Zephyrnet-logotyp

Generativ dataintelligens

Halvledare

V2X-säkerhet är mångfacetterad, och inte allt där

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 34

Experter vid bordet: Semiconductor Engineering satte sig ner för att diskutera Vehicle-To-Everything (V2X)-teknik och potentiella säkerhetsproblem, med Shawn Carpenter, programchef, 5G och rymd på Ansys; Lang Lin, huvudproduktchef på Ansys; Daniel Dalpiaz, senior manager produktmarknadsföring, Americas, Green Industrial Power Division på Infineon; David Fritz, vice vd för virtuella och hybridsystem på Siemens EDA; och Ron DiGiuseppe, senior marknadschef, automotive IP-segmentet på Synopsys. Det som följer är utdrag från det samtalet. För att se del ett av diskussionen, klicka här..

LR: Ansys snickare; Ansys' Lin; Infineons Dalpiaz; Siemens EDA:s Fritz; Synopsys' DiGiuseppe.
LR: Ansys snickare; Ansys' Lin; Infineons Dalpiaz; Siemens EDA:s Fritz; Synopsys DiGiuseppe.

SE: För att V2X verkligen ska ta fart måste säkerheten åtgärdas. Hur ställer sig branschen till detta?

Långa: Vi står inför minst tre typer av viktiga frågor för V2X-system angående säkerhet. En är mjukvarusidan, förstås. Du har möjlighet att uppgradera systemet via internet och du behöver några behörighetskontroller. Du kan inte säga, "Hej alla, ni kan bara uppdatera min bil." Vad händer om programvaran är en trojan eller ett dåligt verktyg som försöker bryta ditt system? Kan användaren bara klicka på knappen och säga "Uppdatera åt mig?" Han måste vara medveten och han måste mycket noggrant ge tillstånd till den uppdateringen.

Två är hårdvarusidan. Kryptografi behövs alltid för någon av dessa typer av kommunikationssystem. Se till att din hemliga nyckel/lösenord inte avslöjas av en attack — sidokanal, felinjektion, etc. Det finns redan några verktyg som börjar leta efter dessa attacker och sårbarheter från hårdvara. Det är ännu ett läger med viktiga säkerhetsproblem.

Tre är sensordataintegritet. Nu har du ett ADAS-system som samlar in bilder för att identifiera bilar, till exempel, och det får sensordata från olika ingångar, vare sig det är sensorer eller kameror eller radar. Så denna data kan inte avlyssnas. Sårbarheten av denna data för angriparna kan vara ett annat problem.

Snickare: Ett mer trubbigt instrument för störning är bara störning eller överbelastning av någon som går in med en bullermästare, eller en smutsig affärsbandsradio som inte har rena emissioner, eller något liknande. Vad händer när någon helt enkelt inte kan få en signal? Vi hör historierna som händer på några av slagfälten med förnekande av GPS- och GNSS-tjänster, och att samlokaliseringen stängs av. Samma sak kan vara ett potentiellt säkerhetsproblem för de grundläggande kommunikationerna som behövs för att aktivera V2X. Någon nekar dig service under en period genom att sätta en ljuddämpare bredvid din bil. Vi måste antagligen se över vilka emissionsstandarder som kommer att vara för dessa band, eftersom vi har fler utsläppskällor i den miljön än en typisk stadsmiljö.

DiGiuseppe: Jag skulle vilja lyfta fram det som Lang nämnde tidigare om den nya standarden, ISO 21434 cybersäkerhet, men det finns också en ny FN-förordning, UN 155, som föreskriver och reglerar fordonsindustrin, åtminstone för Europas behov av att ha ett cybersäkerhetsledningssystem för leveranskedjan . Detta innebär att biltillverkarna, Tier One-leverantörerna och mjukvaruleverantörerna måste ha ett hanteringssystem för cybersäkerhet som bedömer säkerhetshoten och sedan lägga upp en plan för att hantera eventuella säkerhetsbrister. Det är ett steg i rätt riktning – att ha mandat att cybersäkerhet åtgärdas. Och eftersom V2X är en trådlös teknik är cybersäkerhetssårbarheter absolut ett problem. Det finns en nationell implementeringsplan som US DoT släppte i oktober, som kräver cybersäkerhetsprofiler och olika certifieringar. Att ha dessa mandat är också viktigt.

