専門家がテーブルに着く: 半導体エンジニアリングは、2G と宇宙のプログラム ディレクターであるショーン カーペンター氏と、Vehicle-To-Everything (V5X) テクノロジーと潜在的なセキュリティ問題について話し合いました。 ANSYS; Ansys のプリンシパル プロダクト マネージャー、Lang Lin 氏。 Daniel Dalpiaz 氏、製品マーケティング、アメリカ大陸、グリーン産業電力部門シニア マネージャー インフィニオン; David Fritz 氏、仮想およびハイブリッド システム担当副社長 シーメンスEDA;および自動車 IP セグメント担当シニア マーケティング マネージャーの Ron DiGiuseppe 氏 シノプシス。以下はその会話からの抜粋です。ディスカッションのパート 1 を表示するには、クリックしてください こちら.
LR: アンシスの大工。アンシスのリン。インフィニオンのダルピアズ。シーメンス EDA のフリッツ。シノプシスのディジュゼッペ。
SE: V2X が本格的に普及するには、セキュリティに対処する必要があります。業界はこれにどのように取り組んでいますか?
林: V2X システムでは、セキュリティに関して少なくとも XNUMX 種類の重要な問題に直面しています。 XNUMXつはもちろんソフトウェア側です。インターネット経由でシステムをアップグレードできますが、いくつかの権限制御が必要です。 「皆さん、私の車をアップデートしてください」とは言えません。ソフトウェアがトロイの木馬や、システムを破壊しようとする悪質なツールだった場合はどうなるでしょうか?ユーザーは「更新してください」というボタンをクリックするだけでよいでしょうか?彼はそれを認識し、その更新に非常に慎重に許可を与える必要があります。
2 つ目はハードウェア面です。このような種類の通信システムでは、常に暗号化が必要です。秘密キー/パスワードがサイド チャネル、フォールト インジェクションなどの攻撃によって公開されないように注意してください。ハードウェアからのこれらの攻撃や脆弱性をチェックし始めるツールがすでにいくつかあります。これも重要な安全保障上の懸念の一つです。
3 つ目はセンサーデータの整合性です。たとえば、車を識別するために画像を収集する ADAS システムがあり、センサー、カメラ、レーダーなどのさまざまな入力からセンサー データを取得します。したがって、このデータを盗聴することはできません。攻撃者に対するそのデータの脆弱性も別の懸念事項となる可能性があります。
カーペンター: より露骨な干渉手段としては、ノイズメーカーを持って入ってくる人による単なる干渉やサービス拒否、またはクリーンな放射を持たない汚れたビジネスバンド無線などがあります。単に信号を受信できない場合はどうなりますか?一部の戦場では GPS および GNSS サービスが拒否され、コロケーションが停止されたという話を聞きます。同じことが、V2X を有効にするために必要な基本的な通信にも潜在的なセキュリティ問題となる可能性があります。誰かがあなたの車の隣に騒音発生器を置き、一定期間サービスを拒否しました。この環境では典型的な都市環境よりも多くの排出者が存在するため、おそらくこれらの帯域の排出基準がどうなるかを再検討する必要があるでしょう。
ディジュゼッペ: ラング氏が新しい規格である ISO 21434 サイバーセキュリティについて前述したことを強調したいと思いますが、少なくともヨーロッパのサプライチェーン向けサイバーセキュリティ管理システムのニーズに合わせて、自動車を義務付け、規制する新しい国連規則 UN 155 もあります。 。これは、自動車メーカー、ティア 2 サプライヤー、ソフトウェア サプライヤーは、セキュリティの脅威を評価するサイバーセキュリティ管理システムを備え、セキュリティの脆弱性に対処する計画を立てる必要があることを意味します。これは正しい方向への一歩であり、サイバーセキュリティへの取り組みが義務付けられることになります。また、VXNUMXX はワイヤレス テクノロジーであるため、サイバーセキュリティの脆弱性は絶対的な懸念事項です。米国務省が XNUMX 月に発表した国家展開計画には、サイバーセキュリティ プロファイルとさまざまな認証が必要です。そうした権限を持つことも重要です。
ダルピアズ: ヨーロッパでは、主に V2X 通信を保護することを目的としているハードウェア セキュリティ モジュールの使用がすでに義務付けられています。これはXNUMX、XNUMX年前に始まり、ヨーロッパではXNUMX年半前に義務化されました。米国については知りませんが、同様のことが起こる可能性があると思います。
フリッツ: セキュリティは、万能の問題ではありません。センサーでセキュリティ上の問題が発生し、システムに誤ったデータが表示される可能性があります。アクチュエータにはセキュリティ上の問題があり、コマンドが誤って解釈され、壊滅的な結果を招く可能性があります。そして「従来の」セキュリティ侵入もあります。セキュリティ アイランドは、ほとんど労力をかけずに設計に導入できるテクノロジーに統合されつつあり、セキュリティは終わりのない、しかし解決可能な課題となっています。
SE: V2X の展開に関して、現実的には何が期待できますか?
