Modern araçlar giderek artan şekilde tekerlekli süper bilgisayarları andırıyor ve giderek daha karmaşık hale gelen yazılımlar yüklenip güncellendikçe birbirine bağlanan birçok elektronik kontrol ünitesi (ECU) var. Akıllı telefonlara benzer şekilde, araç OEM'leri, yeni özellikler ve/veya düzeltmelerin yanı sıra yazılım hataları ve güvenlik açıkları ekleyen işletim sistemi güncellemeleri hakkında araç sahipleriyle uzaktan iletişim kuracaktır.

Ancak tüm bunların güvenli bir şekilde yapılması gerekiyor ve güvenlik açısından kritik uygulamalar söz konusu olduğunda kablosuz teknoloji hala nispeten olgunlaşmamış bir teknoloji. Yazılım, aşağıdakiler de dahil olmak üzere modern araçların içindeki bir dizi bileşeni kontrol eder: Gelişmiş Sürücü Yardım Sistemleri (ADAS), elektronik pano, aktarma organları ve bilgi-eğlence sistemleri ile birlikte. OTA güncellemeleri ile otomobiller daha verimli çalışabilir, teknolojide daha uzun süre güncel kalabilir ve iyileştirilmiş EV pil performansından faydalanabilir. Bu güncellemeler doğrudan OEM'lerden veya araç bayileri aracılığıyla gönderilebilir.

Bu zaten oluyor. 2020'de Honda, aletlerin yanlış hız bilgisi göstermesine neden olan yazılım hatalarını ve arka görüş kamerası videosuyla ilgili diğer hataları düzeltmek için ABD'deki 608,000 aracı geri çağırdı. Yazılım güncellemeleri OTA yapılarak Honda'nın onarım için bayilere götürmek yerine güncellemeleri aynı anda birçok araca yayınlayarak maliyet tasarrufu sağlaması sağlandı.

Diğer güncellemeler araç performansını ve güvenliğini artırabilir, bunların bir kısmı bayilerin katılımı olmadan yapılabilir ve araç sahiplerine zaman kazandırır.

Genel olarak güncellemeler, kritik ve kritik olmayan olmak üzere iki kategoriye ayrılabilir. Kritik güncellemeler, motor ve aktarma organlarının performansını ve güvenliğini doğrudan etkiler. Kritik olmayan güncellemeler, örneğin bilgi-eğlence sistemlerine yeni özellikler sağlar.

Otomotiv ortaklıkları direktörü Robert Day, "Önümüzdeki 5 ila 10 yıl içinde, birçok araç yazılım tanımlı olacak" dedi. Silâh Otomotiv İş Kolu. “ECU'lar için yazılım ve aygıt yazılımı güncellemeleri OTA ile kolaylıkla gerçekleştirilebilecek. Tıpkı bir cep telefonunun işletim sistemini güncellemek gibi, araçlar bunu mağazada veya Wi-Fi erişimi olan bir yere park ederken yapabilir. En önemlisi, bu, sürücülerin rahatlığında yapılabilir.”

Göre Pazar Araştırmasının Geleceği, otomotiv OTA güncellemeleri pazarı 18'den 2022'a kadar yaklaşık %2030 büyüyecek. Sektör gelirinin 14.47'de 2030 milyar dolardan 2.89'a kadar 2021 milyar dolara ulaşacağı tahmin ediliyor. Tedarikçilerden bazıları Continental AG, Garmin Ltd., Delphi Automotive, NVIDIA'dır. , Robert Bosch GmbH ve NXP.

Ancak OTA'nın da dezavantajı var. NHTSA'ya göre Ekim 2022'de Tesla, bir yazılım güncelleme sorunu nedeniyle 40,00 ile 2017 arasında üretilmiş 2021'den fazla Model S ve Model X aracını geri çağırdı. Elektronik takviyeli direksiyon sisteminin kalibrasyon değerlerini güncellemeyi amaçlayan bir OTA üretici yazılımı sürümü, farklı bir soruna neden oldu. Bazı araç sahipleri, düzeltilmesi için başka bir OTA güncellemesi gerektiren bir çukura veya tümseğe çarptıktan sonra hidrolik direksiyon kabiliyetini kaybetti.

