מומחים ליד השולחן: הנדסת מוליכים למחצה ישבו לדון בטכנולוגיית הרכב אל הכל (V2X) ובבעיות אבטחה פוטנציאליות, עם שון קרפנטר, מנהל התוכנית, 5G וחלל ב- אנסיס; לאנג לין, מנהל מוצר ראשי ב-Ansys; דניאל דלפיאז, מנהל בכיר שיווק מוצרים, אמריקה, חטיבת כוח תעשייתי ירוק ב אינפיניון; דיוויד פריץ, סגן נשיא למערכות וירטואליות והיברידיות ב סימנס EDA; ורון DiGiuseppe, מנהל שיווק בכיר, מגזר IP רכב ב סינופסיס. להלן קטעים מאותה שיחה. לצפייה בחלק א' של הדיון, לחץ כאן.
LR: הנגר של אנסיס; לין של אנסיס; דלפיאז של אינפיניון; פריץ של סימנס EDA; DiGiuseppe של סינופסיס.
SE: כדי ש-V2X באמת ימריא, יש לטפל באבטחה. איך התעשייה ניגשת לזה?
לין: אנו מתמודדים עם לפחות שלושה סוגים של בעיות חשובות עבור מערכת V2X בנוגע לאבטחה. האחד הוא צד התוכנה, כמובן. יש לך את היכולת לשדרג את המערכת דרך האינטרנט, ואתה צריך כמה בקרות הרשאות. אתה לא יכול להגיד, "היי, כולם, אתה יכול פשוט לעדכן את המכונית שלי." מה אם התוכנה היא טרויאנית או כלי גרוע שמנסה לשבור את המערכת שלך? האם המשתמש יכול פשוט ללחוץ על הכפתור "עדכן בשבילי?" הוא חייב להיות מודע והוא צריך לתת אישור בזהירות רבה לעדכון הזה.
שניים זה צד החומרה. תמיד יש צורך בקריפטוגרפיה עבור כל אחת ממערכות התקשורת הללו. ודא שהמפתח/הסיסמה הסודית שלך לא נחשפה על ידי התקפה - ערוץ צדדי, הזרקת תקלות וכו'. יש כבר כמה כלים שמתחילים לבדוק את ההתקפות והפגיעויות הללו מחומרה. זה עוד מחנה של דאגות ביטחוניות חשובות.
שלוש הוא שלמות נתוני החיישן. כעת יש לך מערכת ADAS שאוספת תמונות לזיהוי מכוניות, למשל, והיא מקבלת נתוני חיישנים מכניסות שונות, בין אם זה חיישנים או מצלמות או מכ"ם. אז לא ניתן לצותת לנתונים האלה. פגיעות של נתונים אלה לתוקפים עלולה להיות דאגה נוספת.
נגר: מכשיר הפרעה בוטה יותר הוא רק הפרעה או מניעת שירות של מישהו שנכנס עם מכשיר רעש, או רדיו להקה עסקית מלוכלכת שאין לו פליטות נקיות, או משהו כזה. מה קורה כשמישהו פשוט לא יכול לקבל אות? אנו שומעים את הסיפורים המתרחשים בכמה משדות הקרב עם שלילת שירותי GPS ו-GNSS, והמיקום המשותף הזה מושבת. אותו דבר יכול להיות בעיית אבטחה פוטנציאלית עבור התקשורת הבסיסית הדרושה כדי לאפשר V2X. מישהו מונע ממך שירות לתקופה מסוימת על ידי הצבת גורם רעש ליד המכונית שלך. כנראה שנצטרך לבחון מחדש אילו תקני פליטה עומדים להיות עבור הלהקות הללו, מכיוון שיש לנו יותר פולטים בסביבה זו מאשר סביבה עירונית טיפוסית.
