Zephyrnet-logo

Generatieve data-intelligentie

Halfgeleider

V2X-beveiliging heeft vele facetten, en niet alles

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 34

Deskundigen aan tafel: Semiconductor Engineering ging zitten om de Vehicle-To-Everything (V2X)-technologie en potentiële beveiligingsproblemen te bespreken, met Shawn Carpenter, programmadirecteur, 5G en ruimtevaart bij Ansys; Lang Lin, hoofdproductmanager bij Ansys; Daniel Dalpiaz, senior manager productmarketing, Amerika, divisie groene industriële energie bij Infineon; David Fritz, vice-president van virtuele en hybride systemen bij Siemens EDA; en Ron DiGiuseppe, senior marketingmanager, automotive IP-segment bij Synopsys. Wat volgt zijn fragmenten uit dat gesprek. Klik op om deel één van de discussie te bekijken hier.

LR: Ansys' Timmerman; Ansys'Lin; Infineons Dalpiaz; Fritz van Siemens EDA; Synopsys' DiGiuseppe.
LR: Ansys' Timmerman; Ansys'Lin; Infineons Dalpiaz; Fritz van Siemens EDA; Synopsys' DiGiuseppe.

SE: Wil V2X echt van de grond komen, dan moet de beveiliging worden aangepakt. Hoe gaat de sector hiermee om?

Lin: We worden geconfronteerd met ten minste drie soorten belangrijke problemen voor het V2X-systeem met betrekking tot beveiliging. Eén daarvan is natuurlijk de softwarekant. U heeft de mogelijkheid om het systeem via internet te upgraden en u heeft een aantal machtigingen nodig. Je kunt niet zeggen: "Hé allemaal, jullie kunnen gewoon mijn auto updaten." Wat moet ik doen als de software een Trojaans paard of een slechte tool is die uw systeem probeert kapot te maken? Kan de gebruiker gewoon op de knop klikken met de tekst 'Update voor mij?' Hij moet zich ervan bewust zijn en heel zorgvuldig toestemming geven voor die update.

Twee is de hardwarekant. Voor elk van dit soort communicatiesystemen is cryptografie altijd nodig. Zorg ervoor dat uw geheime sleutel/wachtwoord niet wordt onthuld door een aanval (zijkanaal, foutinjectie, enz.). Er zijn al enkele tools die deze aanvallen en kwetsbaarheden van hardware beginnen te controleren. Dat is een ander kamp met belangrijke veiligheidsproblemen.

Drie is de integriteit van sensorgegevens. Nu heb je een ADAS-systeem dat beelden verzamelt om bijvoorbeeld auto's te identificeren, en het krijgt sensorgegevens van verschillende inputs, of het nu sensoren, camera's of radar zijn. Deze gegevens kunnen dus niet worden afgeluisterd. De kwetsbaarheid van die gegevens voor aanvallers kan een ander probleem zijn.

Timmerman: Een botter instrument van interferentie is gewoon interferentie of denial-of-service door iemand die binnenkomt met een lawaaimaker, of een vuile zakenbandradio die geen schone emissies heeft, of iets dergelijks. Wat gebeurt er als iemand gewoon geen signaal kan ontvangen? We horen de verhalen die zich voordoen op sommige slagvelden waarbij GPS- en GNSS-diensten worden geweigerd, en die co-locatie is stopgezet. Hetzelfde zou een potentieel beveiligingsprobleem kunnen zijn voor de basiscommunicatie die nodig is om V2X in te schakelen. Iemand ontzegt u voor een bepaalde tijd service door een geluidsdemper naast uw auto te plaatsen. We zullen waarschijnlijk opnieuw moeten kijken naar de emissienormen voor deze banden, omdat we in die omgeving meer zenders hebben dan in een typische stadsomgeving.