Dalpiaz: I Europa är det redan obligatoriskt att använda en hårdvarusäkerhetsmodul som främst ansågs skydda V2X-kommunikationen. Detta är något som började för fyra eller fem år sedan, och för ett och ett halvt år sedan blev obligatoriskt i Europa. Jag vet inte om USA, men jag tror att vi kan ha något liknande.

Fritz: Säkerhet är inte ett problem som passar alla. Det finns säkerhetsproblem som uppstår vid sensorer, som kan presentera falska data till systemet. Det finns säkerhetsproblem vid ställdon som kan orsaka att ett kommando misstolkas med katastrofala resultat. Och det finns "konventionella" säkerhetsintrång. Säkerhetsöar smälter samman till en teknik som kan införlivas i en design med liten ansträngning, vilket gör säkerheten till en aldrig sinande men lösbar utmaning.

SE: När det kommer till lanseringen av V2X, vad kan vi realistiskt förvänta oss?

Snickare: Om du tittar på DSRC-bandet måste jag säga att jag inte är uppmuntrad än.

DiGiuseppe: Återigen, den nationella utbyggnadsplanen, som är en amerikansk plan, har kortsiktiga, medellånga och långsiktiga utbyggnadsmål. Ett av utbyggnadsmålen på medellång sikt är att ha 75 toppstadsområden med 50 % av korsningarna aktiverade med V2X-signaler. Dessa implementeringsmål inkluderar att ett antal biltillverkare/OEM har dessa enheter installerade. Att sätta dessa mål och genomföra dem ger det ramverket eftersom det gäller de statliga orterna, tillsammans med alla olika intressenter som vi pratade om.

Fritz: Liksom många aspekter av nästa generations fordon har V2X-hypen drivit företag till lösningar som skyndas till marknaden. Jag är medveten om att på vissa universitet – och företag skunkworks – finns mer robusta, anpassningsbara och säkra V2X-lösningar i horisonten. Det kan mycket väl vara så att de självklara lösningarna inte är vinnarna i längden.

SE: Vilken V2X finns redan på plats?

DiGiuseppe: Vid CES 2024 fanns det olika tillkännagivanden om utplaceringar. Till exempel hade Qualcomm och Ford ett samarbete och en utplacering på orter. Det finns ett antal utplaceringar som har skett. Det finns två olika utplaceringar i Colorado, men det var mycket fokus på det faktum att om du kör från en utplacering och den andra utplaceringen i Colorado, så fungerar de inte tillsammans. Det är därför interoperabilitet är viktigt. Att ha en isolerad distribution är bra som en del av ett initiativ för smarta städer, men när det finns en andra implementering är det fortfarande en utmaning att kunna få det att fungera mellan dessa två implementeringar. Enskilda distributioner har skett, och det finns finansiering tillgänglig - åtminstone i USA - för att möjliggöra dessa distributioner.

Dalpiaz: Från vår sida har vi jobbat på några lösningar ganska länge. Vi har några hårdvarusäkerhetsmoduler som är tillgängliga idag. Dessa är i princip plug-and-play-lösningar för V2X-kommunikation. Och dessa är baserade på mycket säkra, resistenta mikrokontroller för alla säkerhetsbehov i V2X-applikationer för att skydda meddelandenas integritet och äkthet, såväl som användarnas integritet.

DiGiuseppe: Även när det gäller driftsättning, från mjukvaru- och applikationssidan finns det fortfarande ingen överenskommelse om standardisering om vad som är säkerhetsbudskapet, även med framgångsrik V2X-aktivitet. Om det finns ett säkerhetsproblem som varnas, hur kommer dessa varningar att fungera? Kommer det att vara ett hörbart säkerhetsmeddelande? Skulle det vara ett synligt säkerhetsmeddelande? Haptisk? Så till och med applikationsstandarderna måste utarbetas, så att när anslutningen är gjord, vad kommer säkerhetskommunikationen att göra? Ansökan kräver ytterligare överenskommelse och standardisering.

