Zephyrnet Logo

Inteligência de dados generativa

Semicondutores

O aumento do uso de dados automotivos levanta questões de privacidade e segurança

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 66

A quantidade de dados coletados, processados ​​e armazenados em veículos está explodindo, assim como o valor desses dados. Isto levanta questões que ainda não foram totalmente respondidas sobre como esses dados serão utilizados, por quem e como serão protegidos.

As montadoras estão competindo com base nas versões mais recentes de tecnologias avançadas, como ADAS, 5G e V2X, mas as ECUs, os veículos definidos por software e o monitoramento na cabine também exigem cada vez mais dados, e estão usando esses dados para fins que vão além de apenas levar o veículo do ponto A ao ponto B com segurança. Estão agora a competir para oferecer serviços adicionais baseados em subscrição, de acordo com os interesses dos clientes, uma vez que várias entidades, incluindo companhias de seguros, indicam estar dispostas a pagar por informações sobre os hábitos dos condutores.

A coleta desses dados pode ajudar os OEMs a obter insights e potencialmente gerar receitas adicionais. No entanto, a sua recolha levanta preocupações de privacidade e segurança sobre quem será o proprietário desta enorme quantidade de dados e como devem ser geridos e utilizados. E à medida que aumenta o uso de dados automotivos, como isso afetará o design automotivo futuro?

Figura 1: Veículos conectados dependem de software para comunicação entre veículos e a nuvem. Fonte: McKinsey & Co.

Figura 1: Veículos conectados dependem de software para comunicação entre veículos e a nuvem. Fonte: McKinsey & Co.

“Muitos dos dados gerados no veículo terão imenso valor para os OEMs e seus parceiros para analisar o comportamento do motorista e o desempenho do veículo e para desenvolver recursos novos ou aprimorados”, disse Sven Kopacz, gerente da seção de veículos autônomos da Keysight Technologies. “Por outro lado, a privacidade do uso dos dados pode ser vista como um risco para alguns. Mas o valor real – tal como já implementado e utilizado pela Tesla e outros – é o feedback constante para melhorar esses algoritmos ADAS, permitir um modelo de desenvolvimento de software CI/CD DevOps e permitir o download rápido de atualizações. Só o tempo dirá se as autoridades e os tribunais exigirão esses dados e como os legisladores responderão.”

Tipos de dados gerados
De acordo com a Precedence Research, o tamanho do mercado global de dados automotivos crescerá de US$ 2.19 bilhões em 2022 para US$ 14.29 bilhões em 2032, com muitos tipos de dados coletados, incluindo:

  • Condução autônoma: Dados em todos os níveis, de L1 a L5, incluindo os coletados nos múltiplos sensores instalados nos veículos.
  • A Infraestrutura: Monitoramento remoto, atualizações OTA e dados usados ​​para controle remoto por centros de controle, V2X e padrões de tráfego.
  • infotainment: Informações sobre como os clientes estão usando aplicativos, como controle de voz, gestos, mapas e estacionamento.
  • Informações conectadas: Informações sobre pagamento a aplicativos de estacionamento de terceiros, informações sobre acidentes, dados de câmeras do painel, dispositivos portáteis, aplicativos móveis e monitoramento do comportamento do motorista.
  • Saúde do veículo: Registos de reparação e manutenção, subscrição de seguros, consumo de combustível, telemática.

Esta informação pode ser útil para futuros projetos automotivos, manutenção preditiva e melhorias de segurança, e espera-se que as companhias de seguros sejam capazes de reduzir os custos de subscrição com informações mais abrangentes sobre acidentes. Com base nas informações recolhidas, os OEM deverão ser capazes de conceber automóveis mais fiáveis ​​e mais seguros e manter-se em contacto próximo com as necessidades dos clientes. Por exemplo, podem ser realizadas experiências para avaliar a procura dos clientes por serviços baseados em assinatura, como estacionamento automático e comandos e entradas de voz mais sofisticados.

“Os dados de diagnóstico para serviços e reparos têm sido um núcleo da análise de dados automotivos há décadas”, observou Lorin Kennedy, gerente sênior de gerenciamento de produtos para análise em campo de SLM na Synopsys. “Com o advento dos veículos conectados e da análise avançada de aprendizado de máquina (ML), que permite o processamento rotineiro de uma maior quantidade de dados, esses dados ganharam valor exponencialmente. À medida que as unidades de dados apresentam melhorias, como experiências semelhantes às de dispositivos móveis e recursos avançados de assistência ao driver, os OEMs precisam cada vez mais compreender melhor a confiabilidade e a confiabilidade dos sistemas semicondutores que alimentam esses novos recursos. A coleta de dados de monitoramento e sensores de componentes eletrônicos e dos próprios semicondutores será uma necessidade crescente de dados de diagnóstico em todos os tipos de tecnologias automotivas, como ADAS, IVI, ECUs, etc., para garantir qualidade e confiabilidade nesses nós mais avançados.”

