Zephyrnet-logo

Generativ dataintelligens

Semiconductor

V2X-sikkerhet er mangefasettert, og ikke alt der

Publisert av Platon
Publisert av Platon

Dato:

Visninger: 35

Eksperter ved bordet: Semiconductor Engineering satte seg ned for å diskutere Vehicle-To-Everything (V2X)-teknologi og potensielle sikkerhetsproblemer, med Shawn Carpenter, programdirektør, 5G og plass på Ansys; Lang Lin, hovedproduktsjef hos Ansys; Daniel Dalpiaz, seniorleder produktmarkedsføring, Amerika, divisjon for grønn industriell kraft ved Infineon; David Fritz, visepresident for virtuelle og hybride systemer ved Siemens EDA; og Ron DiGiuseppe, senior markedssjef, automotive IP-segmentet hos Synopsys. Det som følger er utdrag fra den samtalen. For å se del én av diskusjonen, klikk her..

LR: Ansys' snekker; Ansys' Lin; Infineons Dalpiaz; Siemens EDAs Fritz; Synopsys' DiGiuseppe.
LR: Ansys' snekker; Ansys' Lin; Infineons Dalpiaz; Siemens EDAs Fritz; Synopsys' DiGiuseppe.

SE: For at V2X virkelig skal ta av, må sikkerheten tas opp. Hvordan stiller næringen seg til dette?

Ling: Vi står overfor minst tre typer viktige problemer for V2X-systemet angående sikkerhet. Den ene er programvaresiden, selvfølgelig. Du har muligheten til å oppgradere systemet via internett, og du trenger noen tillatelseskontroller. Du kan ikke si: "Hei, alle sammen, dere kan bare oppdatere bilen min." Hva om programvaren er en trojaner eller et dårlig verktøy som prøver å ødelegge systemet ditt? Kan brukeren bare klikke på knappen og si "Oppdater for meg?" Han må være oppmerksom, og han må gi tillatelse til den oppdateringen veldig nøye.

To er maskinvaresiden. Kryptografi er alltid nødvendig for noen av disse typer kommunikasjonssystemer. Sørg for at din hemmelige nøkkel/passord ikke avsløres ved et angrep — sidekanal, feilinjeksjon osv. Det er allerede noen verktøy som begynner å se etter disse angrepene og sårbarhetene fra maskinvare. Det er nok en leir med viktige sikkerhetsproblemer.

Tre er sensordataintegritet. Nå har du et ADAS-system som samler bilder for å identifisere biler, for eksempel, og det får sensordata fra ulike innganger, det være seg sensorer eller kameraer eller radar. Så disse dataene kan ikke avlyttes. Sårbarheten til disse dataene for angriperne kan være en annen bekymring.

Snekker: Et mer sløvt instrument for interferens er bare interferens eller tjenestenekt fra noen som går inn med en støymaker, eller en skitten forretningsbandradio som ikke har rene emisjoner, eller noe sånt. Hva skjer når noen rett og slett ikke kan få et signal? Vi hører historiene som skjer på noen av slagmarkene med fornektelse av GPS- og GNSS-tjenester, og at samlokalisering er stengt. Det samme kan være et potensielt sikkerhetsproblem for de grunnleggende kommunikasjonene som er nødvendige for å aktivere V2X. Noen nekter deg service i en periode ved å sette en støymaker ved siden av bilen din. Vi må nok se på nytt på hvilke utslippsstandarder som kommer til å være for disse båndene, siden vi har flere utsendere i det miljøet enn en typisk by.

DiGiuseppe: Jeg vil fremheve det Lang nevnte tidligere om den nye standarden, ISO 21434 cybersikkerhet, men det er også en ny FN-forordning, UN 155, som gir mandat og regulerer bilindustrien, i det minste for Europas behov for å ha et cybersikkerhetsstyringssystem for forsyningskjeden . Dette betyr at bilprodusentene, Tier One-leverandørene og programvareleverandørene må ha et cybersikkerhetsstyringssystem som vurderer sikkerhetstruslene, og deretter legge inn en plan for å håndtere eventuelle sikkerhetssårbarheter. Det er et skritt i riktig retning – å ha mandater som tar opp cybersikkerhet. Og siden V2X er en trådløs teknologi, er cybersikkerhetssårbarheter absolutt en bekymring. Det er en nasjonal utplasseringsplan som US DoT lanserte i oktober, som krever cybersikkerhetsprofiler og ulike sertifiseringer. Å ha disse mandatene er også viktig.

