Zephyrnet Logosu

Üretken Veri Zekası

Yarıiletken

V2X Güvenliği Çok Yönlüdür ve Hepsi Orada Değildir

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 34

Uzmanlar Masada: Yarı İletken Mühendisliği, Araçtan Her Şeye (V2X) teknolojisini ve olası güvenlik sorunlarını tartışmak için 5G ve uzay program direktörü Shawn Carpenter ile bir araya geldi. Ansys; Ansys'in baş ürün müdürü Lang Lin; Daniel Dalpiaz, Ürün Pazarlama Kıdemli Müdürü, Amerika Kıtası, Yeşil Endüstriyel Enerji Bölümü Infineon; David Fritz, sanal ve hibrit sistemlerden sorumlu başkan yardımcısı Siemens EDA; ve Ron DiGiuseppe, otomotiv IP segmenti kıdemli pazarlama müdürü Synopsus. Aşağıda o konuşmadan alıntılar yer alıyor. Tartışmanın birinci bölümünü görüntülemek için tıklayın okuyun.

LR: Ansys'in Marangozu; Ansys' Lin; Infineon'un Dalpiaz'ı; Siemens EDA'dan Fritz; Synopsys'in DiGiuseppe'si.
LR: Ansys'in Marangozu; Ansys' Lin; Infineon'un Dalpiaz'ı; Siemens EDA'dan Fritz; Synopsys'in DiGiuseppe'si.

SE: V2X'in gerçekten başarılı olması için güvenliğin ele alınması gerekiyor. Sektör buna nasıl yaklaşıyor?

Lin: V2X sistemi için güvenlikle ilgili en az üç tür önemli sorunla karşı karşıyayız. Bunlardan biri elbette yazılım tarafı. Sistemi internet üzerinden yükseltme olanağınız var ve bazı izin kontrollerine ihtiyacınız var. "Merhaba millet, arabamı güncelleyebilirsiniz" diyemezsiniz. Ya yazılım sisteminizi kırmaya çalışan bir Truva atı ya da kötü bir araçsa? Kullanıcı "Benim için güncelle" yazan düğmeye tıklayabilir mi? Farkında olmalı ve bu güncellemeye çok dikkatli bir şekilde izin vermelidir.

İkincisi donanım tarafıdır. Bu tür iletişim sistemlerinden herhangi biri için kriptografiye her zaman ihtiyaç vardır. Gizli anahtarınızın/şifrenizin bir saldırı (yan kanal, hata ekleme vb.) tarafından ifşa edilmediğinden emin olun. Bu saldırıları ve donanımdaki güvenlik açıklarını kontrol etmeye başlayan bazı araçlar zaten mevcuttur. Bu da önemli güvenlik endişelerinin bir başka kampı.

Üçüncüsü sensör veri bütünlüğüdür. Artık örneğin arabaları tanımlamak için görüntü toplayan bir ADAS sisteminiz var ve bu sistem, sensörler, kameralar veya radar gibi farklı girdilerden sensör verilerini alıyor. Dolayısıyla bu veriler gizlice dinlenemez. Bu verilerin saldırganlara karşı savunmasız olması başka bir endişe kaynağı olabilir.

marangoz: Daha açık bir müdahale aracı, gürültücü bir kişiyle veya temiz emisyonu olmayan kirli bir iş bandı radyosu veya buna benzer bir şeyle içeri giren birinin müdahalesi veya hizmet reddidir. Birisi sinyal alamayınca ne olur? Bazı savaş alanlarında GPS ve GNSS hizmetlerinin reddedildiği ve ortak yerleşimin kapatıldığı hikayelerini duyuyoruz. Aynı şey, V2X'i etkinleştirmek için gereken temel iletişim için potansiyel bir güvenlik sorunu da olabilir. Birisi arabanızın yanına ses çıkarıcı koyarak bir süre hizmet vermenizi engelliyor. Muhtemelen bu bantlar için emisyon standartlarının ne olacağına yeniden bakmamız gerekecek, çünkü bu ortamda tipik bir şehir ortamından daha fazla emisyon salıcımız var.

