Logotip Zephyrnet

Generativna podatkovna inteligenca

Semiconductor

Varnost V2X je večplastna in ne vse

Ponovno objavil Platon
Ponovno objavil Platon

Datum:

Ogledov: 35

Strokovnjaki za mizo: Semiconductor Engineering so razpravljali o tehnologiji Vehicle-To-Everything (V2X) in morebitnih varnostnih vprašanjih s Shawnom Carpenterjem, programskim direktorjem, 5G in vesolje pri Odgovori; Lang Lin, glavni produktni vodja pri Ansys; Daniel Dalpiaz, višji vodja produktnega trženja, Amerika, oddelek zelene industrijske energije pri Infineon; David Fritz, podpredsednik virtualnih in hibridnih sistemov pri Siemens EDA; in Ron DiGiuseppe, višji vodja trženja, avtomobilski IP segment pri Synopsys. Sledi odlomek iz tega pogovora. Za ogled prvega dela razprave kliknite tukaj.

LR: Ansysov tesar; Ansysova Lin; Infineonov Dalpiaz; Siemensov EDA Fritz; Sinopsysov DiGiuseppe.
LR: Ansysov tesar; Ansysova Lin; Infineonov Dalpiaz; Siemensov EDA Fritz; Sinopsysov DiGiuseppe.

SE: Da bi V2X resnično vzletel, se je treba posvetiti varnosti. Kako se tega loteva industrija?

Lin: Soočamo se z vsaj tremi vrstami pomembnih vprašanj za sistem V2X glede varnosti. Ena je seveda stran programske opreme. Imate možnost nadgradnje sistema prek interneta in potrebujete nekaj nadzora dovoljenj. Ne morete reči: "Hej, vsi, lahko samo posodobite moj avto." Kaj pa, če je programska oprema trojanec ali slabo orodje, ki poskuša zlomiti vaš sistem? Ali lahko uporabnik samo klikne gumb z napisom »Posodobi zame?« Zavedati se mora in mora zelo previdno dati dovoljenje za to posodobitev.

Dva je stran strojne opreme. Kriptografija je vedno potrebna za vse te vrste komunikacijskih sistemov. Prepričajte se, da vaš skrivni ključ/geslo ni razkrit zaradi napada – stranski kanal, vstavljanje napak itd. Nekatera orodja že začnejo preverjati te napade in ranljivosti strojne opreme. To je še en tabor pomembnih varnostnih vprašanj.

Tretje je celovitost podatkov senzorja. Zdaj imate sistem ADAS, ki zbira slike za prepoznavanje avtomobilov, na primer, in pridobiva podatke senzorjev iz različnih vhodov, pa naj bodo to senzorji, kamere ali radarji. Torej tem podatkom ni mogoče prisluškovati. Ranljivost teh podatkov za napadalce bi lahko bila še ena skrb.

tesar: Bolj oster instrument motenja je samo motenje ali zavrnitev storitve s strani nekoga, ki vstopi z šumnikom ali umazanim radiem poslovnega pasu, ki nima čistih emisij, ali kaj podobnega. Kaj se zgodi, ko nekdo preprosto ne more dobiti signala? Slišimo zgodbe, ki se dogajajo na nekaterih bojiščih z zavrnitvijo storitev GPS in GNSS, in da je kolokacija zaprta. Ista stvar bi lahko bila potencialna varnostna težava za osnovne komunikacije, ki so potrebne za omogočanje V2X. Nekdo vam za nekaj časa onemogoči servis tako, da vam poleg avtomobila postavi hrupnik. Verjetno bomo morali ponovno pogledati, kakšni bodo emisijski standardi za te pasove, saj imamo v tem okolju več oddajnikov kot v običajnem mestnem okolju.

DiGiuseppe: Rad bi poudaril, kar je Lang omenil prej o novem standardu, kibernetski varnosti ISO 21434, obstaja pa tudi nova uredba ZN, UN 155, ki določa in ureja avtomobilsko industrijo, vsaj za potrebe Evrope, da ima sistem upravljanja kibernetske varnosti za dobavno verigo . To pomeni, da morajo proizvajalci avtomobilov, dobavitelji prve stopnje in dobavitelji programske opreme imeti sistem za upravljanje kibernetske varnosti, ki ocenjuje varnostne grožnje, in nato sestaviti načrt za obravnavo morebitnih varnostnih ranljivosti. To je korak v pravo smer – imeti pooblastila, da se obravnava kibernetska varnost. In ker je V2X brezžična tehnologija, so ranljivosti kibernetske varnosti absolutno zaskrbljujoče. Obstaja nacionalni načrt uvajanja, ki ga je ameriško ministrstvo za promet objavilo oktobra in zahteva profile kibernetske varnosti in različne certifikate. Imeti te mandate je prav tako pomembno.

