testare e convalidare le varie funzioni dei loro veicoli", ha affermato David Fritz, vicepresidente dei sistemi virtuali e ibridi presso SiemensEDA. “Ciò può comportare milioni di terabyte di dati. A volte, gran parte dei dati è ridondante e inutile. Il vero valore dei dati è, una volta distillati, che sono in una forma in cui gli esseri umani possono identificarsi con il significato dei dati, e possono anche essere inseriti nei sistemi mentre vengono sviluppati e testati e prima dei veicoli sono addirittura a terra. Sappiamo da tempo che molti paesi e organismi di regolamentazione in tutto il mondo stanno raccogliendo quello che chiamano un database degli incidenti. Quando si verifica un incidente, la polizia interviene sulla scena raccogliendo dati rilevanti. «C'era un incrocio qui, uno stop là. E quest'auto stava viaggiando in questa direzione all'incirca a queste miglia all'ora. La condizione meteo è questa. L'auto è entrata all'incrocio con il semaforo giallo e ha causato un incidente, ecc.' Questo è uno scenario di incidente. Sono disponibili tecnologie per prendere questi scenari e inserirli in un formato standard chiamato Scenario Aperto. Sulla base delle informazioni, è possibile generare una nuova serie di dati per determinare cosa vedrebbero i sensori in quelle situazioni di incidente, quindi inserirli sia in una versione virtuale del veicolo e dell'ambiente che in futuro, e far passare quegli scenari attraverso i sensori in questo veicolo fisico stesso. Questa è davvero la distillazione di quei dati in una forma in cui un essere umano può avvolgere la propria mente. Altrimenti, potresti raccogliere miliardi di terabyte di dati grezzi e provare a inserirli in questi sistemi, e in realtà non ti aiuterebbe più di quanto lo sarebbe se qualcuno fosse seduto in una macchina e li trascinasse per miliardi di miglia."

Ma anche questi dati possono essere molto utili. "Se un OEM desidera ottenere la certificazione di sicurezza, ad esempio in Germania, può fornire una serie di dati e scenari su come il veicolo si muoverà", ha affermato Fritz. “Un OEM può fornire una serie di dati alle autorità tedesche, con una serie di scenari per dimostrare che il veicolo navigherà in modo sicuro in varie condizioni. Confrontando questi dati con i dati presenti nel database degli incidenti, il governo tedesco può affermare che finché eviti il ​​95% degli incidenti presenti in quel database, sei certificato. Ciò è attuabile dal punto di vista dei guidatori umani, delle assicurazioni, dell'ingegneria e della simulazione visiva. I dati dimostrano che il veicolo si comporterà come previsto. L’alternativa è andare in giro, come nel caso dei veicoli autonomi, e provare a giustificare che l’incidente non è stato causato dal veicolo, affrontando la querela. Non sembra avere senso, ma è quello che sta succedendo oggi”.

Lettura correlata
Frenare gli attacchi alla sicurezza informatica automobilistica
Un numero crescente di standard e regolamenti all’interno dell’ecosistema automobilistico promette di risparmiare sui costi di sviluppo respingendo gli attacchi informatici.
Veicoli definiti dal software pronti a partire
Il nuovo approccio potrebbe avere grandi effetti su costi, sicurezza, protezione e tempi di immissione sul mercato.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://semiengineering.com/increased-automotive-data-use-raises-privacy-security-concerns/