Atualizações previstas para ISO 26262 regulamentações relativas à aplicação de manutenção preditiva em hardware, identificação de falhas intermitentes degradantes causadas pelo envelhecimento do silício e condições de estresse excessivo no campo também são áreas a serem abordadas. Isso pode incluir tecnologias de gerenciamento do ciclo de vida do silício (SLM), que podem fornecer um conhecimento mais abrangente sobre a saúde e a vida útil restante do silício à medida que envelhece.

“Esse conhecimento, por sua vez, permitirá atualizações de serviço e futuros lançamentos OTA que aproveitam o poder computacional adicional de semicondutores”, disse Kennedy. “O desempenho geral da frota será beneficiado, e o processo de design de semicondutores e sistemas também, à medida que novos insights ajudam a alcançar maior eficiência. A colaboração de OEM, Tier One e fornecedores de semicondutores sobre o que os dados trazem à luz – do silício ao desempenho do sistema de software – permitirá que os veículos atendam aos parâmetros de projeto de segurança funcional que estão se tornando cada vez mais cruciais na eletrônica avançada.”

Ainda assim, para os dados gerados nos veículos, os OEM terão de dar prioridade aos dados que podem fornecer valor imediato aos condutores e aos dados que devem ser enviados para a nuvem através de ligações 5G.

“As compensações entre o processamento integrado para reduzir o volume de dados e os custos da rede de transmissão de dados provavelmente ditarão a priorização”, disse Kopacz da Keysight. “Por exemplo, dados de câmeras, lidar e sensores de radar para aplicações ADAS podem ter valor para o treinamento de algoritmos ADAS, mas o volume de dados brutos será muito caro para transmitir e armazenar. Da mesma forma, os dados de atenção do motorista podem ter alto valor no design da UI e seriam melhor reunidos em forma de metadados. Os dados V2X têm um volume de dados relativamente menor e devem, em última análise, ser uma fonte de dados importante para ADAS, fornecendo visibilidade fora da linha de visão no carro de outros veículos, infraestrutura rodoviária e condições da estrada. Compartilhar isso por meio de links V2N pode permitir aplicações de segurança eficazes, mas os dados do sensor de passeio aleatório angular (ARW) precisam ser considerados com mais cuidado devido à sua natureza complexa. O streaming de conteúdo de infoentretenimento para o veículo também pode ser uma fonte de receita valiosa para os OEMs e também para os provedores de conteúdo, como operadores de rede que trabalham juntos.”

Impactos na cibersegurança automotiva
À medida que os veículos se tornam mais autónomos e conectados, a utilização de dados aumentará, e também o valor desses dados. Isto levanta preocupações sobre segurança cibernética e privacidade de dados. Os hackers querem roubar dados pessoais coletados pelos veículos, e podem usar ransomware e outros ataques para isso. A ideia de assumir o controle de veículos — ou pior, roubá-los — também atrai hackers. As técnicas utilizadas incluem hackear aplicativos de veículos e conexões sem fio nos veículos (diagnóstico, ataques de chaveiro e interferência sem chave). Proteger o acesso a dados, veículos e infraestrutura contra ataques é cada vez mais importante e desafiador.

Os riscos de segurança cibernética aumentam com veículos definidos por software. Especialmente a memória precisará ser salvaguardada.

“A integração de tecnologia avançada em VEs apresenta desafios significativos de segurança cibernética que exigem atenção imediata e soluções sofisticadas”, disse Ilia Stolov, chefe central de soluções de memória segura da winbond. “No centro das fortalezas digitais nas plataformas eletrônicas modernas estão as memórias flash não voláteis, que abrigam ativos inestimáveis, como código, dados privados e credenciais de empresas. Infelizmente, sua onipresença os tornou alvos atraentes para hackers que buscam acesso não autorizado a informações confidenciais.”

Stolov observou que o Winbond tem trabalhado ativamente para proteger a memória flash contra hacks.

