Zephyrnet Logo

Inteligência de dados generativa

Semicondutores

A segurança V2X é multifacetada e nem toda existe

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 34

Especialistas na mesa: Engenharia de semicondutores sentou-se para discutir a tecnologia Vehicle-To-Everything (V2X) e possíveis problemas de segurança, com Shawn Carpenter, diretor de programa, 5G e espaço da Ansys; Lang Lin, principal gerente de produto da Ansys; Daniel Dalpiaz, gerente sênior de marketing de produtos, Américas, divisão de energia industrial verde da Infineon; David Fritz, vice-presidente de sistemas virtuais e híbridos da Siemens EDA; e Ron DiGiuseppe, gerente sênior de marketing, segmento de IP automotivo da Synopsys. O que se segue são trechos dessa conversa. Para ver a primeira parte da discussão, clique em SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

LR: Carpinteiro de Ansys; Lin de Ansys; Dalpiaz da Infineon; Fritz, da Siemens EDA; DiGiuseppe da Sinopse.
LR: Carpinteiro de Ansys; Lin de Ansys; Dalpiaz da Infineon; Fritz, da Siemens EDA; DiGiuseppe da Sinopse.

SE: Para que o V2X realmente decole, a segurança deve ser abordada. Como a indústria está abordando isso?

Lin: Estamos enfrentando pelo menos três tipos de questões importantes para o sistema V2X em relação à segurança. Um é o lado do software, é claro. Você tem a capacidade de atualizar o sistema pela Internet e precisa de alguns controles de permissão. Você não pode dizer: “Ei, pessoal, vocês podem simplesmente atualizar meu carro”. E se o software for um Trojan ou uma ferramenta ruim que está tentando invadir o seu sistema? O usuário pode simplesmente clicar no botão que diz “Atualizar para mim?” Ele tem que estar atento e dar permissão para essa atualização com muito cuidado.

Dois é o lado do hardware. A criptografia é sempre necessária para qualquer um desses tipos de sistemas de comunicação. Certifique-se de que sua chave/senha secreta não seja divulgada por um ataque – canal lateral, injeção de falha, etc. Já existem algumas ferramentas que começam a verificar esses ataques e vulnerabilidades de hardware. Esse é outro campo de importantes preocupações de segurança.

O terceiro é a integridade dos dados do sensor. Agora você tem um sistema ADAS coletando imagens para identificar carros, por exemplo, e obtém dados de sensores de diferentes entradas, sejam sensores, câmeras ou radar. Portanto, esses dados não podem ser escutados. A vulnerabilidade desses dados aos invasores pode ser outra preocupação.

Carpenter: Um instrumento de interferência mais contundente é apenas interferência ou negação de serviço por alguém que entra com um gerador de ruído, ou um rádio de banda sujo que não tem emissões limpas, ou algo parecido. O que acontece quando alguém simplesmente não consegue receber sinal? Ouvimos histórias que acontecem em alguns campos de batalha com negação de serviços de GPS e GNSS e que a co-localização foi encerrada. A mesma coisa pode ser um possível problema de segurança para as comunicações básicas necessárias para habilitar o V2X. Alguém lhe nega serviço por um período de tempo, colocando um gerador de ruído próximo ao seu carro. Provavelmente teremos que reavaliar quais serão os padrões de emissão para essas faixas, já que temos mais emissores nesse ambiente do que em um ambiente urbano típico.

Di Giuseppe: Gostaria de destacar o que Lang mencionou anteriormente sobre a nova norma, ISO 21434 cibersegurança, mas há também um novo regulamento da ONU, UN 155, que obriga e regulamenta o sector automóvel, pelo menos para as necessidades da Europa de ter um sistema de gestão de cibersegurança para a cadeia de abastecimento . Isto significa que os fabricantes de automóveis, os fornecedores de nível um e os fornecedores de software precisam de ter um sistema de gestão de segurança cibernética que avalie as ameaças à segurança e, em seguida, elabore um plano para lidar com quaisquer vulnerabilidades de segurança. Esse é um passo na direção certa — ter mandatos para que a segurança cibernética seja abordada. E como V2X é uma tecnologia sem fio, as vulnerabilidades de segurança cibernética são absolutamente uma preocupação. Existe um plano de implantação nacional lançado pelo DoT dos EUA em outubro, que exige perfis de segurança cibernética e várias certificações. Ter esses mandatos também é importante.