Diğer bir zorluk ise, herhangi bir pazarda, özellikle üçüncü taraf IP kullanımının arttığı otomotiv gibi karmaşık sistemlerde güvenliği uygulamanın zor olmasıdır. Bu IP, yazılım veya donanım biçiminde olabilir ve kötü tasarlanmış veya entegre edilmişse veya asla tam olarak doğrulanamayacak ve hata ayıklanamayacak kadar karmaşıksa, o zaman siber saldırılara kapı açabilir.

"Bu konudaki şeffaflık, gereksinimlerin 500 sayfalık belgelere dağılmadan yazılması ve kullanıcıların güvenlik işlevselliği hakkında çok net olacak şekilde hepsini bir arada gruplandırmasıdır" dedi. Kıdemli güvenlik analisti Nicole Fern riske atmak. “İyi satıcılar buna sahip olacak. Ancak büyük satıcılar size sınırlamaların nerede olduğunu da söyleyecektir çünkü bir tür güvenlik garantisi sunduğunu iddia eden her çözümün zayıf yönleri vardır. Sizi koruyamayacağı belirli bir nokta vardır çünkü her çözüm eninde sonunda bozulabilir. Tasarım ekipleri, potansiyel olarak bir ürüne entegre edilebilecek tüm farklı IP'lerin geniş manzarasına ve hangisini entegre edeceklerine nasıl karar vermeleri gerektiğine bakarken, güçlü yönler konusunda şeffaf satıcılar aramak önemlidir. aynı zamanda IP'nin artık hangi koşullarda bu garantileri sağlayamayacağı da.”

OTA trendleri
Otomobil endüstrisi yavaş yavaş OTA'yı yakalıyor, ancak tüm OEM'ler aynı derecede teknoloji meraklısı değil. Bazı pratik zorluklar vardır ve bir dizüstü bilgisayara bir yazılım yüklemek gibi, her zaman sorunsuz gitmez. OTA üzerinden yüklenen bir yazılım çalışmazsa ne olur? Bazı uzmanlar önce kısmi bir kurulum yapmayı önerir. Diğerleri de bir yedekleme çözümüne sahip olmanızı tavsiye ediyor. Teknik uzmanlık derecesi, araç sahiplerine göre değişir ve OTA güncellemelerinin karmaşıklığını artırır. Havadan yazılım (SOTA) biraz daha basittir. Üretici yazılımı güncellemeleri eklemek, bazı OEM'ler için daha zor hale gelir.

Bazı OEM'ler liderliği ele alırken, diğerleri bekle ve gör tavrını benimsiyor. Electrek'e göre, OEM OTA yetenekleri "haritanın her yerinde."

Örneğin GM, OnStar bilgi-eğlence platformuyla 2009 gibi erken bir tarihte OTA'da liderliği ele geçirdi. 2019'a kadar GM'nin araç akıllı platformu, OTA güncellemelerini ECU'lara ve çoğu modelin bilgi-eğlence sistemlerine gönderebilir. Mercedes-Benz OTA, öncelikle bilgi-eğlence ve navigasyona odaklanır. BMW, OTA'yı 2018'de başlattı. Çoğu model için OTA güncellemeleri sağlıyor, ancak uzmanlara göre diğer otomobil üreticileriyle karşılaştırıldığında hala geride. Audi, OTA'yı yalnızca navigasyon güncellemelerinde sunar.

Bazı OEM'ler, ortaklıklar kurarak OTA uzmanlıklarını hızlandırmaya çalışıyor. Örneğin, 2018'de OTA çözümü sunan ilk Çinli otomobil üreticisi olan BYD, ek OTA yetenekleri sağlamak için 2021'de Aurora Mobile Ltd. ile bir ortaklık kurdu. Hyundai, NVIDIA ile bir ortaklık kurarak arayı kapatmaya çalıştı. Şimdiye kadar, Hyundai'nin OTA güncelleme yeteneği yalnızca bilgi-eğlence ve haritalarla sınırlıdır.

Motor performansı için OTA desteği, araç sahipleri için ücretsiz olmuştur, ancak bu güncellemeler yeni özellikler ve kolaylıklar eklediğinden, OTA bilgi-eğlence güncellemelerinin ücretlendirilmesi tartışılmıştır. Bu model işe yararsa, OEM'lere ek gelir getirecektir.