Além disso, há considerações importantes na proteção de projetos de memória, como:

  • Raiz de confiança DICE: O Device Identifier Composition Engine (DICE) deve ser usado para criar a raiz flash segura de confiança para segurança de hardware. Esta identidade segura constitui a base para construir confiança no hardware. Outras medidas de segurança podem, portanto, contar com a autenticidade e integridade do código de inicialização, protegendo contra ataques de firmware e software. O processo inicial de inicialização e a subsequente execução do software são baseados em medições confiáveis ​​e verificadas, ajudando a prevenir a injeção de código malicioso no sistema.
  • Código e proteção de dados: Proteger códigos e dados é crucial para manter a integridade de todo o sistema. Modificações não autorizadas no código ou nos dados podem causar mau funcionamento, instabilidade do sistema ou introdução de código malicioso, comprometendo a funcionalidade pretendida do hardware ou explorando vulnerabilidades do sistema.
  • Protocolos de autenticação: A autenticação é um componente fundamental e crucial da segurança cibernética, servindo como linha de frente de defesa contra acesso não autorizado e possíveis violações de segurança. É importante empregar protocolos de autenticação para restringir o acesso a atores autorizados e camadas de software aprovadas usando apenas credenciais de criptografia.
  • Atualizações seguras de software com proteção contra reversão: As atualizações regulares vão além das correções de bugs, incluindo atualizações remotas de firmware over-the-air (OTA), protegem contra ataques de reversão e garantem a execução apenas de atualizações legítimas.
  • Criptografia pós-quântica: Antecipar a era da computação pós-quântica para incluir a criptografia NIST 800-208 Leighton-Micali Signature (LMS) protege os EVs contra as ameaças potenciais representadas por futuros computadores quânticos.
  • Resiliência da plataforma: A detecção automática de alterações não autorizadas no código permite a recuperação rápida para um estado seguro, impedindo efetivamente possíveis ameaças cibernéticas. A adesão às recomendações do NIST 800-193 para resiliência de plataforma garante um mecanismo de defesa robusto.
  • Cadeia de abastecimento segura: Garantindo a origem e a integridade do conteúdo flash em toda a cadeia de fornecimento, esses dispositivos flash seguros evitam a adulteração de conteúdo e a configuração incorreta durante a montagem, transporte e configuração da plataforma. Isto, por sua vez, protege contra adversários cibernéticos.

Considerando a transição para SDVs e carros conectados, a vulnerabilidade dos dados torna-se ainda mais significativa.

“Dependendo de onde os dados residem, diferentes medidas de proteção estão em vigor”, disse Kopacz da Keysight. “Sistemas de detecção de intrusão (IDS), serviços de criptografia e gerenciamento de chaves estão se tornando soluções padrão em veículos. Dados especialmente sensíveis para recursos de segurança precisam ser protegidos e verificados. Assim, a redundância torna-se mais relevante. Com os SDVs, o software do veículo é constantemente atualizado ou alterado durante todo o ciclo de vida do veículo. As ameaças cibernéticas em constante evolução são particularmente desafiadoras. Consequentemente, todo o software do veículo deve ser verificado continuamente em busca de novas falhas de segurança. Os OEMs precisarão de soluções de testes abrangentes para minimizar as ameaças à segurança. Isto terá de incluir testes de cibersegurança de toda a superfície de ataque, abrangendo todas as interfaces do veículo – redes de comunicação de veículos com fio, como CAN ou Ethernet automotiva ou conexões sem fio via Wi-Fi, Bluetooth ou comunicações celulares. Os OEMs também precisarão testar o backend que fornece atualizações de software over-the-air (OTA). Essas soluções podem reduzir o risco de danos ou roubo de dados por cibercriminosos.”

Preocupações com gerenciamento de dados e privacidade
Outra questão a ser resolvida é como a enorme quantidade de dados coletados será gerenciada e utilizada. Idealmente, os dados serão analisados ​​para gerar valor comercial sem causar preocupações com a privacidade. Por exemplo, os dados da plataforma de infoentretenimento podem revelar quais tipos de música são mais populares, ajudando a indústria musical a melhorar as estratégias de marketing. Quem irá monitorar a transferência de tais dados? Como os clientes serão informados sobre a coleta de dados? E eles terão a oportunidade de cancelar a venda de seus dados?