DiGiuseppe: Ik zou willen benadrukken wat Lang eerder zei over de nieuwe norm, ISO 21434 cyberbeveiliging, maar er is ook een nieuwe VN-verordening, UN 155, die de automobielsector verplicht stelt en reguleert, in ieder geval voor de Europese behoefte aan een cyberbeveiligingsbeheersysteem voor de toeleveringsketen. . Dit betekent dat de autofabrikanten, Tier One-leveranciers en de softwareleveranciers een cyberbeveiligingsbeheersysteem moeten hebben dat de veiligheidsbedreigingen beoordeelt en vervolgens een plan moet opstellen om eventuele beveiligingskwetsbaarheden aan te pakken. Dat is een stap in de goede richting: het hebben van mandaten dat cyberveiligheid wordt aangepakt. En aangezien V2X een draadloze technologie is, zijn kwetsbaarheden in de cyberbeveiliging absoluut een punt van zorg. Er is een nationaal implementatieplan dat het Amerikaanse DoT in oktober heeft uitgebracht en dat cyberbeveiligingsprofielen en verschillende certificeringen vereist. Het hebben van deze mandaten is ook belangrijk.

Dalpiaz: In Europa is het al verplicht om een ​​hardware beveiligingsmodule te gebruiken waarvan vooral werd gedacht dat deze de V2X-communicatie zou beveiligen. Dit is iets dat vier of vijf jaar geleden begon en anderhalf jaar geleden verplicht werd in Europa. Ik weet niet hoe het in de VS zit, maar ik denk dat we misschien iets soortgelijks hebben.

Frits: Beveiliging is geen one-size-fits-all probleem. Er doen zich beveiligingsproblemen voor bij sensoren, die valse gegevens aan het systeem kunnen presenteren. Er zijn beveiligingsproblemen bij actuatoren die ervoor kunnen zorgen dat een commando verkeerd wordt geïnterpreteerd met catastrofale gevolgen. En er zijn de ‘conventionele’ inbreuken op de beveiliging. Beveiligingseilanden smelten samen tot een technologie die met weinig moeite in een ontwerp kan worden overgenomen, waardoor beveiliging een nooit eindigende maar oplosbare uitdaging wordt.

SE: Wat kunnen we realistisch gezien verwachten als het gaat om de uitrol van V2X?

Timmerman: Als je naar de DSRC-band kijkt, zou ik moeten zeggen dat ik nog niet aangemoedigd ben.

DiGiuseppe: Nogmaals, het nationale implementatieplan, dat een Amerikaans plan is, heeft uitroldoelen voor de korte, middellange en lange termijn. Een van de uitroldoelen op de middellange termijn is om 75 topstedelijke gebieden te hebben, waarbij 50% van de kruispunten voorzien is van V2X-signalen. Deze implementatiedoelen omvatten onder meer dat een aantal autofabrikanten/OEM's deze apparaten hebben geïnstalleerd. Het stellen van die doelen en het uitvoeren ervan biedt dat raamwerk omdat het van toepassing is op de overheidslocaties, samen met alle verschillende belanghebbenden waar we het over hadden.

Frits: Zoals veel aspecten van de volgende generatie voertuigen heeft de V2X-hype bedrijven ertoe aangezet om snel op de markt te brengen oplossingen. Ik ben me ervan bewust dat er op sommige universiteiten (en bij het bedrijf Skunkworks) robuustere, aanpasbare en veilige V2X-oplossingen in aantocht zijn. Het zou heel goed kunnen dat de voor de hand liggende oplossingen op de lange termijn niet de winnaars zijn.

SE: Welke V2X is er al?