OTA nasıl çalışır?
Otomotiv OTA, OEM'lerin Wi-Fi veya hücresel (4G/5G/LTE) ağlar üzerinden hedef araçlara yazılım yayınlayabildiği bir süreçtir. Amaç, araç yazılımını ve donanım yazılımını güncellemenin yanı sıra yararlı yapılandırma bilgileri yüklemektir. Beş genel kategori vardır: havadan yazılım (SOTA), kablosuz aygıt yazılımı (FOTA), kablosuz provizyon (OTAP), kablosuz servis provizyonu (OTASP) ve üzerinden - hava parametre yönetimi (OTAPA).

SOTA açık ara en yaygın OTA teklifidir. FOTA daha zordur çünkü daha yüksek bilgi işlem performansı ve bağlantı hızları gerektirir. Tesla, FOTA sağlayan otomobil üreticilerinden biridir. Diğer OTA türleri çoğunlukla yazılım ve sistem yapılandırma amaçları için kullanılır.

Tipik olarak, bir uzak sunucu OTA içeriğini aracın telematik kontrol ünitesine (TCU) gönderir. Daha sonra bilgiler çeşitli işlemcilere iletilir ve sonuçta güncellenen bilgilerin SIM kart gibi bir bellek cihazında saklanmasıyla sonuçlanır.

Şekil 1: OTA, güncellenen yazılımı aynı anda birden fazla araca yayınlayabilir. Kaynak: Rambus

OTA güvenli mi?
Herhangi bir kablosuz ağ bir siber saldırı hedefi olabilir ve tasarımdaki güvenlik açıkları, bilgisayar korsanlarının ağlara erişmesi için bir yol sağlayabilir. Otonom araçların içinde, dış dünyaya açılan bir kapı olan telematik kontrol ünitesi (TCU) dahil olmak üzere birden fazla elektronik kontrol ünitesini birbirine bağlayan çok sayıda gelişmiş mini ağ vardır.

Bir TCU, 4G/5G, LTE, Wi-Fi ve diğer kısa menzilli kablosuz bağlantıları bağlayabilir. Çeşitli TCU bileşenleri arasında ağ ve GPS yongaları, e-SIM, MCU, bellekler (sürüş ve araç verilerini depolamak için) ve CAN, Ethernet ve USB gibi arabirimler bulunur. Bu bileşenlerden herhangi biri bir hedef olabilir. TCU'nun güvenliği ihlal edildiğinde, ağların ve sistemlerin geri kalanı açığa çıkar.

Araçların hem bilgi-eğlence için olanlar gibi kritik olmayan sistemleri hem de ECU'ları kontrol edenler gibi kritik sistemleri olduğundan, bir bilgi-eğlence sistemine yapılan saldırı rahatsızlığa neden olabilirken, ECU'lara yapılan başarılı bir saldırı ölümcül olabilir.

Otonom araçlar (AV'ler), gezinmek için radar, lidar ve kameralar dahil olmak üzere birçok sensöre güvenir. Bir sensör saldırıya uğradığında bunun ciddi sonuçları olabilir. Örneğin, bir senaryo, bir saldırının kamera sensörlerinin görüşünü çarpıtabileceğini gösterdi. Bir AV'ye otomatik park talimatı verildi. Ancak AV başka bir arabanın arkasında sıraya girdi ve diğer "park etmiş" arabanın bir garaja girmeyi beklediğinden habersiz motoru durdurdu. Diğer senaryolarda, sonuçlar daha ciddi olabilir.

Hibrit ve sanal sistemlerden sorumlu başkan yardımcısı David Fritz, "OTA çok yazılım yoğun," dedi. Siemens Digital Industries Yazılımı. “Bilgisayar korsanları yazılımı bulaştırmayı başarırlarsa, sistemi sıfırlayabilir ve aracın kontrolünü ele geçirebilirler. Güvenli çipler kullanmak gibi donanım güvenliğini uygulamak veya tasarıma güvenlik IP'sini dahil etmek çok daha güvenlidir. Hem yazılım hem de donanımdan oluşan telematik kontrol ünitesi örneğini ele alalım. TCU ağ geçidine virüs bulaşırsa, tüm sistem tehlikeye girer. Güvenlikteki iki cephenin konuşlandırılması gerekiyor. OTA içeriklerinin yayınlanmadan önce OEM'ler tarafından güvence altına alınması gerekiyor ve alıcı tarafta araçların da güvence altına alınması gerekiyor.”

Uygulamadan gelen kullanıcı gereksinimleri, tasarım zinciri boyunca akar ve çip düzeyinde dikkatle ele alınması gerekir.