Tal como acontece com os aviões, as caixas pretas dos veículos são instaladas para registrar informações para análise dos dados após a ocorrência de um acidente. As informações registradas incluem a velocidade do veículo, a situação de frenagem e o acionamento dos airbags, entre outras coisas. Se ocorrer um acidente que resulte numa fatalidade e os dados do ADAS e da ECU revelarem vulnerabilidade nos projetos, poderão esses dados ser utilizados como prova em tribunal contra os fabricantes ou as suas cadeias de abastecimento? Armado com esta informação, o setor de seguros pode recusar sinistros. Um ou mais fabricantes de ADAS/ECU seriam obrigados a entregar os dados quando solicitados pelas autoridades?

“Os requisitos de qualidade para peças eletrônicas sofisticadas continuarão a se tornar mais rígidos e rigorosos, permitindo apenas algumas peças defeituosas por bilhão (DPPB) devido ao impacto que componentes defeituosos podem ter na segurança e no bem-estar da vida humana”, observou Guy Cortez. , gerente sênior de gerenciamento de produtos para análise de SLM na Synopsys. “A análise de dados SLM continuará a desempenhar um papel substancial na saúde, capacidade de manutenção e sustentabilidade destes dispositivos ao longo da sua vida dentro do veículo. Através do poder da análise, você pode fazer uma análise adequada da causa raiz de qualquer dispositivo com falha (por exemplo, autorização de devolução de mercadoria ou RMA). Além do mais, você também poderá encontrar dispositivos “semelhantes” que, em última análise, podem apresentar comportamento de falha semelhante ao longo do tempo. Assim habilitado, você pode recuperar proativamente esses dispositivos semelhantes antes que eles falhem durante a operação em campo. Após uma análise mais aprofundada, o(s) dispositivo(s) em questão pode(m) exigir uma nova revisão do design por parte do desenvolvedor do dispositivo, a fim de corrigir qualquer problema identificado. Com uma solução SLM adequada implantada em todo o ecossistema automotivo, você pode alcançar um nível mais alto de previsibilidade e, portanto, maior qualidade e segurança para o fabricante e consumidor automotivo.”

Impacto OEM
Embora os carros modernos tenham sido descritos como computadores sobre rodas, agora eles se parecem mais com telefones celulares sobre rodas. Os OEMs estão projetando carros que não economizam em recursos. A condução semiautônoma, os sistemas de infoentretenimento controlados por voz e o monitoramento de muitas funções – incluindo o comportamento do motorista – estão produzindo uma grande quantidade de dados. Embora esses dados possam ser usados ​​para melhorar projetos futuros. As abordagens dos OEMs em relação à segurança e privacidade variam, com alguns oferecendo segurança e proteção de privacidade mais fortes do que outros.

A Mercedes-Benz está atenta à segurança e privacidade dos dados e está em conformidade com a UN ECE R155/R156, uma norma europeia para segurança cibernética e sistemas de gerenciamento de atualização de software, de acordo com a empresa. Quais dados são processados ​​em conexão com serviços de veículos digitais depende de quais serviços o cliente seleciona. Apenas serão tratados os dados necessários ao respetivo serviço. Além disso, os termos de utilização e as informações de privacidade da aplicação “Mercedes me connect” tornam transparente para os clientes ver para que dados são necessários e como são processados. Os clientes podem determinar quais serviços desejam usar.

A Hyundai indicou que seguiria um foco centrado no utilizador, priorizando a segurança, a segurança da informação e a privacidade dos dados com arquiteturas de software tolerantes a falhas para melhorar a segurança cibernética. O centro global de software do Hyundai Motor Group, 42dot, está atualmente desenvolvendo soluções integradas de segurança de hardware/software que detectam e bloqueiam adulteração de dados, hackers e ameaças cibernéticas externas, bem como comunicações anormais usando big data e algoritmos de IA.

E de acordo com o Grupo BMW, a empresa gere uma frota conectada de mais de 20 milhões de veículos em todo o mundo. Mais de 6 milhões de veículos são atualizados regularmente pelo ar. Juntamente com outros serviços, mais de 110 terabytes de tráfego de dados por dia são processados ​​entre os veículos conectados e o backend da nuvem. Todas as interfaces de veículos BMW permitem que os consumidores optem por participar ou não de vários tipos de coleta e processamento de dados que podem ocorrer em seus veículos. Se preferirem, os clientes BMW podem optar por não participar em qualquer recolha de dados opcional relativa aos seus veículos, a qualquer momento, visitando o ecrã do BMW iDrive no seu veículo. Além disso, para interromper completamente a transferência de quaisquer dados dos veículos BMW para os serviços BMW, os clientes podem entrar em contato com a empresa para solicitar que o SIM incorporado em seus veículos seja desativado.