Dalpiaz: I Europa er det allerede obligatorisk å bruke en maskinvaresikkerhetsmodul som hovedsakelig ble antatt å sikre V2X-kommunikasjonen. Dette er noe som startet for fire-fem år siden, og for halvannet år siden ble obligatorisk i Europa. Jeg vet ikke om USA, men jeg tror vi kan ha noe lignende.

fritz: Sikkerhet er ikke et problem som passer alle. Det er sikkerhetsproblemer som oppstår ved sensorer, som kan presentere falske data til systemet. Det er sikkerhetsproblemer ved aktuatorer som kan føre til at en kommando blir feiltolket med katastrofale resultater. Og det er "konvensjonelle" sikkerhetsinntrengninger. Sikkerhetsøyer smelter sammen til en teknologi som kan tas i bruk i et design med liten innsats, noe som gjør sikkerhet til en uendelig, men løsbar utfordring.

SE: Når det gjelder utrullingen av V2X, hva kan vi realistisk forvente?

Snekker: Hvis du ser på DSRC-bandet, må jeg si at jeg ikke er oppmuntret ennå.

DiGiuseppe: Igjen har den nasjonale utplasseringsplanen, som er en amerikansk plan, kortsiktige, mellomlange og langsiktige utrullingsmål. Et av utbyggingsmålene på mellomlang sikt er å ha 75 toppbyområder med 50 % av kryssene aktivert med V2X-signaler. Disse utplasseringsmålene inkluderer at en rekke bilprodusenter/OEM-er har disse enhetene installert. Å sette disse målene og gjennomføre dem gir det rammeverket fordi det gjelder for regjeringslokalitetene, sammen med alle de forskjellige interessentene vi snakket om.

fritz: Som mange aspekter av neste generasjons kjøretøy, har V2X-hypen presset selskaper inn i haste-til-markedet-løsninger. Jeg er klar over at på noen universiteter – og skunkworks – er mer robuste, tilpasningsdyktige og sikre V2X-løsninger i horisonten. Det kan godt være at de åpenbare løsningene ikke er vinnerne i det lange løp.

SE: Hvilken V2X er allerede på plass?

DiGiuseppe: På CES 2024 var det forskjellige kunngjøringer om utplasseringer. For eksempel hadde Qualcomm og Ford et samarbeid og en utplassering i lokaliteter. Det er en rekke utplasseringer som har skjedd. Det er to forskjellige utplasseringer i Colorado, men det var mye fokus på det faktum at hvis du kjører fra en utplassering og den andre utplasseringen i Colorado, fungerer de ikke sammen. Derfor er interoperabilitet viktig. Å ha en isolert distribusjon er flott som en del av et smart by-initiativ, men når det er en andre utplassering, er det fortsatt en utfordring å kunne få det til å fungere mellom disse to distribusjonene. Individuelle utplasseringer har funnet sted, og det er tilgjengelig finansiering - i det minste i USA - for å aktivere disse utplasseringene.

Dalpiaz: Fra vår side har vi jobbet med noen løsninger en god stund. Vi har noen maskinvaresikkerhetsmoduler som er tilgjengelige i dag. Dette er i utgangspunktet plug-and-play-løsninger for V2X-kommunikasjon. Og disse er basert på svært sikre, motstandsdyktige mikrokontrollere for alle sikkerhetsbehov i V2X-applikasjoner for å beskytte integriteten og autentisiteten til meldingene, samt personvernet til brukerne.

DiGiuseppe: Også når det gjelder distribusjon, fra programvare- og applikasjonssiden er det fortsatt ingen enighet om standardisering om hva som er sikkerhetsmeldingen, selv med vellykket V2X-aktivitet. Hvis det er et sikkerhetsproblem som blir varslet, hvordan vil disse varslene fungere? Vil det være en hørbar sikkerhetsmelding? Ville det være en synlig sikkerhetsmelding? Haptisk? Så til og med applikasjonsstandardene må utarbeides, slik at når tilkoblingen er opprettet, hva skal sikkerhetskommunikasjonen gjøre? Søknaden trenger litt ekstra avtale og standardisering.