Frank Schirrmeister, "Güvenlik ve güvenlik hususları yakından bağlantılıdır ve OTA güncellemeleri sırasında sistem yapılandırmalarının tutarlılığını sürdürmek, hiçbir alt sistemin potansiyel olarak koordinasyonsuz, potansiyel olarak güvensiz ve güvenli olmayan bir durumda 'geride kalmadığından' emin olmak için kritik öneme sahiptir" dedi. şirketinde Çözümler ve İş Geliştirmeden Sorumlu Başkan Yardımcısı arter IP'si. Verilerin güvenlik ve güvenlik yönleriyle ilgilenmek, sistem düzeyindeki yazılımdan PCB'ye, 3D-IC ara bağlantısına ve yonga düzeyindeki yongalar üzerindeki ağlara (NoC'ler) kadar tüm yol boyunca dikkate alınmasını gerektirecektir. Tüm bu seviyelerde verilerin bütünlüğünün izlenmesi ve değerlendirilmesi kritik öneme sahiptir ve OTA güncellemeleri için düzenleyici ortamın - UN R155 ve UN R156 gibi - çip ve sistemdeki yön ve gereksinimleri etkileyip etkilemeyeceğini ve nasıl etkileyeceğini görmek ilginç olacaktır. -seviye.”

OTA'nın kimlik sahtekarlığı, yetkisiz erişim, kurcalama, reddetme, ortadaki adam, ayrıcalık yükseltme ve dağıtılmış hizmet reddi (DDOS) dahil olmak üzere giderek artan sayıda saldırıyla karşı karşıya olduğunu anlamak önemlidir. Başka bir endişe, kötü aktörlerin kötü amaçlı yazılım ve virüsleri enjekte etmesine izin veren bilgi sızıntısıdır. OTA nispeten yeni olduğundan ve siber saldırılar henüz tam olarak uygulanmadığından, otomotiv endüstrisi savunmasız bir durumda.

Güçlü bir savunma
OTA için savunma sistemleri, kaynağı, hedefi ve aradaki her şeyi kapsamalı ve bilgisayar korsanlarının saldırmasına yer bırakmamalıdır. OTA tasarımları yazılım, bellenim, donanım ve sistemleri içerdiğinden, geliştiricilerin her biri konusunda bilgili olması ve bu bileşenlerin her birini bağımsız olarak güvence altına alması gerekir.

Güvenlikten Sorumlu Ürün Yönetimi Kıdemli Direktörü Bart Stevens, "OTA'nın güvenliğini sağlamak kritik önem taşıyor" dedi. Rambus. "Geliştiricilerin dikkat etmesi gereken bazı uygulamalar arasında, yazılım güncellemelerini şifreleme, güncellemeyi talep eden varlığın ortak anahtarını içeren imzalı bir sertifika kullanma, şifrelemeden sonra güncellemeleri dijital olarak imzalama, tüm ağ işlemlerini TLS açık anahtar kimlik doğrulaması (güvenilir bir sertifika yetkilisi tarafından imzalanmış) ile güvenceye alma yer alır. ) ve (istemciler) doğrulanmış bir sunucuya bağlandıklarından emin olmak için ana bilgisayar adı doğrulaması yapıyor."

Ek olarak, yetkili cihazlara güncellemeler sunmaya, tüm önemli olayların kurcalamaya karşı korumalı günlüğe kaydetmeye ve güvenli bir önyükleme mekanizmasıyla SOTA/FOTA güncellemelerini başlatmaya yardımcı olur. Yazılım güncelleme sistemlerinin ayrıca hizmet reddi (DoS) saldırıları durumunda "zarif bir şekilde başarısız olacak" şekilde tasarlanması, beyaz listeler ve bellek içi koruma gibi kötü amaçlı yazılımdan koruma koruması kullanması ve uyumlu SOTA/FOTA yazılımının güncelleme sistemleri, yazılım güncellemeleri sırasında geçici olarak saklanan tüm paylaşılan hassas verileri ve anahtarları temizler.

Ve bu sadece yeni başlayanlar için. CTO'su Jason Oberg, "Son noktadaki OTA yönetimi, güvene dayalı donanım köklerinin giderek artan şekilde benimsenmesiyle daha fazla donanım katılımına sahip olmaya devam edecek" dedi. siklus. “Donanım güven kökü, genellikle güncellemenin şifresinin çözülmesinden ve kimliğinin doğrulanmasından, çalınmamasını veya değiştirilmemesini ve güvenilir bir kaynaktan olmasını sağlamaktan sorumludur. Donanım güven köklerinde tasarım zayıflıklarının önlenmesine yardımcı olabilecek sistematik bir süreç, uç noktada OTA'daki güvencenin artmasına yardımcı olacaktır. MITRE Ortak Zayıflık Sayımı (CWE) gibi şeylerin analizini sistematik olarak uygulayan tekniklerin, böyle bir süreci inşa etmede özellikle etkili olduğunu bulduk."