Dalpiaz: Na Europa já é obrigatória a utilização de um módulo de segurança de hardware que foi pensado principalmente para salvaguardar a comunicação V2X. Isto é algo que começou há quatro ou cinco anos e que há um ano e meio se tornou obrigatório na Europa. Não sei sobre os EUA, mas acredito que possamos ter algo semelhante.

fritz: A segurança não é um problema que sirva para todos. Existem problemas de segurança que ocorrem nos sensores, que podem apresentar dados falsos ao sistema. Existem problemas de segurança nos atuadores que podem fazer com que um comando seja mal interpretado com resultados catastróficos. E existem as invasões de segurança “convencionais”. As ilhas de segurança estão a fundir-se numa tecnologia que pode ser adotada num projeto com pouco esforço, tornando a segurança um desafio sem fim, mas solucionável.

SE: Quando se trata do lançamento do V2X, o que podemos esperar de forma realista?

Carpenter: Se você olhar para a banda DSRC, devo dizer que ainda não estou encorajado.

Di Giuseppe: Mais uma vez, o plano de implantação nacional, que é um plano dos EUA, tem objectivos de implementação a curto, médio e longo prazo. Uma das metas de implementação a médio prazo é ter 75 principais áreas metropolitanas com 50% dos cruzamentos habilitados com sinais V2X. Essas metas de implantação incluem ter vários fabricantes de automóveis/OEMs com esses dispositivos instalados. Definir essas metas e executá-las fornece essa estrutura porque se aplica às localidades governamentais, juntamente com todas as diferentes partes interessadas de que falamos.

fritz: Como muitos aspectos dos veículos da próxima geração, o hype do V2X empurrou as empresas para soluções lançadas às pressas no mercado. Estou ciente de que em algumas universidades — e em empresas skunkworks — soluções V2X mais robustas, adaptáveis ​​e seguras estão no horizonte. Pode muito bem acontecer que as soluções óbvias não sejam as vencedoras a longo prazo.

SE: Qual V2X já está em vigor?

Di Giuseppe: Na CES 2024 houve vários anúncios de implantações. Por exemplo, Qualcomm e Ford tiveram uma colaboração e implantação em localidades. Várias implantações ocorreram. Existem duas implantações diferentes no Colorado, mas houve muito foco no fato de que, se você partir de uma implantação e da segunda implantação no Colorado, elas não funcionarão juntas. É por isso que a interoperabilidade é importante. Ter uma implantação isolada é ótimo como parte de uma iniciativa de cidade inteligente, mas quando há uma segunda implantação, poder fazê-la funcionar entre essas duas implantações ainda é um desafio. Ocorreram implantações individuais e há financiamento disponível – pelo menos nos EUA – para permitir essas implantações.

Dalpiaz: Da nossa parte, já há algum tempo que trabalhamos em algumas soluções. Temos alguns módulos de segurança de hardware disponíveis hoje. Estas são basicamente soluções plug-and-play para comunicações V2X. E estes são baseados em microcontroladores altamente seguros e resistentes para todas as necessidades de segurança em aplicações V2X para proteger a integridade e a autenticidade das mensagens, bem como a privacidade dos usuários.

Di Giuseppe: Também no que diz respeito à implantação, do lado do software e do aplicativo ainda não há acordo sobre a padronização quanto à mensagem de segurança, mesmo com atividades V2X bem-sucedidas. Se houver um alerta sobre um problema de segurança, como esses alertas funcionarão? Será uma mensagem de segurança sonora? Seria uma mensagem de segurança visível? Háptico? Portanto, mesmo os padrões de aplicação precisam ser elaborados, de modo que, uma vez feita a conexão, o que a comunicação de segurança fará? A aplicação precisa de algum acordo e padronização adicionais.

