제퍼넷 로고

생성 데이터 인텔리전스

반도체

V2X 보안은 다면적이지만 전부는 아닙니다

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 34

전문가 테이블: Semiconductor Engineering은 2G 및 공간 프로그램 디렉터인 Shawn Carpenter와 함께 V5X(Vehicle-To-Everything) 기술 및 잠재적인 보안 문제에 대해 논의하기 위해 자리를 잡았습니다. 안 시스; Ansys의 수석 제품 관리자인 Lang Lin; Daniel Dalpiaz, 미주 지역 제품 마케팅 수석 관리자, 친환경 산업 전력 사업부 인피니언; David Fritz, 가상 및 하이브리드 시스템 부사장 지멘스 EDA; 및 자동차 IP 부문 수석 마케팅 관리자 Ron DiGiuseppe Synopsys. 다음은 그 대화에서 발췌한 내용입니다. 토론의 첫 번째 부분을 보려면 다음을 클릭하세요. 여기에서 지금 확인해 보세요..

LR: Ansys의 목수; 앤시스의 린; 인피니언의 Dalpiaz; Siemens EDA의 Fritz; Synopsys의 DiGiuseppe.
LR: Ansys의 목수; 앤시스의 린; 인피니언의 Dalpiaz; Siemens EDA의 Fritz; Synopsys의 DiGiuseppe.

SE: V2X가 실제로 성공하려면 보안 문제가 해결되어야 합니다. 업계에서는 이에 어떻게 접근하고 있나요?

린 : 보안과 관련하여 V2X 시스템에는 적어도 세 가지 유형의 중요한 문제가 있습니다. 물론 하나는 소프트웨어 측면이다. 인터넷을 통해 시스템을 업그레이드할 수 있으며 일부 권한 제어가 필요합니다. “여러분, 제 차를 업데이트하시면 됩니다.”라고 말할 수는 없습니다. 소프트웨어가 트로이 목마이거나 시스템을 손상시키려는 악성 도구인 경우 어떻게 해야 합니까? 사용자가 "나를 위해 업데이트하세요"라고 표시된 버튼만 클릭하면 되나요? 그는 그 사실을 알고 있어야 하며 해당 업데이트에 대해 매우 신중하게 허가를 주어야 합니다.

두 번째는 하드웨어 측면입니다. 이러한 종류의 통신 시스템에는 항상 암호화가 필요합니다. 비밀 키/비밀번호가 공격(사이드 채널, 결함 주입 등)으로 인해 공개되지 않도록 하세요. 이러한 공격과 하드웨어의 취약점을 확인하기 시작하는 몇 가지 도구가 이미 있습니다. 그것은 중요한 보안 문제의 또 다른 진영입니다.

세 번째는 센서 데이터 무결성입니다. 이제 예를 들어 자동차를 식별하기 위해 이미지를 수집하는 ADAS 시스템이 있으며 센서, 카메라, 레이더 등 다양한 입력에서 센서 데이터를 가져옵니다. 따라서 이 데이터는 도청될 수 없습니다. 공격자에 대한 해당 데이터의 취약성은 또 다른 문제가 될 수 있습니다.

목수: 더 무뚝뚝한 간섭 도구는 소음 발생기를 들고 들어오는 누군가에 의한 간섭이나 서비스 거부, 깨끗한 방출을 하지 않는 더러운 비즈니스 밴드 라디오 등입니다. 누군가 단순히 신호를 받을 수 없다면 어떻게 될까요? 우리는 GPS 및 GNSS 서비스가 거부되어 일부 전장에서 발생하는 이야기를 듣고 해당 공동 위치가 종료되었습니다. V2X를 활성화하는 데 필요한 기본 통신에도 동일한 문제가 잠재적인 보안 문제가 될 수 있습니다. 누군가가 귀하의 차 옆에 소음 발생기를 설치하여 일정 기간 동안 서비스 제공을 거부합니다. 일반적인 도시 환경보다 해당 환경에 더 많은 방사체가 있기 때문에 이러한 대역에 대한 배출 표준이 무엇인지 다시 살펴봐야 할 것입니다.