DiGiuseppe: Op CES 2024 waren er diverse aankondigingen van inzet. Qualcomm en Ford hadden bijvoorbeeld een samenwerking en een inzet op locaties. Er hebben een aantal implementaties plaatsgevonden. Er zijn twee verschillende implementaties in Colorado, maar er was veel aandacht voor het feit dat als je van de ene implementatie naar de tweede implementatie in Colorado rijdt, ze niet samenwerken. Daarom is interoperabiliteit belangrijk. Het hebben van een geïsoleerde implementatie is geweldig als onderdeel van een smart city-initiatief, maar als er een tweede implementatie is, is het nog steeds een uitdaging om deze tussen die twee implementaties te laten werken. Er hebben individuele implementaties plaatsgevonden en er is – althans in de VS – financiering beschikbaar om deze implementaties mogelijk te maken.

Dalpiaz: Van onze kant zijn we al geruime tijd bezig met een aantal oplossingen. We hebben een aantal hardwarebeveiligingsmodules die vandaag beschikbaar zijn. Dit zijn in feite plug-and-play-oplossingen voor V2X-communicatie. En deze zijn gebaseerd op sterk beveiligde, resistente microcontrollers voor alle beveiligingsbehoeften in V2X-applicaties om de integriteit en authenticiteit van de berichten te beschermen, evenals de privacy van de gebruikers.

DiGiuseppe: Ook met betrekking tot de implementatie is er vanuit de software- en applicatiekant nog steeds geen overeenstemming over standaardisatie over wat de veiligheidsboodschap is, zelfs met succesvolle V2X-activiteit. Als er een veiligheidsprobleem wordt gemeld, hoe werken die waarschuwingen dan? Zal het een hoorbare veiligheidsboodschap zijn? Zou het een zichtbare veiligheidsboodschap zijn? Haptisch? Dus zelfs de toepassingsnormen moeten worden uitgewerkt, zodat, zodra de verbinding tot stand is gebracht, wat de veiligheidscommunicatie gaat doen? De applicatie heeft enige aanvullende overeenstemming en standaardisatie nodig.

Lin: Van de EDA-kant zien we steeds belangrijkere verzoeken van klanten over hoe ze ervoor kunnen zorgen dat de kwetsbaarheid van de chipbeveiliging tot een minimum wordt beperkt. Er zijn simulatietools om het silicium te evalueren, en voor V2X voegt het nog een ander niveau van integriteit en veiligheid toe. Je kunt denken aan een niveau 3 tot 4 tot 5, wat een iets hogere standaard is dan een regulier chipontwerp. Als ze een wasmachinechip ontwerpen, is beveiliging misschien slechts een minimale controle. Maar dit is een V2X-chip. U moet controleren of deze chip kwetsbaar is voor foutinjectie als gevolg van spanningsval of glitches, of misschien zelfs elektromagnetische emissies of interferentie. U moet grondig controleren of uw cryptografiesysteem kwaadwillende aanvallen kan weerstaan, zoals het lekken van zijkanalen. Zal uw sleutel via een onbedoeld kanaal worden gelekt? Ook fouttolerantie. Kan uw systeem hoge temperaturen verdragen terwijl uw auto in de woestijn rijdt? Dan zou de auto ook moeten werken. En hoe zit het met de temperatuur en de spanning als uw auto op een vochtige dag rijdt? Zal uw chip een hoge luchtvochtigheid kunnen verdragen, of zelfs hoge straling van andere voertuigen of wat u maar kunt bedenken? Dit gaat over multi-fysica-simulatie. Je moet met veel verschillende natuurkunde rekening houden en overwegen of de auto in het echte scenario rijdt. Wat kan veiligheids- en beveiligingsproblemen veroorzaken? Kortom, we voeren strengere controles op de chips uit met betrekking tot veiligheidsproblemen dan gewone chips.

SE: Moeten alle controles bij de verificatie over het hele spectrum plaatsvinden? Moet het netwerk bijvoorbeeld helemaal tot aan het voetgangersniveau worden uitgebreid? U zult accepteren dat uw apparaat een beveiligingsbaken kan zijn, of informatie kan terugleveren aan de infrastructuur. Er zijn veel stukjes hiervan. Hoe zie je dat verschillende groepen samenkomen om dit werkelijkheid te maken?