カーペンター: DSRC バンドを見ると、私はまだ勇気づけられていないと言わざるを得ません。
ディジュゼッペ: 繰り返しになりますが、米国の計画である国家展開計画には、短期、中期、長期の展開目標があります。中期的な展開目標の 75 つは、50 の上位大都市圏で交差点の 2% で VXNUMXX 信号を利用できるようにすることです。これらの導入目標には、多くの自動車メーカー/OEM にこれらのデバイスを設置させることが含まれます。これらの目標を設定し、それを実行することで、その枠組みが提供されます。なぜなら、それは政府の地方自治体だけでなく、先ほど話したさまざまな利害関係者すべてに適用されるからです。
フリッツ: 次世代自動車の多くの側面と同様、V2X の誇大宣伝により、企業は市場投入を急ぐソリューションを導入するようになりました。一部の大学や企業のスカンクワークスでは、より堅牢で適応性が高く、安全な V2X ソリューションが目前に迫っていることは承知しています。明らかな解決策が長期的には勝者ではない可能性も十分にあります。
SE: すでに導入されている V2X は何ですか?
ディジュゼッペ: CES 2024ではさまざまな展開の発表があった。たとえば、クアルコムとフォードは協力し、地方で展開しました。数多くの導入が行われています。コロラド州には XNUMX つの異なる展開がありますが、コロラド州で XNUMX つの展開と XNUMX 番目の展開を実行すると、それらが連携しないという事実に多くの注目が集まりました。だからこそ相互運用性が重要なのです。スマートシティへの取り組みの一環として、分離された展開を行うことは素晴らしいことですが、XNUMX 番目の展開がある場合、それら XNUMX つの展開の間で動作させることが依然として課題です。個別の導入が行われており、少なくとも米国では、それらの導入を可能にするための資金が利用可能です。
ダルピアズ: 私たちとしては、かなり長い間、いくつかの解決策に取り組んできました。現在利用可能なハードウェア セキュリティ モジュールがいくつかあります。これらは基本的に、V2X 通信用のプラグ アンド プレイ ソリューションです。これらは、V2X アプリケーションのすべてのセキュリティ ニーズに対応する高度にセキュリティで保護された耐性のあるマイクロコントローラーに基づいており、メッセージの整合性と信頼性、およびユーザーのプライバシーを保護します。
ディジュゼッペ: また、展開に関しては、V2X 活動が成功したとしても、ソフトウェアおよびアプリケーション側からは、安全性に関するメッセージが何であるかについての標準化に関する合意がまだありません。安全上の問題が警告されている場合、それらの警告はどのように機能しますか?音声による安全メッセージになるでしょうか?それは目に見える安全メッセージになるだろうか?触覚?したがって、接続が確立された後、安全通信はどのように行われるのかなど、アプリケーションの標準も検討する必要があります。アプリケーションには追加の合意と標準化が必要です。
林: EDA 側から見ると、チップのセキュリティの脆弱性を確実に最小限に抑える方法について、顧客からの要望がますます重要になってきています。シリコンを評価するためのシミュレーション ツールがあり、V2X ではさらに別のレベルの整合性とセキュリティが追加されます。通常のチップ設計よりも少し高い水準のレベル 3 ~ 4 ~ 5 を考えることができます。彼らが洗濯機チップを設計する場合、おそらくセキュリティは最小限のチェックにすぎません。ただし、これは V2X チップです。このチップが、電圧降下やグリッチ、さらには電磁放射や干渉による障害注入に対して脆弱かどうかを確認する必要があります。暗号化システムがサイドチャネル漏洩などの悪意のある攻撃に耐えられるかどうかを徹底的に確認する必要があります。あなたのキーが意図しない経路を通じて漏洩する可能性はありますか?あと、フォールトトレランス。車が砂漠で走行しているとき、システムは高温に耐えることができますか?そうすれば車も動くはずです。また、温度と電圧については、湿気の多い日に車を走らせるのはどうでしょうか?あなたのチップは高湿度、あるいは他の車両や考えられるあらゆるものからの高放射線にさえ耐えることができますか?マルチフィジックスシミュレーションについてです。さまざまな物理学を考慮し、実際のシナリオで走行する自動車を考慮する必要があります。何が安全性とセキュリティ上の問題を引き起こす可能性がありますか?一言で言えば、セキュリティ上の懸念に関して、通常のチップよりも厳しいチェックをチップに適用します。