디주세페: Lang이 새로운 표준인 ISO 21434 사이버 보안에 대해 앞서 언급한 내용을 강조하고 싶습니다. 그러나 적어도 유럽의 공급망에 대한 사이버 보안 관리 시스템이 필요하기 때문에 자동차를 의무화하고 규제하는 새로운 UN 규정인 UN 155도 있습니다. . 이는 자동차 제조업체, Tier 2 공급업체 및 소프트웨어 공급업체가 보안 위협을 평가한 다음 보안 취약성을 처리할 계획을 수립하는 사이버 보안 관리 시스템을 갖춰야 함을 의미합니다. 이는 올바른 방향으로 나아가는 단계입니다. 즉, 사이버 보안을 다루도록 의무화하는 것입니다. 그리고 VXNUMXX는 무선 기술이기 때문에 사이버 보안 취약성은 절대적으로 우려되는 부분입니다. 미국 DoT가 XNUMX월에 발표한 국가 배포 계획이 있는데, 여기에는 사이버 보안 프로필과 다양한 인증이 필요합니다. 그러한 권한을 갖는 것도 중요합니다.

달피아즈: 유럽에서는 주로 V2X 통신을 보호하기 위해 고안된 하드웨어 보안 모듈을 사용하는 것이 이미 의무화되었습니다. 이는 XNUMX~XNUMX년 전에 시작된 일이며, XNUMX년 반 전에 유럽에서는 의무화되었습니다. 나는 미국에 대해 모르지만 비슷한 것이 있을 것이라고 믿습니다.

프리츠: 보안은 모든 경우에 적용되는 문제가 아닙니다. 센서에서 발생하는 보안 문제가 있으며, 이로 인해 시스템에 잘못된 데이터가 표시될 수 있습니다. 명령이 잘못 해석되어 치명적인 결과를 초래할 수 있는 액추에이터에는 보안 문제가 있습니다. 그리고 '기존의' 보안 침입도 있습니다. 보안 섬은 적은 노력으로 설계에 채택할 수 있는 기술로 통합되어 보안을 끝이 없지만 해결 가능한 과제로 만들고 있습니다.

SE: V2X 출시와 관련해 현실적으로 무엇을 기대할 수 있나요?

목수: DSRC 밴드를 보면 아직은 기운이 나지 않는다고 해야 할 것 같다.

디주세페: 또 미국의 계획인 전국 배치 계획에는 단기, 중기, 장기 출시 목표가 있습니다. 중기적인 출시 목표 중 하나는 V75X 신호가 활성화된 교차로의 50%를 갖춘 2개의 상위 대도시 지역을 확보하는 것입니다. 이러한 배포 목표에는 여러 자동차 제조업체/OEM에 해당 장치를 설치하는 것이 포함됩니다. 이러한 목표를 설정하고 실행하는 것은 우리가 이야기한 다양한 이해관계자와 함께 정부 지역에 적용되기 때문에 해당 프레임워크를 제공합니다.

프리츠: 차세대 차량의 여러 측면과 마찬가지로 V2X 과대광고로 인해 기업은 서둘러 시장에 출시되는 솔루션을 선택하게 되었습니다. 저는 일부 대학과 회사 스컹크웍스에서 더욱 강력하고 적응 가능하며 안전한 V2X 솔루션이 곧 출시될 것이라는 것을 알고 있습니다. 장기적으로 봤을 때 확실한 해결책이 승자가 아닐 수도 있습니다.

SE: 어떤 V2X가 이미 시행되고 있나요?

디주세페: CES 2024에서는 다양한 배포 발표가 있었습니다. 예를 들어, Qualcomm과 Ford는 현지에서 협력하고 배포했습니다. 여러 가지 배포가 발생했습니다. 콜로라도에는 두 가지 다른 배포가 있지만 콜로라도의 한 배포와 두 번째 배포에서 구동하면 함께 작동하지 않는다는 사실에 많은 초점이 맞춰졌습니다. 그렇기 때문에 상호 운용성이 중요합니다. 격리된 배포를 갖는 것은 스마트 시티 이니셔티브의 일환으로 훌륭하지만 두 번째 배포가 있는 경우 두 배포 간에 작동하도록 하는 것은 여전히 ​​어려운 일입니다. 개별 배포가 이루어졌으며 적어도 미국에서는 이러한 배포를 가능하게 하는 자금이 있습니다.