Långa: Från EDA-sidan ser vi allt viktigare förfrågningar från kunder om hur man ser till att säkerhetssårbarheten för chip minimeras. Det finns simuleringsverktyg för att utvärdera kisel, och för V2X lägger det till ytterligare en nivå av integritet och säkerhet. Du kan tänka på en nivå 3 till 4 till 5, vilket är lite högre standard än vanlig chipdesign. Om de designar ett tvättmaskinschip kanske säkerheten bara är en minimikontroll. Men det här är ett V2X-chip. Du måste kontrollera om detta chip är sårbart för eventuella felinjektion från antingen spänningsfallet eller fel, eller kanske till och med elektromagnetiska emissioner eller störningar. Du måste noggrant kontrollera om ditt kryptografisystem kan motstå skadliga attacker, såsom sidokanalläckage. Kommer din nyckel att läcka ut genom någon oavsiktlig kanal? Även feltolerans. Kan ditt system tolerera höga temperaturer medan din bil körs i en öken? Bilen ska också fungera då. Dessutom, med temperatur och spänning, vad sägs om att din bil kör på en fuktig dag? Kommer ditt chip att kunna tolerera hög luftfuktighet, eller till och med hög strålning från andra fordon eller något du kan tänka dig? Det här handlar om multifysiksimulering. Du måste överväga många olika fysik och betrakta bilen som körs på det verkliga scenariot. Vad kan orsaka säkerhetsproblem? I ett nötskal, vi tillämpar högre stela kontroller för chipsen när det gäller säkerhetsproblem än vanliga marker.

SE: Behöver all incheckning av verifieringen ske över hela spektrumet? Måste det till exempel omfatta nätet ända till fotgängarnivå? Du kommer att acceptera att din enhet kan vara en säkerhetsfyr eller ge information tillbaka till infrastrukturen. Det finns många delar av detta. Hur ser du på att olika grupper går samman för att göra det till verklighet?

Snickare: Vi börjar se att telekommunikationsutvecklare åtminstone börjar förstå att de inte kan fortsätta att utveckla basstationstekniken mycket mer förrän de börjar samarbeta mycket närmare med handenhetsutvecklarna. Att bara slutföra en mobilanslutning har blivit mycket mer sofistikerat. Om de vill testa det här virtuellt, eller om de vill göra hårdvaru-i-loop-testning av den här tekniken, måste de förstå vad som finns i andra änden av den kanalen ännu bättre än de gör idag.

Åtminstone inom telekommunikationsindustrin driver de organiskt en närmare relation mellan handenhetsutvecklare och infrastrukturutvecklare. Det verkar hända. Och det kommer att behöva hända, eftersom systemen de försöker dra ihop är för komplexa för att helt enkelt ha en prickad linje med 3GPP-specifikationen och säga: 'Jag hoppas att det fungerar. Jag tror att det kommer att fungera. Du måste verkligen validera detta, antingen i en riktig testkammare, eller i någon form av virtualiserad hybrid där du gör hårdvara-i-slingan som är informerad av mjukvara.

För fordon är en del av frågan om utbyggnaden en konsument som blir ombedd att betala mer för mer hårdvara och en annan uppsättning datorer på bilen. Vad får de? Det är samma sak som jag går igenom när jag bestämmer mig för om jag ska uppgradera till den senaste mobiltelefonen. Vad är fördelen? Vad är det extra jag behöver? Kan jag streama två kattvideor samtidigt? Vad är det jag är villig att gå efter? Och jag vet inte om det meddelandet har gått vidare till konsumenterna ännu för att säga, 'Ja, jag skulle ponnya extra dollar, oavsett om det är en prenumerationsbaserad tjänst som fortsätter att programmera om mitt säkerhetssystem, eller om det är någon ny tjänst som Jag har inte sett det förut, men det ser verkligen övertygande ut för mig.' Jag skulle köpa bilen som har det, eller jag skulle köpa tjänsten på den bilen som har det. Och jag vet inte ännu om det meddelandet kommer att gå igenom. Och om jag är en biltillverkare har jag tillräckligt med system som jag är orolig för just nu. Jag måste veta att det finns en marknad för mig. Hur förbereder jag den marknaden? Hur bedömer jag det? Hur gör jag den adresserbara marknadsanalysen på detta för att veta att om jag bygger det så kommer de. Jag är inte säker på att jag har en bra uppfattning om var vinden blåser på detta ännu, men jag ser att biltillverkarna arbetar mer med telekommunikationsleverantörer. Det händer helt klart. Samtalen startar av sig själva eftersom de vet att de måste. Men oavsett om budskapet går hela vägen igenom till konsumenterna att stå upp och säga, 'Japp, vi är marknaden, vi ser vad den tjänsten är, vi vill ha den', tror jag att den kommer att finnas där. Men jag är inte säker på att det har artikulerats fullt ut, fångats och sedan getts till konsumenten som en vision ännu. Vem kunde ha förutsett för 10 år sedan vad vi skulle göra med våra smartphones idag. Människor var i samma problem och tog steget från 3G till 4G, eller kanske från 2G till 3G, men det måste finnas ett övertygande argument, och det blir ett höna-och-ägg-problem. Investerar vi så att konsumenterna kommer? Eller kan vi få ut visionen tillräckligt för konsumenterna att förstå vad vi skulle kunna göra om de signalerade att de är intresserade, så vi tar nästa steg och investerar på det sättet. Vi går fortfarande runt den där karusellen.