- DiGiuseppe: Lang'ın daha önce yeni standart olan ISO 21434 siber güvenlik hakkında bahsettiği şeyi vurgulamak isterim, ancak aynı zamanda otomotivi en azından Avrupa'nın tedarik zinciri için bir siber güvenlik yönetim sistemine sahip olma ihtiyaçları doğrultusunda zorunlu kılan ve düzenleyen yeni bir BM düzenlemesi olan UN 155 de var. . Bu, otomobil üreticilerinin, Tier One tedarikçilerinin ve yazılım tedarikçilerinin, güvenlik tehditlerini değerlendiren bir siber güvenlik yönetim sistemine sahip olmaları ve ardından herhangi bir güvenlik açığıyla başa çıkmak için bir plan hazırlamaları gerektiği anlamına geliyor. Bu doğru yönde atılmış bir adım; siber güvenliğin ele alınmasına yönelik zorunluluklara sahip olmak. V2X kablosuz bir teknoloji olduğundan siber güvenlik açıkları kesinlikle endişe vericidir. ABD DoT'nin Ekim ayında yayınladığı ve siber güvenlik profilleri ve çeşitli sertifikalar gerektiren ulusal bir dağıtım planı var. Bu yetkilere sahip olmak da önemlidir.

Dalpiaz: Avrupa'da, esas olarak V2X iletişimini koruduğu düşünülen bir donanım güvenlik modülünün kullanılması zaten zorunludur. Bu dört beş yıl önce başlayan bir şey, bir buçuk yıl önce de Avrupa'da zorunlu hale geldi. ABD'yi bilmiyorum ama benzer bir şeye sahip olabileceğimize inanıyorum.

Bozuk: Güvenlik tek boyutlu bir sorun değildir. Sensörlerde meydana gelen ve sisteme yanlış veri sunabilecek güvenlik sorunları yaşanmaktadır. Aktüatörlerde, bir komutun felaketle sonuçlanacak şekilde yanlış yorumlanmasına neden olabilecek güvenlik sorunları vardır. Ve 'geleneksel' güvenlik ihlalleri var. Güvenlik adaları, çok az çabayla bir tasarıma uyarlanabilecek bir teknolojiyle birleşerek güvenliği hiç bitmeyen ancak çözülebilir bir sorun haline getiriyor.

SE: V2X'in piyasaya sürülmesi söz konusu olduğunda gerçekçi olarak ne bekleyebiliriz?

marangoz: DSRC grubuna bakarsanız henüz cesaretlendirilmediğimi söylemem gerekir.

- DiGiuseppe: Yine bir ABD planı olan ulusal konuşlandırma planının kısa vadeli, orta vadeli ve uzun vadeli kullanıma sunma hedefleri bulunmaktadır. Orta vadedeki kullanıma sunma hedeflerinden biri, kavşakların %75'sinin V50X sinyalleriyle etkinleştirildiği 2 üst metro alanına sahip olmaktır. Bu dağıtım hedefleri, bir dizi otomobil üreticisinin/OEM'in bu cihazları kurmasını içerir. Bu hedefleri belirlemek ve bunları uygulamak, bu çerçeveyi sağlar çünkü bu, bahsettiğimiz tüm farklı paydaşların yanı sıra hükümet yerelleri için de geçerlidir.

Bozuk: Yeni nesil araçların pek çok özelliği gibi, V2X heyecanı da şirketleri hızla pazara sunulan çözümlere itti. Bazı üniversitelerde ve şirket skunkworks'te daha sağlam, uyarlanabilir ve güvenli V2X çözümlerinin ufukta olduğunun farkındayım. Açıkça görülen çözümler uzun vadede kazanan olmayabilir.

SE: Halihazırda hangi V2X mevcut?

- DiGiuseppe: CES 2024'te çeşitli dağıtım duyuruları yapıldı. Örneğin Qualcomm ve Ford'un yerel bölgelerde bir işbirliği ve konuşlandırması vardı. Gerçekleşen çok sayıda dağıtım var. Colorado'da iki farklı dağıtım var, ancak Colorado'daki bir dağıtımdan ve ikinci dağıtımdan yola çıkarsanız bunların birlikte çalışmayacağına odaklanıldı. Bu nedenle birlikte çalışabilirlik önemlidir. Yalıtılmış bir dağıtıma sahip olmak, akıllı şehir girişiminin bir parçası olarak harikadır, ancak ikinci bir dağıtım olduğunda, bunun bu iki dağıtım arasında çalışmasını sağlamak hala bir zorluktur. Bireysel dağıtımlar gerçekleşti ve bu dağıtımları mümkün kılmak için en azından ABD'de finansman mevcut.