달피아즈: 우리 측에서는 꽤 오랫동안 몇 가지 솔루션을 연구해 왔습니다. 현재 사용 가능한 일부 하드웨어 보안 모듈이 있습니다. 이는 기본적으로 V2X 통신을 위한 플러그 앤 플레이 솔루션입니다. 그리고 이는 메시지의 무결성과 신뢰성은 물론 사용자의 개인 정보 보호를 보호하기 위해 V2X 애플리케이션의 모든 보안 요구 사항을 충족하는 매우 안전하고 저항성이 뛰어난 마이크로컨트롤러를 기반으로 합니다.

디주세페: 또한 배포와 관련하여 소프트웨어 및 애플리케이션 측면에서는 V2X 활동이 성공하더라도 안전 메시지가 무엇인지에 대한 표준화에 대한 합의가 아직 이루어지지 않았습니다. 안전 문제가 경고되는 경우 해당 경고는 어떻게 작동합니까? 청각적 안전 메시지일까요? 눈에 보이는 안전 메시지일까요? 햅틱? 따라서 일단 연결이 이루어지면 안전 통신은 어떤 역할을 하도록 애플리케이션 표준도 마련해야 합니까? 애플리케이션에는 추가적인 합의와 표준화가 필요합니다.

린 : EDA 측면에서는 칩 보안 취약성을 최소화하는 방법에 대한 고객의 요청이 점점 더 중요해지고 있습니다. 실리콘을 평가하는 시뮬레이션 도구가 있으며 V2X의 경우 또 다른 수준의 무결성과 보안을 추가합니다. 레벨 3~4~5 정도로 생각하시면 되는데, 이는 일반 칩 설계보다 조금 더 높은 수준의 수준입니다. 세탁기 칩을 설계한다면 보안은 최소한의 확인일 뿐입니다. 하지만 이것은 V2X 칩입니다. 이 칩이 전압 강하나 결함으로 인한 결함 주입이나 전자기 방출이나 간섭에 취약한지 확인해야 합니다. 암호화 시스템이 부채널 유출과 같은 악의적인 공격에 저항할 수 있는지 심층적으로 확인해야 합니다. 의도하지 않은 경로를 통해 키가 유출될 수 있나요? 또한 내결함성. 귀하의 차량이 사막에서 주행하는 동안 시스템이 고온을 견딜 수 있습니까? 그러면 차도 작동해야합니다. 또한, 온도와 전압을 고려하여 습한 날 자동차의 주행은 어떻습니까? 귀하의 칩은 높은 습도나 다른 차량 또는 귀하가 생각할 수 있는 모든 것의 높은 방사선을 견딜 수 있습니까? 다중물리 시뮬레이션에 관한 내용입니다. 다양한 물리학을 고려하고 실제 시나리오에서 달리는 자동차를 고려해야 합니다. 안전과 보안 문제를 일으킬 수 있는 것은 무엇입니까? 간단히 말해서, 우리는 일반 칩보다 보안 문제와 관련하여 칩에 대해 더 엄격한 검사를 시행합니다.

SE: 검증의 모든 확인은 전체 스펙트럼에 걸쳐 이루어져야 합니까? 예를 들어, 보행자 수준까지 네트워크를 포함해야 합니까? 귀하의 장치가 보안 신호가 될 수 있거나 인프라에 정보를 다시 제공할 수 있다는 점을 귀하는 인정하게 될 것입니다. 여기에는 많은 부분이 있습니다. 이를 현실로 만들기 위해 다양한 그룹이 함께 모이는 것을 어떻게 보시나요?