Lin: Do lado da EDA, vemos solicitações cada vez mais importantes dos clientes sobre como garantir que a vulnerabilidade da segurança do chip seja minimizada. Existem ferramentas de simulação para avaliar o silício e, para o V2X, acrescenta-se mais um nível de integridade e segurança. Você pode pensar em um nível 3 a 4 a 5, que é um padrão um pouco mais alto do que o design de chip normal. Se eles projetarem um chip para máquina de lavar, talvez a segurança seja apenas uma verificação mínima. Mas este é um chip V2X. Você precisa verificar se este chip é vulnerável a qualquer injeção de falha por queda de tensão ou falhas, ou talvez até mesmo emissões eletromagnéticas ou interferência. Você precisa verificar profundamente se o seu sistema de criptografia pode resistir a ataques maliciosos, como vazamento de canal lateral. Sua chave vazará por algum canal não intencional? Além disso, tolerância a falhas. Seu sistema pode tolerar altas temperaturas enquanto seu carro está funcionando no deserto? O carro também deve funcionar então. Além disso, com temperatura e voltagem, que tal seu carro funcionar em um dia úmido? Seu chip será capaz de tolerar alta umidade, ou mesmo alta radiação de outros veículos ou qualquer coisa que você possa imaginar? Trata-se de simulação multifísica. Você tem que considerar muitas físicas diferentes e considerar o carro rodando no cenário real. O que poderia causar problemas de segurança e proteção? Em suma, aplicamos verificações mais rígidas aos chips em relação a questões de segurança do que os chips normais.

SE: Toda a verificação precisa acontecer em todo o espectro? Por exemplo, é necessário incluir a rede até ao nível pedonal? Você aceitará que seu dispositivo possa ser um farol de segurança ou fornecer informações para a infraestrutura. Existem muitas peças para isso. Como você vê vários grupos se unindo para tornar isso uma realidade?

Carpenter: Estamos começando a ver os desenvolvedores de telecomunicações pelo menos começando a entender que não poderão continuar a desenvolver a tecnologia de estação base até que comecem a colaborar muito mais estreitamente com os desenvolvedores de aparelhos celulares. Apenas completar uma conexão de celular tornou-se muito mais sofisticado. Se eles quiserem testar virtualmente essas coisas, ou quiserem fazer testes de hardware-in-the-loop dessa tecnologia, eles precisam entender o que está do outro lado desse canal ainda melhor do que fazem hoje.

Pelo menos na indústria de telecomunicações, eles estão promovendo organicamente um relacionamento mais próximo entre os desenvolvedores de celulares e os desenvolvedores de infraestrutura. Isso parece estar acontecendo. E isso terá que acontecer, porque os sistemas que eles estão tentando reunir são complexos demais para simplesmente ter uma linha pontilhada com a especificação 3GPP e dizer: 'Espero que funcione. Acho que vai funcionar. Você realmente precisa validar isso, seja em uma câmara de teste real ou em algum tipo de híbrido virtualizado onde você faz hardware-in-the-loop informado por software.

Para veículos, parte da questão sobre o lançamento é o consumidor que está sendo solicitado a pagar mais por mais hardware e outro conjunto de computadores no carro. O que eles estão recebendo? É a mesma coisa que passo quando decido se vou atualizar para o celular mais recente. Qual é o benefício? Qual é a coisa extra que eu preciso? Posso transmitir dois vídeos de gatos simultaneamente? Qual é a coisa que estou disposto a fazer? E não sei se essa mensagem já foi enviada aos consumidores para dizer: 'Sim, eu desembolsaria dinheiro extra, seja um serviço baseado em assinatura que continua reprogramando meu sistema de segurança, ou se é algum novo serviço que Nunca vi antes, mas parece muito atraente para mim. Eu compraria o carro que tem isso, ou compraria o serviço daquele carro que tem isso. E ainda não sei se essa mensagem será transmitida. E se eu sou um fabricante de automóveis, tenho sistemas suficientes com os quais estou preocupado agora. Preciso saber que existe um mercado para mim. Como preparo esse mercado? Como faço para avaliar isso? Como faço a análise de mercado endereçável sobre isso para saber que se eu construir, eles virão. Ainda não tenho certeza se tenho uma boa noção de onde o vento está soprando nisso, mas vejo as montadoras trabalhando mais com provedores de telecomunicações. Isso está claramente acontecendo. As conversas estão acontecendo por conta própria porque eles sabem que precisam. Mas quer a mensagem chegue ou não aos consumidores para que se levantem e digam: 'Sim, nós somos o mercado, vemos o que é esse serviço, queremos isso', acredito que estará lá. Mas não tenho certeza se isso já foi totalmente articulado, capturado e depois apresentado ao consumidor como uma visão. Quem poderia ter previsto há 10 anos o que faríamos com nossos smartphones hoje. As pessoas estavam no mesmo dilema, passando do 3G para o 4G, ou talvez do 2G para o 3G, mas é preciso haver esse argumento convincente, e isso se torna um problema do ovo e da galinha. Investimos para que os consumidores venham? Ou podemos transmitir a visão o suficiente aos consumidores para compreenderem o que poderíamos fazer se eles sinalizassem que estão interessados, para que possamos dar o próximo passo e investir dessa forma. Ainda estamos andando naquele carrossel.