SE: 検証におけるすべてのチェックは、スペクトル全体にわたって行う必要がありますか?たとえば、歩行者レベルまでネットワークを含める必要がありますか?デバイスがセキュリティ ビーコンとして機能したり、インフラストラクチャに情報を提供したりできることを受け入れる必要があります。これには多くの部分があります。それを実現するために、さまざまなグループがどのように連携すると思いますか?
カーペンター: 通信開発者は、少なくとも携帯電話機開発者とより密接に協力し始めるまで基地局技術の開発をこれ以上続けることはできないことを理解し始めています。携帯電話接続を完了するだけでも、はるかに洗練されました。このようなものを仮想的にテストしたい場合、またはこのテクノロジのハードウェアインザループ テストを実行したい場合は、そのチャネルの向こう側に何があるのかを現在よりもさらに理解する必要があります。
少なくとも電気通信業界では、携帯電話機開発者とインフラ開発者との関係を有機的に推進している。それが起こっているようです。彼らがまとめようとしているシステムは複雑すぎて、単に 3GPP 仕様に点線を引いて「うまくいくといいのですが」と言うにはそれは起こらなければなりません。うまくいくと思うよ。』これは、実際のテストチャンバー、またはソフトウェアから情報を得たハードウェアインザループを実行するある種の仮想化ハイブリッドのいずれかで、実際に検証する必要があります。
自動車の場合、展開に関する問題の一部は、より多くのハードウェアと、車に搭載される別のコンピュータのセットに対して、より多くのお金を支払うように求められている消費者です。彼らは何を得るのでしょうか?これは、私が最新の携帯電話にアップグレードするかどうかを決めるときに経験することと同じです。メリットは何ですか?他に必要なものは何ですか? 10 つの猫の動画を同時にストリーミングできますか?私が進んでやりたいことは何ですか?そして、そのメッセージがまだ消費者に届いていて、「はい、追加のお金をつぎ込んでもいいです。それが安全システムを再プログラムし続けるサブスクリプションベースのサービスなのか、それとも何か新しいサービスなのか」はわかりません。これまで見たことはありませんでしたが、とても魅力的に見えました。」私ならそれが付いている車を買うか、それが付いている車のサービスを買うでしょう。そして、そのメッセージが届くかどうかはまだわかりません。私が自動車メーカーなら、今心配しているシステムはたくさんあります。私にとって市場が存在することを知る必要があります。その市場をどのように準備すればよいでしょうか?どうやって評価すればいいのでしょうか?私がそれを構築すれば、彼らが来るかどうかを知るために、これについてのアドレス可能な市場分析をどのように実行すればよいでしょうか。この件に関する風向きはまだよくわかりませんが、自動車メーカーは通信プロバイダーとの連携を強化しているように思います。それは明らかに起こっています。そうしなければならないとわかっているので、会話は勝手に弾みます。しかし、そのメッセージが消費者にまで伝わり、立ち上がって「そう、私たちは市場だ、そのサービスが何であるかを理解している、私たちはそれを望んでいる」と言わせるかどうかは別として、私はそれが存在すると信じています。しかし、それがまだ完全に明確に表現され、把握され、ビジョンとして消費者に提供されているかどうかはわかりません。私たちが今日スマートフォンを使って何をするか、3 年前に誰が予想できたでしょうか。人々は、4G から 2G へ、あるいはおそらく 3G から XNUMXG へのステップを踏みながら、同じ困惑に陥っていました。しかし、その説得力のある議論が必要であり、それは鶏が先か卵が先かの問題になります。消費者が来るように投資するのか?それとも、消費者が興味を示した場合に何ができるかを理解できるほどビジョンを伝えて、次のステップに進み、そのように投資することができるか。私たちはまだそのメリーゴーランドの周りを歩いているようなものです。