목수: 우리는 통신 개발자들이 핸드셋 개발자들과 훨씬 더 긴밀하게 협력하기 시작할 때까지는 기지국 기술을 더 이상 계속 개발할 수 없다는 점을 적어도 이해하기 시작하는 것을 보기 시작했습니다. 셀룰러 연결을 완료하는 것만으로도 훨씬 더 정교해졌습니다. 이러한 내용을 가상으로 테스트하거나 이 기술에 대한 하드웨어 루프 테스트를 수행하려는 경우 해당 채널의 반대편에 있는 내용을 현재보다 훨씬 더 잘 이해해야 합니다.

적어도 통신 업계에서는 휴대폰 개발자와 인프라 개발자 간의 관계를 유기적으로 긴밀하게 이끌어가고 있습니다. 그런 일이 일어나고 있는 것 같습니다. 그리고 그것이 일어나야 할 것입니다. 왜냐하면 그들이 함께 통합하려는 시스템은 단순히 3GPP 사양에 점선을 표시하고 '작동하길 바랍니다'라고 말하기에는 너무 복잡하기 때문입니다. 내 생각엔 그게 효과가 있을 것 같아.' 실제 테스트 챔버나 소프트웨어가 알려주는 하드웨어 인 더 루프(Hardware-in-the-Loop)를 수행하는 일종의 가상화된 하이브리드에서 이를 검증해야 합니다.

차량의 경우 출시에 대한 질문 중 하나는 소비자가 더 많은 하드웨어와 자동차의 또 다른 컴퓨터 세트에 대해 더 많은 비용을 지불하라는 요청을 받고 있다는 것입니다. 그들은 무엇을 얻고 있나요? 최신 휴대폰으로 업그레이드할지 여부를 결정할 때 겪는 일도 마찬가지입니다. 이점은 무엇입니까? 나에게 추가적으로 필요한 것은 무엇입니까? 두 개의 고양이 동영상을 동시에 스트리밍할 수 있나요? 내가 기꺼이 가고 싶은 것은 무엇입니까? 그리고 그 메시지가 아직 소비자에게 전달되어 '예, 안전 시스템을 계속 재프로그래밍하는 구독 기반 서비스인지, 아니면 추가 비용을 지불하겠습니다. 나는 전에 본 적이 없지만 정말 매력적으로 보입니다.' 나는 그것이 있는 차를 살 것이고, 아니면 그것이 있는 차에 대한 서비스를 살 것입니다. 그리고 그 메시지가 전달될지는 아직 모르겠습니다. 그리고 제가 자동차 제조업체라면 지금 당장 걱정되는 시스템도 충분히 갖추고 있습니다. 나를 위한 시장이 있다는 것을 알아야 합니다. 그 시장을 어떻게 준비해야 할까요? 어떻게 평가하나요? 내가 구축하면 그들이 올 것이라는 것을 알기 위해 이에 대한 주소 지정 가능한 시장 분석을 어떻게 수행합니까? 아직 바람이 어디로 불고 있는지 잘 모르겠지만 자동차 제조업체가 통신 제공업체와 더 많이 협력하고 있는 것으로 보입니다. 그런 일이 분명히 일어나고 있습니다. 대화는 그래야 한다는 것을 알기 때문에 저절로 촉발됩니다. 그러나 메시지가 소비자에게 전달되어 '그래, 우리는 시장이고, 우리는 그 서비스가 무엇인지 알고, 우리는 그것을 원한다'라고 말하게 되는지 여부에 관계없이 나는 그것이 거기 있을 것이라고 믿습니다. 하지만 그것이 완전히 표현되고 포착되어 소비자에게 비전으로 제시되었는지는 아직 확실하지 않습니다. 오늘날 우리가 스마트폰으로 할 수 있는 일을 10년 전에 누가 예상할 수 있었겠습니까? 사람들은 3G에서 4G로, 아니면 2G에서 3G로 이동하는 같은 난관에 빠졌지만 설득력 있는 논쟁이 필요하며 이는 닭과 달걀의 문제가 됩니다. 소비자가 오도록 투자하는가? 아니면 소비자가 관심을 표명하면 우리가 무엇을 할 수 있는지 이해할 수 있도록 비전을 충분히 전달할 수 있습니까? 그러면 우리는 다음 단계를 밟고 그런 식으로 투자할 것입니다. 우리는 아직도 그 회전목마 주위를 걷고 있는 중입니다.