fritz: Se, como engenheiros, nos aprofundarmos muito nos detalhes técnicos de um componente individual da solução, será muito difícil mostrar que tudo funcionará em conjunto conforme esperado. Gerenciar “tudo” cria casos extremos que dificilmente serão compreendidos e muito menos testados. A maneira mais robusta de testar tudo é ter todo o sistema interoperando e expondo-o a cenários complexos de “nível humano” que podem ser identificados pelos órgãos reguladores. Esta abordagem baseada em cenários está a começar a ganhar terreno porque os decisores políticos podem imaginar um conjunto de cenários que incluem situações locais construídas sobre situações típicas dentro de uma região mais ampla.

Di Giuseppe: Uma das coisas que Shawn destacou foi que é necessário haver um programa educacional para educar os consumidores sobre o valor. Do ponto de vista da segurança, há benefícios muito claros. Eles têm previsões de que apenas a implementação de duas aplicações V2X – sendo uma delas, por exemplo, o movimento de cruzamento com os semáforos e a assistência à conversão à esquerda – reduziria 500,000 acidentes automobilísticos. Isso beneficia a todos. Reduz o seguro, portanto há um benefício claro. E com mais de 40,000 acidentes de carro fatais por ano, apenas essas duas aplicações salvariam mais de 1,000 mortes nesses acidentes. Educar o consumidor sobre esses tipos de benefícios é um requisito.

Dalpiaz: É educação, mas também estamos vivendo uma revolução energética neste momento. Tudo está sendo eletrificado. V2X faz parte de um ecossistema inteligente maior. Eu entendo a segurança das comunicações, mas se você mora no campo, poderá usar seu veículo elétrico como forma de fornecer energia reserva para qualquer coisa. É uma indicação de que esta bidireccionalidade é algo muito maior e começa nas empresas de serviços públicos, nos OEM, nos fornecedores, nos semicondutores – é uma cadeia de abastecimento completa que tem de aumentar a consciencialização.

fritz: Grande parte da tomada de decisão inteligente deve ocorrer no veículo, e ajustes anômalos ou preditivos no ambiente percebido pelo veículo vêm da infraestrutura ou de outro veículo, se e quando ele existir.

SE: Como isso funcionará para as pessoas que não moram perto de estações de carregamento?

Dalpiaz: Eu dirijo um carro elétrico e, desde que você tenha carregador em casa, você acorda todos os dias com o tanque cheio. É uma pena não poder usar o carro para armazenamento de energia, porque gostaria de devolver a energia para minha casa. Esse é meu argumento. O objetivo final é fazer com que nós, usuários, conduzamos a maneira como consumimos energia. E quando digo consumir, não apenas comprando de empresas de serviços públicos, mas também vendendo energia conforme necessário.

fritz: Temos uma cabana nas montanhas da Califórnia, a leste de Los Angeles. Não é incomum ver um EV em uma curva tendo previsto incorretamente sua autonomia em subidas, e ainda não vi AAA aparecer com um carregador. A estimativa do alcance ao longo da rota é importante.

Leia a primeira parte da discussão:
Caminho V2X para implantação ainda obscuro
Embora os especialistas do setor esperem muitos benefícios da tecnologia V2X, existem obstáculos tecnológicos e sociais a serem superados. Mas há progresso.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.