Ling: Fra EDA-siden ser vi stadig viktigere forespørsler fra kunder om hvordan vi kan sørge for at sikkerhetssårbarheten for chip minimeres. Det finnes simuleringsverktøy for å evaluere silisiumet, og for V2X gir det enda et nivå av integritet og sikkerhet. Du kan tenke på et nivå 3 til 4 til 5, som er litt høyere standard enn vanlig brikkedesign. Hvis de designer en vaskemaskinbrikke, er kanskje sikkerheten bare en minimumssjekk. Men dette er en V2X-brikke. Du må sjekke om denne brikken er sårbar for feilinjeksjon fra enten spenningsfallet eller feil, eller kanskje til og med elektromagnetisk stråling eller interferens. Du må undersøke grundig om kryptografisystemet ditt kan motstå ondsinnede angrep, for eksempel sidekanallekkasje. Vil nøkkelen din lekkes ut gjennom en utilsiktet kanal? Også feiltoleranse. Tåler systemet høy temperatur mens bilen kjører i en ørken? Bilen burde også fungere da. Også, med temperatur og spenning, hva med at bilen din kjører på en fuktig dag? Vil brikken din være i stand til å tolerere høy luftfuktighet, eller til og med høy stråling fra andre kjøretøy eller noe du kan tenke deg? Dette handler om multi-fysikk simulering. Du må vurdere mange forskjellige fysikk og vurdere bilen som kjører på det virkelige scenariet. Hva kan forårsake sikkerhets- og sikkerhetsproblemer? I et nøtteskall håndhever vi strengere kontroller for sjetongene angående sikkerhetshensyn enn vanlige sjetonger.

SE: Må all innsjekking av verifiseringen skje over hele spekteret? Må den for eksempel inkludere nettet helt til fotgjengernivå? Du kommer til å akseptere at enheten din kan være et sikkerhetsfyr, eller gi informasjon tilbake til infrastrukturen. Det er mange deler av dette. Hvordan ser du for deg at ulike grupper kommer sammen for å gjøre det til en realitet?

Snekker: Vi begynner å se telekommunikasjonsutviklere i det minste begynne å forstå at de ikke kan fortsette å utvikle basestasjonsteknologi mye lenger før de begynner å samarbeide mye tettere med håndsettutviklerne. Bare å fullføre en mobilforbindelse har blitt mye mer sofistikert. Hvis de vil virtuelt teste disse tingene, eller de vil gjøre hardware-in-the-loop-testing av denne teknologien, må de forstå hva som er i den andre enden av den kanalen enda bedre enn de gjør i dag.

I det minste i telekommunikasjonsindustrien driver de organisk et tettere forhold mellom håndsettutviklere og infrastrukturutviklere. Det ser ut til å skje. Og det kommer til å måtte skje, fordi systemene de prøver å trekke sammen er for komplekse til å bare ha en stiplet linje med 3GPP-spesifikasjonen og si: 'Jeg håper det fungerer. Jeg tror det vil fungere. Du må virkelig validere dette, enten i et ekte testkammer, eller en slags virtualisert hybrid hvor du gjør hardware-in-the-loop som er informert av programvare.

For kjøretøy er en del av spørsmålet om utrullingen en forbruker som blir bedt om å betale mer for mer maskinvare, og et annet sett med datamaskiner på bilen. Hva får de? Det er det samme som jeg går gjennom når jeg bestemmer meg for om jeg skal oppgradere til den nyeste mobiltelefonen. Hva er fordelen? Hva er det ekstra jeg trenger? Kan jeg streame to kattevideoer samtidig? Hva er tingen jeg er villig til å gå for? Og jeg vet ikke om meldingene har gått videre til forbrukerne ennå for å si: 'Ja, jeg ville ha skaffet meg ekstra dollar, enten det er en abonnementsbasert tjeneste som fortsetter å omprogrammere sikkerhetssystemet mitt, eller om det er en ny tjeneste som Jeg har ikke sett før, men ser veldig overbevisende ut for meg.' Jeg ville kjøpt bilen som har det, eller jeg ville kjøpt tjenesten på den bilen som har det. Og jeg vet ikke ennå om den meldinga kommer til å gå gjennom. Og hvis jeg er en bilprodusent, har jeg nok systemer jeg er bekymret for akkurat nå. Jeg trenger å vite at et marked er der for meg. Hvordan forbereder jeg det markedet? Hvordan vurderer jeg det? Hvordan gjør jeg den adresserbare markedsanalysen på dette for å vite at hvis jeg bygger det, kommer de. Jeg er ikke sikker på om jeg har en god følelse av hvor vinden blåser på dette ennå, men jeg ser at bilprodusentene jobber mer med telekommunikasjonsleverandører. Det skjer tydeligvis. Samtalene starter av seg selv fordi de vet at de må. Men uansett om budskapet går hele veien gjennom til forbrukerne om å stå frem og si: 'Ja, vi er markedet, vi ser hva den tjenesten er, vi vil ha den,' tror jeg den vil være der. Men jeg er ikke sikker på at den er fullstendig artikulert, fanget opp, og deretter gitt til forbrukeren som en visjon ennå. Hvem kunne ha forutsett for 10 år siden hva vi ville gjort med smarttelefonene våre i dag. Folk var i den samme dilemma og tok steget fra 3G til 4G, eller kanskje fra 2G til 3G, men det må være et overbevisende argument, og det blir et kylling-og-egg-problem. Investerer vi slik at forbrukerne kommer? Eller kan vi få ut visjonen nok til forbrukerne til å forstå hva vi kan gjøre hvis de signaliserte at de er interessert, så vi tar det neste steget og investerer på den måten. Vi går fortsatt litt rundt i karusellen.