Timmerman: We beginnen te zien dat telecommunicatie-ontwikkelaars op zijn minst beginnen te begrijpen dat ze de basisstationtechnologie niet veel verder kunnen blijven ontwikkelen totdat ze veel nauwer gaan samenwerken met de ontwikkelaars van mobiele telefoons. Alleen al het tot stand brengen van een mobiele verbinding is een stuk geavanceerder geworden. Als ze dit spul virtueel willen testen, of als ze hardware-in-the-loop testen van deze technologie willen doen, moeten ze nog beter begrijpen wat zich aan de andere kant van dat kanaal bevindt dan ze nu doen.

In ieder geval in de telecommunicatie-industrie zorgen ze op organische wijze voor een nauwere relatie tussen ontwikkelaars van mobiele telefoons en infrastructuurontwikkelaars. Dat lijkt te gebeuren. En het zal moeten gebeuren, omdat de systemen die ze proberen samen te brengen te complex zijn om simpelweg een stippellijn te hebben met de 3GPP-specificatie en te zeggen: 'Ik hoop dat het werkt.' Ik denk dat het zal werken.' Je moet dit echt valideren, hetzij in een echte testkamer, of in een soort gevirtualiseerde hybride waarbij je hardware-in-the-loop doet die wordt geïnformeerd door software.

Voor voertuigen is een deel van de vraag over de uitrol een consument die wordt gevraagd meer te betalen voor meer hardware en een extra set computers in de auto. Wat krijgen ze? Het is hetzelfde wat ik doormaak als ik besluit of ik ga upgraden naar de nieuwste mobiele telefoon. Wat is het voordeel? Wat is het extra dat ik nodig heb? Kan ik twee kattenvideo's tegelijkertijd streamen? Waar ben ik bereid voor te gaan? En ik weet niet of die boodschap al naar consumenten is doorgestuurd om te zeggen: 'Ja, ik zou graag extra dollars verdienen, of het nu een op abonnementen gebaseerde dienst is die mijn veiligheidssysteem blijft herprogrammeren, of dat het een nieuwe dienst is die Ik heb het nog niet eerder gezien, maar het lijkt mij heel aantrekkelijk.' Ik zou de auto kopen die dat heeft, of ik zou de service kopen voor die auto die dat heeft. En ik weet nog niet of die boodschap doorkomt. En als ik een autofabrikant ben, heb ik genoeg systemen waar ik me nu zorgen over maak. Ik moet weten dat er een markt voor mij is. Hoe bereid ik die markt voor? Hoe beoordeel ik het? Hoe voer ik de adresseerbare marktanalyse hiervan uit om te weten dat als ik het bouw, ze zullen komen. Ik weet nog niet zeker of ik een goed idee heb van waar de wind hierover waait, maar ik zie dat de autofabrikanten meer samenwerken met telecommunicatieaanbieders. Dat gebeurt duidelijk. De gesprekken komen vanzelf tot stand omdat ze weten dat het moet. Maar of de boodschap nu wel of niet helemaal doordringt tot de consumenten om op te staan ​​en te zeggen: 'Ja, wij zijn de markt, we zien wat die service is, we willen dat', ik geloof dat het er zal zijn. Maar ik weet niet zeker of het al volledig is verwoord, vastgelegd en vervolgens als visie aan de consument is gegeven. Wie had tien jaar geleden kunnen voorspellen wat we vandaag met onze smartphones zouden doen. Mensen zaten in hetzelfde dilemma en zetten de stap van 10G naar 3G, of misschien van 4G naar 2G, maar er moet een overtuigend argument zijn, en het wordt een kip-en-ei-probleem. Investeren we zodat de consumenten komen? Of kunnen we de visie voldoende onder de aandacht van de consument brengen, zodat hij begrijpt wat we kunnen doen als hij aangeeft geïnteresseerd te zijn, zodat we de volgende stap kunnen zetten en op die manier kunnen investeren. We lopen nog steeds een beetje rond in die draaimolen.