Dalpiaz: V Evropi je že obvezna uporaba varnostnega modula strojne opreme, za katerega se je v glavnem mislilo, da ščiti komunikacijo V2X. To je nekaj, kar se je začelo pred štirimi ali petimi leti, pred letom in pol pa je postalo obvezno v Evropi. Ne vem za NAS, ampak verjamem, da bi lahko imeli nekaj podobnega.

Fritz: Varnost ni problem, ki velja za vse. Obstajajo varnostne težave, ki se pojavljajo pri senzorjih, ki lahko sistemu predstavijo lažne podatke. Pri aktuatorjih obstajajo varnostne težave, ki lahko povzročijo napačno razlago ukaza s katastrofalnimi posledicami. In tu so "konvencionalni" varnostni vdori. Varnostni otoki se združujejo v tehnologijo, ki jo je mogoče z malo truda prilagoditi zasnovi, zaradi česar varnost postane neskončen, a rešljiv izziv.

SE: Ko gre za uvedbo V2X, kaj lahko realno pričakujemo?

tesar: Če pogledate skupino DSRC, moram reči, da še nisem opogumljen.

DiGiuseppe: Nacionalni načrt uvajanja, ki je načrt ZDA, ima kratkoročne, srednjeročne in dolgoročne cilje uvajanja. Eden od srednjeročnih ciljev uvedbe je imeti 75 najboljših podzemnih območij s 50 % križišč, omogočenih s signali V2X. Ti cilji uvajanja vključujejo, da imajo te naprave nameščeni številni proizvajalci avtomobilov/OEM. Postavljanje teh ciljev in njihovo izvajanje zagotavlja ta okvir, ker velja za vladne kraje, skupaj z vsemi različnimi deležniki, o katerih smo govorili.

Fritz: Tako kot mnogi vidiki vozil naslednje generacije je tudi navdušenje nad V2X potisnilo podjetja v hitre rešitve na trgu. Zavedam se, da so na nekaterih univerzah — in podjetjih skunkworks — na obzorju bolj robustne, prilagodljive in varne rešitve V2X. Prav lahko se zgodi, da očitne rešitve dolgoročno niso zmagovalne.

SE: Kateri V2X je že v uporabi?

DiGiuseppe: Na CES 2024 so bile objavljene različne napovedi uvajanja. Na primer, Qualcomm in Ford sta sodelovala in se uvedla na lokacijah. Zgodilo se je več uvajanj. V Koloradu sta dve različni uvedbi, vendar je bil velik poudarek na dejstvu, da če vozite iz ene uvedbe in druge uvedbe v Koloradu, ne delujeta skupaj. Zato je interoperabilnost pomembna. Izolirana uvedba je odlična kot del pobude pametnega mesta, toda ko pride do druge uvedbe, je delovanje med tema dvema uvedbama še vedno izziv. Pojavile so se posamezne uvedbe in na voljo so sredstva – vsaj v ZDA – za omogočanje teh uvedb.

Dalpiaz: Z naše strani smo že kar nekaj časa delali na nekaterih rešitvah. Imamo nekaj varnostnih modulov strojne opreme, ki so na voljo danes. To so v bistvu rešitve plug-and-play za komunikacije V2X. In ti temeljijo na visoko zaščitenih, odpornih mikrokontrolerjih za vse varnostne potrebe v aplikacijah V2X za zaščito celovitosti in pristnosti sporočil ter zasebnosti uporabnikov.

DiGiuseppe: Tudi v zvezi z uvajanjem s strani programske opreme in aplikacij še vedno ni dogovora o standardizaciji glede tega, kaj je varnostno sporočilo, tudi pri uspešni dejavnosti V2X. Če obstaja opozorilo o varnostni težavi, kako bodo ta opozorila delovala? Ali bo to zvočno varnostno sporočilo? Ali bi bilo to vidno varnostno sporočilo? Haptičen? Torej je treba izdelati celo aplikacijske standarde, tako da, ko bo povezava vzpostavljena, kaj bo storila varnostna komunikacija? Aplikacija potrebuje dodatno soglasje in standardizacijo.