דיג'וזפה: ברצוני להדגיש את מה שלנג הזכיר קודם לכן לגבי התקן החדש, ISO 21434 אבטחת סייבר, אבל יש גם תקנה חדשה של האו"ם, UN 155, שמחייבת ומסדירה רכב, לפחות לצרכיה של אירופה שתהיה לה מערכת ניהול אבטחת סייבר לשרשרת האספקה. . משמעות הדבר היא שיצרניות הרכב, ספקי ה-Tier One וספקי התוכנה צריכים להיות בעלי מערכת ניהול אבטחת סייבר שמעריכה את איומי האבטחה, ולאחר מכן להכניס תוכנית להתמודדות עם כל פרצות אבטחה. זה צעד בכיוון הנכון - לקבל מנדטים שמטפלים באבטחת הסייבר. ומכיוון ש-V2X היא טכנולוגיה אלחוטית, פרצות אבטחת סייבר מהוות בהחלט דאגה. ישנה תוכנית פריסה לאומית ש-DoT האמריקאי פרסמה באוקטובר, הדורשת פרופילי אבטחת סייבר והסמכות שונות. גם המנדטים האלה חשובים.
דלפיאז: באירופה כבר חובה להשתמש במודול אבטחת חומרה שנחשב בעיקר כמגן על תקשורת V2X. זה משהו שהתחיל לפני ארבע או חמש שנים, ולפני שנה וחצי הפך לחובה באירופה. אני לא יודע לגבי ארה"ב, אבל אני מאמין שאולי יש לנו משהו דומה.
פריץ: אבטחה היא לא בעיה מתאימה לכולם. ישנן בעיות אבטחה המתרחשות בחיישנים, שעלולות להציג נתונים כוזבים למערכת. ישנן בעיות אבטחה במפעילים שעלולות לגרום לפקודה להתפרש בצורה שגויה עם תוצאות קטסטרופליות. ויש את הפריצות הביטחוניות ה'קונבנציונליות'. איי אבטחה מתלכדים לכדי טכנולוגיה שניתן לאמץ לעיצוב עם מעט מאמץ, מה שהופך את האבטחה לאתגר בלתי נגמר אך ניתן לפתרון.
SE: כשמדובר בהשקה של V2X, למה אנחנו יכולים לצפות באופן ריאלי?
נגר: אם תסתכל על להקת DSRC, אני חייב לומר שאני עדיין לא מעודד.
דיג'וזפה: שוב, לתוכנית הפריסה הלאומית, שהיא תוכנית אמריקאית, יש יעדי השקה לטווח קצר, בינוני וארוך. אחת ממטרות ההשקה בטווח הבינוני היא 75 אזורי מטרו מובילים כאשר 50% מהצמתים מופעלים עם אותות V2X. יעדי הפריסה הללו כוללים התקנה של התקנים אלה של מספר יצרני רכב/OEM. קביעת יעדים אלה וביצועם מספקים את המסגרת הזו מכיוון שהיא חלה על יישובי הממשלה, יחד עם כל בעלי העניין השונים עליהם דיברנו.
פריץ: כמו היבטים רבים של כלי רכב מהדור הבא, ההייפ של V2X דחף חברות לפתרונות דחופים לשוק. אני מודע לכך שבחלק מהאוניברסיטאות - ובעבודות skunkworks של חברות - פתרונות V2X חזקים, ניתנים להתאמה ומאובטחים נמצאים באופק. בהחלט יכול להיות שהפתרונות הברורים הם לא המנצחים בטווח הארוך.
SE: איזה V2X כבר קיים?
דיג'וזפה: ב-CES 2024 היו הודעות שונות על פריסות. למשל, לקוואלקום ופורד היו שיתוף פעולה ופריסה ביישובים. ישנן מספר פריסות שהתרחשו. ישנן שתי פריסות שונות בקולורדו, אבל הייתה התמקדות רבה בעובדה שאם אתה נוהג מפריסה אחת והפריסה השנייה בקולורדו, הן לא עובדות יחד. לכן חשובה יכולת פעולה הדדית. פריסה מבודדת היא נהדרת כחלק מיוזמת עיר חכמה, אבל כשיש פריסה שנייה, היכולת להפעיל אותה בין שתי הפריסות הללו היא עדיין אתגר. פריסות בודדות התרחשו, ויש מימון זמין - לפחות בארה"ב - לאפשר פריסות אלו.