Frits: Als we als ingenieurs te diep ingaan op de technische details van een afzonderlijk onderdeel van de oplossing, is het erg moeilijk om aan te tonen dat alles zal samenwerken zoals verwacht. Door 'alles' te beheren, ontstaan ​​hoekgevallen die waarschijnlijk niet zullen worden begrepen, laat staan ​​getest. De meest robuuste manier om alles te testen is door het hele systeem met elkaar te laten samenwerken en het bloot te stellen aan complexe scenario's op 'menselijk niveau' die door regelgevende instanties kunnen worden geïdentificeerd. Deze op scenario's gebaseerde aanpak begint steeds meer ingang te vinden omdat beleidsmakers zich een reeks scenario's kunnen voorstellen, inclusief lokale situaties, bovenop typische situaties binnen een bredere regio.

DiGiuseppe: Een van de dingen die Shawn benadrukte, was dat er een educatieprogramma nodig was om de consumenten over de waarde te informeren. Vanuit veiligheidsperspectief zijn er zeer duidelijke voordelen. Ze voorspellen dat alleen al de implementatie van twee V2X-toepassingen – bijvoorbeeld de kruispuntbeweging met straatverlichting en de afslagassistent naar links – het aantal auto-ongevallen met 500,000 zou kunnen terugdringen. Dat komt iedereen ten goede. Het vermindert de verzekering, dus er is een duidelijk voordeel. En met meer dan 40,000 dodelijke auto-ongelukken per jaar zouden alleen al deze twee toepassingen meer dan 1,000 dodelijke slachtoffers bij die ongevallen kunnen besparen. Het is een vereiste om de consument voor te lichten over dit soort voordelen.

Dalpiaz: Het is onderwijs, maar we maken momenteel ook een energierevolutie door. Alles wordt geëlektrificeerd. V2X maakt deel uit van een groter slim ecosysteem. Ik begrijp de communicatiebeveiliging, maar als je op het platteland woont, kun je je elektrische auto misschien gebruiken als een manier om overal back-upstroom van te voorzien. Het is een indicatie dat deze bidirectionaliteit iets veel groters is, en begint bij de nutsbedrijven, de OEM's, de leveranciers, de halfgeleiders – het is een volledige toeleveringsketen die het bewustzijn moet vergroten.

Frits: Een groot deel van de intelligente besluitvorming moet in het voertuig plaatsvinden, en afwijkende of voorspellende aanpassingen aan de door het voertuig waargenomen omgeving zijn afkomstig van de infrastructuur of een ander voertuig, als en wanneer dat bestaat.

SE: Hoe werkt dit voor mensen die niet in de buurt van laadstations wonen?

Dalpiaz: Ik rijd elektrisch en zolang je een oplader in huis hebt, word je elke dag wakker met een volle tank in de auto. Jammer dat ik de auto niet kan gebruiken voor energieopslag, want ik wil de energie graag terugleveren aan mijn huis. Dat is mijn punt. Het doel is uiteindelijk dat wij, gebruikers, de manier bepalen waarop wij energie verbruiken. En als ik zeg: consumeren, niet alleen kopen bij nutsbedrijven, maar ook energie terug verkopen als dat nodig is.

Frits: We hebben een hut in de bergen van Californië, ten oosten van LA. Het is niet ongebruikelijk om een ​​elektrische auto op een uitruk te zien die verkeerd heeft geanticipeerd op het bereik bergopwaarts, en ik heb de AAA nog niet zien verschijnen met een oplader. Het schatten van het bereik over de route is belangrijk.

Lees deel één van de discussie:
V2X-pad naar implementatie nog steeds duister
Hoewel deskundigen uit de sector veel voordelen van V2X-technologie verwachten, zijn er ook technologische en sociale hindernissen te overwinnen. Maar er is vooruitgang.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.