Fritz: Om vi ​​som ingenjörer går för djupt in i de tekniska detaljerna för en enskild komponent i lösningen är det mycket svårt att visa att allt kommer att fungera som förväntat. Att hantera "allt" skapar hörnfall som är osannolikt att förstå, än mindre testade. Det mest robusta sättet att testa allt är att låta hela systemet samverka och utsätta det för komplexa scenarier på "mänsklig nivå" som kan identifieras av tillsynsorgan. Detta scenariobaserade tillvägagångssätt börjar vinna nytta eftersom beslutsfattare kan föreställa sig en uppsättning scenarier inklusive lokala situationer som bygger på typiska situationer inom en bredare region.

DiGiuseppe: En av sakerna som Shawn lyfte fram var att det måste finnas ett utbildningsprogram för att utbilda konsumenterna om värdet. Ur ett säkerhetsperspektiv finns det mycket tydliga fördelar. De har prognoser som säger att bara implementering av två V2X-applikationer – den ena är till exempel korsningsrörelsen med gatlyktorna och vänstersvänghjälp – skulle minska 500,000 40,000 bilolyckor. Det gynnar alla. Det minskar försäkringen, så det finns en klar fördel. Och med mer än 1,000 XNUMX dödliga bilolyckor per år skulle bara dessa två applikationer rädda över XNUMX XNUMX dödsfall i dessa krascher. Att utbilda konsumenten om den typen av förmåner är ett krav.

Dalpiaz: Det är utbildning, men också, vi lever genom en energirevolution just nu. Allt elektrifieras. V2X är en del av ett större smart ekosystem. Jag förstår kommunikationssäkerhet, men om du bor på landsbygden kanske du kan använda ditt elfordon som ett sätt att ge reservkraft till vad som helst. Det är en indikation på att den här dubbelriktaditeten är något mycket större, och den börjar från energibolagen, OEM:erna, leverantörerna, halvledarna – det är en fullständig försörjningskedja som måste öka medvetenheten.

Fritz: Mycket av det intelligenta beslutsfattandet måste ske i fordonet, och onormala eller förutsägande justeringar av miljön som fordonet uppfattar kommer från infrastrukturen eller annat fordon om och när det finns.

SE: Hur kommer detta att fungera för människor som inte bor nära laddstationer?

Dalpiaz: Jag kör elbil och så länge man har laddare hemma så vaknar man varje dag av att bilen har full tank. Det är synd att jag inte kan använda bilen för energilagring, för jag skulle vilja ge energin tillbaka till mitt hem. Det är min poäng. Målet är ytterst att vi användare ska köra på det sätt vi förbrukar energi. Och när jag säger konsumera, inte bara köpa från elbolag, utan också sälja tillbaka energi när vi behöver.

Fritz: Vi har en stuga uppe i bergen i Kalifornien öster om LA. Det är inte ovanligt att se en elbil i en vändning som felaktigt förutsett deras uppförsbacke, och jag har ännu inte sett AAA dyka upp med en laddare. Uppskattning av avstånd över rutt är viktigt.

Läs del ett av diskussionen:
V2X-vägen till implementeringen är fortfarande grumlig
Även om branschexperter förväntar sig många fördelar med V2X-tekniken, finns det tekniska och sociala hinder att ta sig över. Men det finns framsteg.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.