Nem todos os OEMs seguem a mesma filosofia em relação à privacidade. De acordo com um estudo sobre 25 marcas conduzido pela Fundação Mozilla, uma organização sem fins lucrativos, 56% compartilharão dados com autoridades policiais em resposta a uma solicitação informal, 84% compartilharão ou venderão dados pessoais e 100% ganharão a “privacidade não incluída” da fundação. " etiqueta de aviso.

Mais importante ainda, os clientes são educados ou informados sobre a questão da privacidade?

Figura 2: Depois que os dados são coletados de um veículo, ele pode ir para vários destinos sem o conhecimento dos clientes. Fonte: Mozilla, *Privacidade não incluída.

Figura 2: Depois que os dados são coletados de um veículo, ele pode ir para vários destinos sem o conhecimento dos clientes. Fonte: Mozilla, *Privacidade não incluída.

Aplicando dados ao design automotivo no futuro
Os OEMs coletam muitos tipos diferentes de dados automotivos em relação à direção autônoma, infraestrutura, infoentretenimento, veículos conectados e saúde e manutenção dos veículos. O objectivo final, contudo, não é apenas compilar enormes dados brutos; em vez disso, é extrair valor dele. Uma das perguntas que os OEMs precisam fazer é como aplicar a tecnologia para extrair informações que sejam realmente úteis no futuro design automotivo.

“Os OEMs estão tentando testar e validar as diversas funções de seus veículos”, disse David Fritz, vice-presidente de sistemas virtuais e híbridos da Siemens EDA. “Isso pode envolver milhões de terabytes de dados. Às vezes, uma grande parte dos dados é redundante e inútil. O valor real dos dados é que, uma vez destilados, eles estão em uma forma em que os humanos podem se identificar com o significado dos dados, e também podem ser inseridos nos sistemas enquanto eles estão sendo desenvolvidos e testados e antes dos veículos. estão até no chão. Já sabemos há algum tempo que muitos países e órgãos reguladores em todo o mundo coletam o que chamam de banco de dados de acidentes. Quando ocorre um acidente, a polícia aparece no local coletando dados relevantes. “Havia um cruzamento aqui, uma placa de pare ali. E este carro estava viajando nesta direção aproximadamente a tantos quilômetros por hora. A condição climática é esta. O carro entrou no cruzamento com sinal amarelo e causou um acidente, etc.' Este é um cenário de acidente. Estão disponíveis tecnologias para pegar esses cenários e colocá-los em um formato padrão chamado Cenário Aberto. Com base nas informações, um novo conjunto de dados pode ser gerado para determinar o que os sensores estariam vendo nessas situações de acidente e, em seguida, enviá-los através de uma versão virtual do veículo e do ambiente e no futuro, e enviar esses cenários através os sensores deste próprio veículo físico. Esta é realmente a destilação desses dados em uma forma que um ser humano possa compreender. Caso contrário, você poderia coletar bilhões de terabytes de dados brutos e tentar inseri-los nesses sistemas, e isso não ajudaria mais do que se alguém estivesse sentado em um carro e arrastando-os por bilhões de quilômetros.”

Mas esses dados também podem ser muito úteis. “Se um OEM deseja obter certificação de segurança, por exemplo, na Alemanha, o OEM pode fornecer um conjunto de dados de cenários sobre como o veículo navegará”, disse Fritz. “Um OEM pode fornecer um conjunto de dados à autoridade alemã, com um conjunto de cenários para provar que o veículo navegará de forma segura sob diversas condições. Ao comparar isso com os dados da base de dados de acidentes, o governo alemão pode dizer que, desde que evite 95% dos acidentes nessa base de dados, você está certificado. Isso é acionável do ponto de vista de motoristas humanos, seguros, engenharia e simulação visual. Os dados comprovam que o veículo se comportará conforme o esperado. A alternativa é circular, como no caso dos veículos autônomos, e tentar justificar que o acidente não foi causado pelo veículo, enquanto enfrenta a ação judicial. Não parece fazer sentido, mas é o que está acontecendo hoje.”

Leitura relacionada
Restringindo ataques de segurança cibernética automotiva
Um número crescente de normas e regulamentos dentro do ecossistema automóvel promete poupar custos de desenvolvimento ao defender-se de ataques cibernéticos.
Veículos definidos por software prontos para rodar
A nova abordagem pode ter grandes efeitos no custo, na segurança, na proteção e no tempo de lançamento no mercado.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.