Lin: S strani EDA vidimo vse pomembnejše zahteve strank o tem, kako zagotoviti, da je varnostna ranljivost čipa čim manjša. Obstajajo simulacijska orodja za ocenjevanje silicija, za V2X pa dodaja še eno raven integritete in varnosti. Lahko si omislite raven 3 do 4 do 5, kar je nekoliko višji standard od običajne zasnove čipov. Če oblikujejo čip za pralni stroj, je morda varnost le minimalno preverjanje. Toda to je čip V2X. Preveriti morate, ali je ta čip občutljiv na kakršno koli napako zaradi padca napetosti ali napak ali morda celo elektromagnetnih emisij ali motenj. Temeljito morate preveriti, ali se vaš kriptografski sistem lahko upira zlonamernim napadom, kot je uhajanje stranskih kanalov. Bo vaš ključ pricurljal po kakšnem nenamernem kanalu? Tudi toleranca napak. Ali lahko vaš sistem prenese visoko temperaturo, medtem ko vaš avto vozi v puščavi? Takrat bi moral tudi avto delovati. Poleg tega glede na temperaturo in napetost, kaj pa vaš avto deluje na vlažen dan? Ali bo vaš čip prenesel visoko vlažnost ali celo visoko sevanje drugih vozil ali česarkoli, kar si lahko omislite? Gre za večfizikalno simulacijo. Upoštevati morate veliko različnih fizik in upoštevati, da avto deluje po resničnem scenariju. Kaj bi lahko povzročilo varnostne težave? Na kratko, za čipe uveljavljamo strožja preverjanja glede varnosti kot za običajne čipe.

SE: Ali se morajo vsa preverjanja pri preverjanju izvajati v celotnem spektru? Na primer, ali mora vključevati omrežje vse do ravni pešcev? Priznali boste, da je vaša naprava lahko varnostni svetilnik ali da informacije vrne v infrastrukturo. Za to je veliko kosov. Kako vidite združevanje različnih skupin, da bi to uresničili?

tesar: Začenjamo opažati, da razvijalci telekomunikacij vsaj začenjajo razumeti, da ne morejo še naprej razvijati tehnologije baznih postaj, dokler ne začnejo veliko tesneje sodelovati z razvijalci slušalk. Samo dokončanje mobilne povezave je postalo veliko bolj izpopolnjeno. Če želijo te stvari virtualno preizkusiti ali želijo opraviti preizkušanje strojne opreme v zanki te tehnologije, morajo razumeti, kaj je na drugi strani tega kanala še bolje kot danes.

Vsaj v telekomunikacijski industriji organsko spodbujajo tesnejši odnos med razvijalci telefonov in razvijalci infrastrukture. Zdi se, da se to dogaja. In to se bo moralo zgoditi, ker so sistemi, ki jih poskušajo združiti, preveč zapleteni, da bi preprosto imeli pikčasto črto s specifikacijo 3GPP in rekli: 'Upam, da deluje. Mislim, da bo šlo.« To res morate potrditi, bodisi v pravi preskusni komori ali nekakšnem virtualiziranem hibridu, kjer izvajate strojno opremo v zanki, ki jo obvešča programska oprema.

Pri vozilih je del vprašanja o uvedbi potrošnik, od katerega se zahteva, da plača več za več strojne opreme in drug komplet računalnikov v avtomobilu. Kaj dobijo? To je ista stvar, skozi katero grem jaz, ko se odločam, ali bom nadgradil na najnovejši mobilni telefon. Kakšna je korist? Kaj še potrebujem? Ali lahko hkrati pretakam dva videa mačk? Kaj je tisto, za kar sem pripravljen iti? In ne vem, ali je to sporočilo že posredovalo potrošnikom, da bi rekli: 'Da, zbral bi dodatne dolarje, ne glede na to, ali gre za naročniško storitev, ki nenehno preprogramira moj varnostni sistem, ali pa je to nova storitev, ki Nisem še videl, ampak zdi se mi res prepričljivo.' Kupil bi avto, ki ima to, ali pa bi kupil servis tistega avtomobila, ki ima to. In še ne vem, ali bo to sporočilo šlo skozi. In če sem proizvajalec avtomobilov, imam zdaj dovolj sistemov, ki me skrbijo. Moram vedeti, da obstaja trg zame. Kako naj pripravim ta trg? Kako naj ga ocenim? Kako naj naredim naslovljivo analizo trga o tem, da vem, da bodo prišli, če ga zgradim. Nisem prepričan, da še nimam dobrega občutka, kam veter piha glede tega, vendar vidim, da proizvajalci avtomobilov bolj sodelujejo s ponudniki telekomunikacij. To se očitno dogaja. Pogovori se iskrijo sami od sebe, ker vedo, da morajo. Toda ne glede na to, ali gre sporočilo vse do potrošnikov, da vstanejo in rečejo: "Ja, mi smo trg, vidimo, kaj je ta storitev, to želimo," verjamem, da bo tam. Nisem pa prepričan, da je bilo še v celoti artikulirano, zajeto in nato dano potrošniku kot vizija. Kdo bi lahko pred 10 leti pričakoval, kaj bomo danes počeli s svojimi pametnimi telefoni. Ljudje so bili v isti dilemi, ko so naredili korak od 3G do 4G ali morda od 2G do 3G, vendar je potreben ta prepričljiv argument in to postane problem kokoši in jajca. Ali investiramo, da bodo potrošniki prišli? Ali pa lahko potrošnikom dovolj predstavimo vizijo, da bodo razumeli, kaj bi lahko storili, če bi pokazali, da jih zanima, zato bomo naredili naslednji korak in vlagali na ta način. Še vedno se nekako sprehajamo po tistem vrtiljaku.