프리츠: 엔지니어로서 솔루션의 개별 구성 요소에 대한 기술적 세부 사항을 너무 깊이 파고들면 모든 것이 예상대로 작동한다는 것을 보여주기가 매우 어렵습니다. '모든 것'을 관리하면 테스트는 커녕 이해하기 어려운 코너 케이스가 생성됩니다. 모든 것을 테스트하는 가장 강력한 방법은 모든 시스템을 상호 운용하고 규제 기관에서 식별할 수 있는 복잡한 '인간 수준' 시나리오에 노출시키는 것입니다. 이러한 시나리오 기반 접근 방식은 정책 입안자가 더 넓은 지역 내의 일반적인 상황 위에 구축된 지역 상황을 포함하는 일련의 시나리오를 구상할 수 있기 때문에 인기를 끌기 시작했습니다.

디주세페: Shawn이 강조한 것 중 하나는 소비자에게 가치에 대해 교육하는 교육 프로그램이 필요하다는 것입니다. 안전의 관점에서 보면 매우 분명한 이점이 있습니다. 그들은 예를 들어 가로등과의 교차로 이동 및 좌회전 지원과 같은 두 가지 V2X 애플리케이션을 구현하는 것만으로도 500,000건의 자동차 충돌을 줄일 수 있을 것으로 예측했습니다. 그것은 모두에게 이익이 됩니다. 보험료가 줄어들기 때문에 분명한 이점이 있습니다. 그리고 연간 40,000건 이상의 치명적인 자동차 사고가 발생하는 경우, 이 두 가지 애플리케이션만으로도 해당 충돌 사고에서 1,000명 이상의 사망자를 구할 수 있습니다. 이러한 종류의 혜택에 대해 소비자를 교육하는 것이 필요합니다.

달피아즈: 교육이기도 하지만, 우리는 지금 에너지 혁명을 겪고 있습니다. 모든 것이 전기화되고 ​​있습니다. V2X는 더 큰 스마트 생태계의 일부입니다. 통신 보안에 대해서는 이해하지만 시골에 거주하는 경우 전기 자동차를 모든 것에 백업 전원을 공급하는 방법으로 사용할 수 있습니다. 이는 이러한 양방향성이 훨씬 더 큰 의미를 가지며 유틸리티 회사, OEM, 공급업체, 반도체에서 시작됩니다. 인식을 높여야 하는 전체 공급망입니다.

프리츠: 지능적인 의사결정의 대부분은 차량 내에서 이루어져야 하며, 차량이 인지하는 환경에 대한 변칙적이거나 예측적인 조정은 인프라나 기타 차량이 존재하는 경우 이를 통해 이루어집니다.

SE: 충전소 근처에 살지 않는 사람들에게는 이것이 어떻게 작동할까요?

달피아즈: 저는 전기차를 운전하는데, 집에 충전기만 있으면 매일 아침 일어나면 차가 가득 차 있습니다. 에너지를 집에 다시 공급하고 싶기 때문에 자동차를 에너지 저장용으로 사용할 수 없다는 것이 안타깝습니다. 그게 내 요점이야. 목표는 궁극적으로 사용자가 에너지를 소비하는 방식을 주도하도록 하는 것입니다. 소비라고 하면 전력회사로부터 에너지를 구매하는 것뿐만 아니라 필요에 따라 에너지를 다시 판매하는 것도 포함됩니다.

프리츠: 우리는 LA 동쪽 캘리포니아 산에 오두막을 가지고 있습니다. 오르막 범위를 잘못 예측한 EV가 회전하는 모습을 보는 것은 드문 일이 아니며 아직 AAA가 충전기와 함께 나타나는 것을 본 적이 없습니다. 경로 추정에 대한 범위가 중요합니다.

토론의 첫 번째 부분을 읽어보세요:
V2X 배포 경로가 여전히 불투명함
업계 전문가들은 V2X 기술의 많은 이점을 기대하지만 넘어야 할 기술적, 사회적 장애물이 있습니다. 그러나 진전이 있습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.