דלפיאז: מהצד שלנו, אנחנו עובדים על כמה פתרונות כבר לא מעט זמן. יש לנו כמה מודולי אבטחת חומרה הזמינים היום. אלו הם בעצם פתרונות Plug-and-Play עבור תקשורת V2X. ואלה מבוססים על מיקרו-בקרים מאובטחים ועמידים לכל צורכי האבטחה ביישומי V2X כדי להגן על שלמות ואותנטיות ההודעות, כמו גם על פרטיות המשתמשים.
דיג'וזפה: גם לגבי פריסה, מצד התוכנה והאפליקציה עדיין אין הסכמה על סטנדרטיזציה לגבי מהו הודעת הבטיחות, אפילו עם פעילות V2X מוצלחת. אם יש התראה על בעיית בטיחות, איך ההתראות האלה יפעלו? האם זו תהיה הודעת בטיחות נשמעת? האם זו תהיה הודעת בטיחות גלויה? הפטית? אז אפילו יש צורך לגבש את תקני היישום, כך שברגע שהחיבור נוצר, מה תעשה תקשורת הבטיחות? היישום זקוק להסכמה נוספת וסטנדרטיזציה.
לין: מהצד של ה-EDA, אנו רואים בקשות חשובות יותר מלקוחות לגבי איך לוודא שפגיעות אבטחת השבבים ממוזערת. ישנם כלי סימולציה להערכת הסיליקון, ועבור V2X זה מוסיף רמה נוספת של שלמות ואבטחה. אתה יכול לחשוב על רמה 3 עד 4 עד 5, שהיא סטנדרט קצת יותר גבוה מעיצוב שבבים רגיל. אם הם מתכננים שבב למכונת כביסה, אולי האבטחה היא רק בדיקה מינימלית. אבל זה שבב V2X. אתה צריך לבדוק אם השבב הזה פגיע להזרקת תקלה כלשהי ממפלת מתח או תקלות, או אולי אפילו פליטות אלקטרומגנטיות או הפרעות. אתה צריך לבדוק לעומק אם מערכת ההצפנה שלך יכולה להתנגד להתקפות זדוניות, כגון דליפת ערוץ צדדי. האם המפתח שלך ידלוף החוצה דרך ערוץ לא מכוון? כמו כן, סובלנות לתקלות. האם המערכת שלך יכולה לסבול טמפרטורה גבוהה בזמן שהמכונית שלך פועלת במדבר? גם המכונית אמורה לעבוד אז. כמו כן, עם טמפרטורה ומתח, מה דעתך על המכונית שלך פועלת ביום לח? האם השבב שלך יוכל לסבול לחות גבוהה, או אפילו קרינה גבוהה מכלי רכב אחרים או כל דבר שאתה יכול לחשוב עליו? מדובר בהדמיית ריבוי פיזיקה. אתה צריך לשקול הרבה פיזיקה שונות ולשקול את המכונית פועלת על התרחיש האמיתי. מה עלול לגרום לבעיות בטיחות ואבטחה? בקצרה, אנו אוכפים בדיקות קשיחות גבוהות יותר עבור השבבים לגבי חששות אבטחה מאשר שבבים רגילים.
SE: האם כל בדיקת האימות צריכה להתרחש על פני כל הספקטרום? למשל, האם היא חייבת לכלול את הרשת עד לרמת הולכי הרגל? תהיה הסכמה שלך שהמכשיר שלך יכול להיות משואה אבטחה, או לספק מידע בחזרה לתשתית. יש הרבה חלקים בזה. איך אתה רואה קבוצות שונות מתאחדות כדי להפוך את זה למציאות?