fritz: Hvis vi som ingeniører går for dypt inn i de tekniske detaljene til en enkelt komponent av løsningen, er det svært vanskelig å vise at alt vil fungere som forventet. Å administrere "alt" skaper hjørnesaker som det er usannsynlig å forstå enn si testet. Den mest robuste måten å teste alt på er å ha hele systemet samvirkende og utsette det for komplekse scenarier på "menneskenivå" som kan identifiseres av reguleringsorganer. Denne scenariebaserte tilnærmingen begynner å få kjøp fordi beslutningstakere kan se for seg et sett med scenarier som inkluderer lokale situasjoner bygget på toppen av typiske situasjoner i en bredere region.

DiGiuseppe: En av tingene Shawn fremhevet var at det må være et utdanningsprogram for å lære forbrukerne om verdien. Fra et sikkerhetsperspektiv er det veldig klare fordeler. De har prognoser som sier at bare å implementere to V2X-applikasjoner – den ene er for eksempel skjæringsbevegelsen med gatelyktene og venstresvingassistent – ​​vil redusere 500,000 40,000 bilulykker. Det kommer alle til gode. Det reduserer forsikringen, så det er en klar fordel. Og med mer enn 1,000 XNUMX dødelige bilulykker per år, ville bare disse to applikasjonene spare over XNUMX dødsulykker i disse ulykkene. Å utdanne forbrukeren om slike fordeler er et krav.

Dalpiaz: Det er utdanning, men også, vi lever gjennom en energirevolusjon akkurat nå. Alt blir elektrifisert. V2X er en del av et større smart økosystem. Jeg forstår kommunikasjonssikkerhet, men hvis du bor på landet, kan du kanskje bruke det elektriske kjøretøyet ditt som en måte å gi reservestrøm til hva som helst. Det er en indikasjon på at denne toveisfunksjonaliteten er noe mye større, og den starter fra forsyningsselskapene, OEM-ene, leverandørene, halvlederne – det er en full forsyningskjede som må øke bevisstheten.

fritz: Mye av den intelligente beslutningsprosessen må være i kjøretøyet, og unormale eller prediktive justeringer av miljøet som kjøretøyet oppfatter, kommer fra infrastrukturen eller andre kjøretøy hvis og når det eksisterer.

SE: Hvordan vil dette fungere for folk som ikke bor i nærheten av ladestasjoner?

Dalpiaz: Jeg kjører elbil, og så lenge du har lader hjemme, våkner du hver dag med at bilen har full tank. Det er synd at jeg ikke kan bruke bilen til energilagring, for jeg vil gjerne gi energien tilbake til hjemmet mitt. Det er poenget mitt. Målet er til syvende og sist å få oss brukere til å kjøre måten vi bruker energi på. Og når jeg sier konsumere, ikke bare kjøpe fra energiselskaper, men også selge energi tilbake etter behov.

fritz: Vi har en hytte oppe i fjellene i California øst for LA. Det er ikke uvanlig å se en elbil i en turn-out som feilaktig har forutsett oppoverbakken, og jeg har ennå ikke sett AAA dukke opp med en lader. Rekkevidde over ruteberegning er viktig.

Les første del av diskusjonen:
V2X-veien til utplassering er fortsatt uklar
Mens bransjeeksperter forventer mange fordeler med V2X-teknologi, er det teknologiske og sosiale hindringer å krysse. Men det er fremgang.

spot_img

Siste etterretning

spot_img

Copyright @ 2024 Plato Technologies Inc.