Fritz: Če se kot inženirji preveč poglobimo v tehnične podrobnosti posamezne komponente rešitve, je zelo težko pokazati, da bo vse skupaj delovalo po pričakovanjih. Upravljanje 'vsega' ustvarja kotne primere, ki jih verjetno ne bo mogoče razumeti, kaj šele preizkusiti. Najmočnejši način za testiranje vsega je, da zagotovite medsebojno delovanje celotnega sistema in ga izpostavite zapletenim scenarijem na "človeški ravni", ki jih lahko prepoznajo regulativni organi. Ta pristop, ki temelji na scenarijih, se začenja uveljavljati, saj si oblikovalci politik lahko zamislijo nabor scenarijev, ki vključujejo lokalne situacije, ki temeljijo na tipičnih situacijah v širši regiji.

DiGiuseppe: Ena od stvari, ki jih je poudaril Shawn, je, da mora obstajati izobraževalni program, ki potrošnike pouči o vrednosti. Z varnostnega vidika so prednosti zelo očitne. Imajo napovedi, ki pravijo, da bi samo implementacija dveh aplikacij V2X - ena je na primer premikanje križišč z ulično lučjo in pomoč pri zavijanju levo - zmanjšala 500,000 avtomobilskih nesreč. To koristi vsem. Zmanjšuje zavarovanje, zato je očitna korist. In z več kot 40,000 prometnimi nesrečami s smrtnim izidom na leto bi samo ti dve aplikaciji rešili več kot 1,000 smrtnih žrtev v teh nesrečah. Izobraževanje potrošnika o tovrstnih koristih je zahteva.

Dalpiaz: Gre za izobraževanje, a prav tako trenutno živimo v energetski revoluciji. Vse se elektrificira. V2X je del večjega pametnega ekosistema. Razumem komunikacijsko varnost, toda če živite na podeželju, boste morda lahko uporabili svoje električno vozilo kot način za zagotavljanje rezervne energije vsemu. To je znak, da je ta dvosmernost nekaj veliko večjega in se začne pri komunalnih podjetjih, proizvajalcih originalne opreme, dobaviteljih, polprevodnikih – to je celotna dobavna veriga, ki mora ozaveščati.

Fritz: Velik del inteligentnega odločanja mora potekati v vozilu, nenormalne ali napovedne prilagoditve okolja, ki jih zazna vozilo, pa prihajajo iz infrastrukture ali drugega vozila, če in ko ta obstaja.

SE: Kako bo to delovalo za ljudi, ki ne živijo v bližini polnilnih postaj?

Dalpiaz: Vozim električni avto in dokler imaš doma polnilec, se vsak dan zbudiš z avtom s polnim rezervoarjem. Škoda, da ne morem uporabljati avta za shranjevanje energije, saj bi rad energijo vračal domov. To je moja poanta. Končni cilj je, da uporabniki vozimo tako, kot porabljamo energijo. In ko rečem poraba, ne le kupovanje od komunalnih podjetij, ampak tudi prodajanje energije nazaj, kot jo potrebujemo.

Fritz: Imamo kočo v gorah Kalifornije vzhodno od LA. Nič nenavadnega ni videti električnega vozila na volitvah, ki je napačno predvidelo svoj doseg navzgor, in še nisem videl, da bi se AAA pojavil s polnilnikom. Ocena dosega poti je pomembna.

Preberite prvi del razprave:
V2X pot do uvedbe še vedno nejasna
Medtem ko strokovnjaki iz industrije pričakujejo številne prednosti tehnologije V2X, obstajajo tehnološke in družbene ovire, ki jih je treba premagati. Vendar je napredek.

spot_img

Najnovejša inteligenca

spot_img

Avtorske pravice @ 2024 Plato Technologies Inc.