נגר: אנחנו מתחילים לראות מפתחי טלקומוניקציה לפחות מתחילים להבין שהם לא יכולים להמשיך ולפתח את טכנולוגיית תחנות הבסיס הרבה יותר עד שהם יתחילו לשתף פעולה הרבה יותר הדוק עם מפתחי המכשירים. עצם השלמת חיבור סלולרי הפכה להרבה יותר מתוחכמת. אם הם רוצים לבדוק את החומר הזה באופן וירטואלי, או שהם רוצים לבצע בדיקות חומרה בתוך הלולאה של הטכנולוגיה הזו, הם צריכים להבין מה יש בקצה השני של הערוץ הזה אפילו טוב יותר ממה שהם עושים היום.
לפחות בתעשיית הטלקומוניקציה, הם מובילים באופן אורגני לקשר קרוב יותר בין מפתחי מכשירי טלפון למפתחי תשתית. נראה שזה קורה. וזה יצטרך לקרות, כי המערכות שהם מנסים לחבר יחד מורכבות מכדי שיהיה להם קו מנוקד עם מפרט ה-3GPP ולהגיד, 'אני מקווה שזה יעבוד. אני חושב שזה יעבוד'. אתה באמת צריך לאמת את זה, או בתא בדיקה אמיתי, או בסוג של הכלאה וירטואלית שבה אתה עושה חומרה בלולאה שמיועדת על ידי תוכנה.
לגבי כלי רכב, חלק מהשאלה לגבי ההפצה היא צרכן שמתבקש לשלם יותר עבור חומרה נוספת, ועוד קבוצה של מחשבים על המכונית. מה הם מקבלים? זה אותו דבר שאני עובר כשאני מחליט אם אני הולך לשדרג לטלפון הנייד העדכני ביותר. מה היתרון? מה הדבר הנוסף שאני צריך? האם אני יכול להזרים שני סרטוני חתול בו זמנית? מה הדבר שעליו אני מוכן ללכת? ואני לא יודע אם ההודעות האלה עברו לצרכנים עדיין כדי לומר, 'כן, אני אעלה כסף נוסף, בין אם זה שירות מבוסס מנוי שממשיך לתכנת מחדש את מערכת הבטיחות שלי, ובין אם זה שירות חדש לא ראיתי בעבר, אבל נראה לי ממש משכנע״. הייתי קונה את המכונית שיש לה את זה, או הייתי קונה את השירות על המכונית שיש לה את זה. ואני עדיין לא יודע אם ההודעה הזו תעבור. ואם אני יצרנית רכב, יש לי מספיק מערכות שאני מודאג מהן כרגע. אני צריך לדעת שיש שוק בשבילי. איך אני מכין את השוק הזה? איך אני מעריך את זה? איך אני עושה את ניתוח השוק שניתן להתייחס אליו כדי לדעת שאם אבנה את זה, הם יבואו. אני עדיין לא בטוח שיש לי תחושה טובה לאן נושבת הרוח בנושא הזה, אבל אני רואה שיצרניות הרכב עובדות יותר עם ספקי תקשורת. ברור שזה קורה. השיחות מתעוררות מעצמן כי הם יודעים שהם חייבים. אבל בין אם המסר עובר עד הסוף לצרכנים כדי לקום ולהגיד, 'כן, אנחנו השוק, אנחנו רואים מה זה השירות הזה, אנחנו רוצים את זה', אני מאמין שהוא יהיה שם. אבל אני לא בטוח שזה נסח במלואו, נלכד ואז ניתן לצרכן כחזון עדיין. מי יכול היה לצפות לפני 10 שנים מה נעשה עם הסמארטפונים שלנו היום. אנשים היו באותה בעיה, לקחו את הצעד מ-3G ל-4G, או אולי מ-2G ל-3G, אבל צריך להיות טיעון משכנע זה, וזה הופך לבעיה של תרנגולת וביצה. האם אנחנו משקיעים כדי שהצרכנים יבואו? או שנוכל להוציא את החזון מספיק לצרכנים כדי להבין מה נוכל לעשות אם הם מסמנים שהם מעוניינים, אז ניקח את הצעד הבא ונשקיע כך. אנחנו עדיין סוג של מסתובבים בסיבוב העליזה הזה.