フリッツ: エンジニアとして、ソリューションの個々のコンポーネントの技術的な詳細に深く入り込みすぎると、すべてが期待どおりに連携して動作することを示すことが非常に困難になります。 「すべて」を管理すると、テストはおろか理解できない可能性が低い特殊なケースが発生します。すべてをテストする最も堅牢な方法は、すべてのシステムを相互運用させ、規制当局によって識別できる複雑な「人間レベル」のシナリオにシステムをさらすことです。このシナリオベースのアプローチは、政策立案者がより広範な地域内の典型的な状況に基づいて構築されたローカルな状況を含む一連のシナリオを想定できるため、支持を得始めています。
ディジュゼッペ: ショーンが強調していたことの 2 つは、価値について消費者を教育するための教育プログラムが必要だということです。安全性の観点から見ると、非常に明らかな利点があります。彼らは、500,000 つの V40,000X アプリケーション (たとえば、街灯による交差点の移動と左折支援) を実装するだけで、自動車事故が 1,000 件削減されるだろうと予測しています。それは誰にとっても利益になります。保険料が減額されるので、明らかにメリットがあります。そして、年間 XNUMX 件以上の死亡自動車事故が発生しているため、これら XNUMX つのアプリケーションだけで、それらの事故で XNUMX 人以上の死亡者を救うことができます。そうした種類のメリットについて消費者を教育することは必須です。
ダルピアズ: それは教育ですが、私たちは今、エネルギー革命の最中に生きています。すべてが電化されつつあります。 V2X は、より大きなスマート エコシステムの一部です。通信セキュリティについては理解していますが、田舎に住んでいる場合は、あらゆるものにバックアップ電力を供給する手段として電気自動車を使用できるかもしれません。これは、この双方向性がはるかに大きなものであることを示しており、それは電力会社、OEM、サプライヤー、半導体から始まり、サプライチェーン全体が認識を高める必要があります。
フリッツ: インテリジェントな意思決定の多くは車内で行われる必要があり、車両によって認識される環境に対する異常または予測的な調整は、インフラストラクチャまたは他の車両が存在する場合、その車両から行われます。
SE: 充電ステーションの近くに住んでいない人にとって、これはどのように機能しますか?
ダルピアズ: 私は電気自動車を運転していますが、家に充電器がある限り、毎日目が覚めると車のタンクが満タンになります。エネルギーを自宅に供給したいので、車をエネルギー貯蔵に使用できないのは残念です。それが私の言いたいことです。最終的な目標は、私たちユーザーがエネルギーの消費方法を推進できるようにすることです。そして、私が消費すると言っても、電力会社から購入するだけでなく、必要に応じてエネルギーを売り戻すことも含まれます。
フリッツ: 私たちはロサンゼルスの東、カリフォルニアの山中に小屋を持っています。 EVが上り坂の走行距離を誤って予想していたというのは珍しいことではありませんが、AAAが充電器を持って現れたのをまだ見たことがありません。ルート上の範囲の推定は重要です。
ディスカッションのパート 1 をお読みください。
V2X 導入への道筋は依然として不透明
業界の専門家は V2X テクノロジーの多くの利点を期待していますが、越えなければならない技術的および社会的ハードルもあります。しかし、進歩はあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://semiengineering.com/v2x-security-is-multifaceted-and-not-all-there/