OTA için siber güvenlik düzenlemeleri de dahil olmak üzere otomotiv güvenliğini artırmak için Araç Düzenlemelerinin Uyumlulaştırılması Dünya Forumu, 29'de ilk uluslararası standart olan UNECE WP.2020 Otomotiv Siber Güvenlik Yönetmeliğini yayınladı. UNECE, Birleşmiş Milletler Avrupa Ekonomik Komisyonu anlamına gelir. WP.29, teknoloji üreticilerinin otomotivde siber güvenlik elde etmek için izlemeleri gereken süreci sağladı. Diğer şeylerin yanı sıra WP.29, OEM'lerin tehditleri, güvenlik açığını tespit edebilmesini ve siber saldırıları önleyebilmesini gerektiriyordu.

Ayrı olarak, eSync İttifakıKâr amacı gütmeyen bir ticaret birliği olan , güvenlik de dahil olmak üzere OTA boru hatları için standart bir spesifikasyon oluşturmak üzere çok şirketli bir işbirliğini yürütüyor. Beş kurucu üye Alps Alpine, Excelfore, Hella, Molex ve ZF idi ve diğer 15 üye 1. kademe tedarikçiler, otomobil üreticileri, siber güvenlik firmaları ve yarı iletken şirketlerden oluşuyordu. Kuruluş, bir araç içindeki cihazlara güvenli bir veri boru hattı sağlamak için bir eSync yazılım platformu oluşturmuştur. Siber güvenlik (Bölüm 2.0) ve WP.9 uyumluluğu (Bölüm 29) hakkında bilgiler içeren v9.1 spesifikasyonunun yanı sıra, bir sertifika programı da sağlanmaktadır.

Rambus'tan Stevens ayrıca OTA güncellemelerinin, sunucu güncellemelerinin, iletim mekanizmalarının ve genel olarak güncelleme sürecinin bütünlüğünü korumak için Ulusal Karayolu Trafik Güvenliği İdaresinin güncellenmiş tavsiyelerine uyulmasını tavsiye ediyor. "İç tehditlerin, ortadaki adam saldırılarının ve protokol açıklarının güvenlik risklerinin farkında olmak çok yol kat edecektir."

Sonuç
OTA henüz başlangıç ​​aşamasında. OEM'ler için maliyet tasarrufu da dahil olmak üzere birçok faydası vardır. Silahlanma Günü'nün önerdiği gibi, birçok araç önümüzdeki 5 ila 10 yıl içinde yazılım tanımlı olacak. OTA, yazılım ve aygıt yazılımı güncellemeleri için önemli bir araç olacaktır. GM, Mercedes-Benz, BMW ve diğerleri dahil olmak üzere bu önde gelen OEM'lerin çoğu OTA yeteneklerini geliştiriyor.

Kıdemli otomotiv IP segment yöneticisi Ron DiGiuseppe, "Diğer tüm kablosuz teknolojiler gibi, OTA da aynı siber risklere maruz kalıyor" dedi. Synopsus. “Siber güvenlik açıklarını ele alarak, OTA'nın faydaları risklerden ağır basıyor. Bayi ziyaretlerinin sıklığı azaltılarak OEM'ler ve araç sahipleri için önemli maliyet tasarrufları sağlanacaktır. Ek olarak OTA, bilgi-eğlence sistemleri gibi ek özellikler sunarak potansiyel olarak OEM'ler için yeni bir iş modeli oluşturabilir. Ayrıca OTA, yazılım güvenlik açığını çok daha hızlı güncelleyebilir.”

OTA, tamamlanmamış testler, potansiyel siber saldırılar, ürünlere tam özellikler ekleme ve daha fazlası dahil olmak üzere birçok zorlukla karşı karşıya olsa da, daha fazla OEM'in katılmayı beklediği bir geleceğin teknolojisi olmaya devam ediyor.

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.Buraya Tıkla
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://semiengineering.com/cybersecurity-risks-of-automotive-ota/