פריץ: אם, כמהנדסים, אנחנו נכנסים יותר מדי לפרטים הטכניים של רכיב בודד של הפתרון, קשה מאוד להראות שהכל יעבוד יחד כמצופה. ניהול 'הכל' יוצר מקרים פינתיים שלא סביר שיוכלו להבין שלא לדבר על בדיקה. הדרך החזקה ביותר לבחון הכל היא שכל המערכת פועלת הדדית וחושפת אותה לתרחישים מורכבים "ברמת האדם" שניתן לזהות על ידי גופי רגולציה. גישה מבוססת תרחישים זו מתחילה להשיג רכישה מכיוון שקובעי המדיניות יכולים לדמיין סט של תרחישים הכוללים מצבים מקומיים הבנויים על מצבים טיפוסיים באזור רחב יותר.
דיג'וזפה: אחד הדברים שון הדגיש היה שצריך להיות תוכנית חינוך כדי לחנך את הצרכנים לגבי הערך. מנקודת מבט בטיחותית, יש יתרונות ברורים מאוד. יש להם תחזיות לומר שעצם יישום שני יישומי V2X - האחד הוא, למשל, תנועת הצומת עם פנסי הרחוב, וסיוע לפנייה שמאלה - יפחית 500,000 תאונות רכב. זה מועיל לכולם. זה מקטין את הביטוח, אז יש יתרון ברור. ועם יותר מ-40,000 תאונות דרכים קטלניות בשנה, רק שני היישומים הללו יחסכו למעלה מ-1,000 הרוגים באותן תאונות. חינוך הצרכן לגבי יתרונות מסוג זה הוא דרישה.
דלפיאז: זה חינוך, אבל גם אנחנו חיים דרך מהפכת אנרגיה כרגע. הכל מתחשמל. V2X הוא חלק ממערכת אקולוגית חכמה גדולה יותר. אני מבין באבטחת תקשורת, אבל אם אתה גר בכפר, אולי תוכל להשתמש ברכב החשמלי שלך כדרך לספק כוח גיבוי לכל דבר. זה אינדיקציה לכך שהדו-כיווניות הזו היא משהו הרבה יותר גדול, והיא מתחילה מחברות השירות, יצרני ה-OEM, הספקים, המוליכים למחצה - זו שרשרת אספקה מלאה שצריכה להעלות את המודעות.
פריץ: חלק ניכר מקבלת ההחלטות החכמה חייבת להיות בתוך הרכב, והתאמות חריגות או חזויות לסביבה הנתפסת על ידי הרכב מגיעות מהתשתית או מכלי רכב אחר אם וכאשר הוא קיים.
SE: איך זה יעבוד עבור אנשים שלא גרים ליד תחנות טעינה?
דלפיאז: אני נוהג במכונית חשמלית, וכל עוד יש לך מטען בבית, אתה מתעורר כל יום עם מיכל מלא באוטו. חבל שאני לא יכול להשתמש במכונית לאחסון אנרגיה, כי אני רוצה להחזיר את האנרגיה לביתי. זאת הנקודה שלי. המטרה היא בסופו של דבר לגרום לנו המשתמשים לנהוג בדרך שבה אנו צורכים אנרגיה. וכשאני אומר לצרוך, לא רק לקנות מחברות שירות, אלא גם למכור אנרגיה בחזרה כפי שאנחנו צריכים.
פריץ: יש לנו בקתה בהרי קליפורניה ממזרח ללוס אנג'לס. זה לא יוצא דופן לראות רכב EV בסיבוב שצפי בטעות את טווח העלייה שלהם, ועדיין לא ראיתי את AAA מופיע עם מטען. הערכת טווח על פני מסלול חשובה.
קרא את חלק א' של הדיון:
נתיב V2X לפריסה עדיין עכור
בעוד שמומחי התעשייה מצפים ליתרונות רבים של טכנולוגיית V2X, ישנם מכשולים טכנולוגיים וחברתיים שצריך לעבור. אבל יש התקדמות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://semiengineering.com/v2x-security-is-multifaceted-and-not-all-there/