Dalpiaz: Biz de bir süredir bazı çözümler üzerinde çalışıyoruz. Bugün mevcut olan bazı donanım güvenlik modüllerimiz var. Bunlar temel olarak V2X iletişimleri için tak ve çalıştır çözümleridir. Bunlar, mesajların bütünlüğünü ve orijinalliğini ve ayrıca kullanıcıların gizliliğini korumak için V2X uygulamalarındaki tüm güvenlik ihtiyaçlarına yönelik yüksek güvenlikli, dayanıklı mikro denetleyicilere dayanmaktadır.

- DiGiuseppe: Ayrıca dağıtım açısından, yazılım ve uygulama açısından, başarılı V2X etkinliğinde bile güvenlik mesajının ne olduğuna ilişkin standardizasyon konusunda hâlâ bir anlaşma yok. Uyarılan bir güvenlik sorunu varsa bu uyarılar nasıl çalışacak? Sesli bir güvenlik mesajı olacak mı? Görünür bir güvenlik mesajı olabilir mi? Dokunsal mı? Dolayısıyla uygulama standartlarının bile, bağlantı yapıldıktan sonra güvenlik iletişimi ne yapacak şekilde geliştirilmesi gerekiyor. Uygulamanın bazı ek anlaşmalara ve standardizasyona ihtiyacı var.

Lin: EDA tarafında, müşterilerden çip güvenliği açığının en aza indirilmesinin nasıl sağlanacağı konusunda giderek daha önemli talepler geldiğini görüyoruz. Silikonu değerlendirmek için simülasyon araçları var ve bu, V2X için bir başka bütünlük ve güvenlik düzeyi daha ekliyor. Normal çip tasarımından biraz daha yüksek standart olan Seviye 3 ila 4 ila 5'i düşünebilirsiniz. Eğer çamaşır makinesi çipi tasarlıyorlarsa güvenlik sadece asgari bir kontrolden ibaret olabilir. Ama bu bir V2X çipi. Bu çipin, voltaj düşüşü veya aksaklıklardan kaynaklanan herhangi bir arıza enjeksiyonuna, hatta elektromanyetik emisyonlara veya parazite karşı savunmasız olup olmadığını kontrol etmeniz gerekir. Kriptografi sisteminizin yan kanal sızıntısı gibi kötü niyetli saldırılara karşı dirençli olup olmadığını derinlemesine kontrol etmeniz gerekir. Anahtarınız kasıtsız bir kanaldan mı sızdırılacak? Ayrıca hata toleransı. Aracınız çölde giderken sisteminiz yüksek sıcaklığa dayanabilir mi? O zaman arabanın da çalışması gerekir. Ayrıca sıcaklık ve voltaj göz önüne alındığında arabanızın nemli bir günde çalışmasına ne dersiniz? Çipiniz yüksek nemi, hatta diğer araçlardan gelen yüksek radyasyonu veya aklınıza gelebilecek herhangi bir şeyi tolere edebilecek mi? Bu çoklu fizik simülasyonuyla ilgili. Birçok farklı fiziği göz önünde bulundurmanız ve arabanın gerçek senaryoda çalıştığını düşünmeniz gerekiyor. Emniyet ve güvenlik sorunlarına ne sebep olabilir? Özetle, güvenlik kaygılarıyla ilgili olarak çipler için normal çiplere kıyasla daha katı kontroller uyguluyoruz.

SE: Doğrulamadaki tüm kontrollerin tüm spektrumda yapılması gerekiyor mu? Örneğin ağı yaya seviyesine kadar dahil etmek zorunda mı? Cihazınızın bir güvenlik işaretçisi olabileceğini veya altyapıya geri bilgi sağlayabileceğini kabul edeceksiniz. Bunun birçok parçası var. Bunu gerçeğe dönüştürmek için çeşitli grupların bir araya gelmesini nasıl görüyorsunuz?

marangoz: Telekomünikasyon geliştiricilerinin en azından, cep telefonu geliştiricileriyle daha yakın işbirliği yapmaya başlayana kadar baz istasyonu teknolojisini daha fazla geliştirmeye devam edemeyeceklerini anlamaya başladıklarını görmeye başlıyoruz. Sadece hücresel bağlantıyı tamamlamak çok daha karmaşık hale geldi. Bu şeyleri sanal olarak test etmek istiyorlarsa veya bu teknolojinin döngü içi donanım testini yapmak istiyorlarsa, kanalın diğer ucunda ne olduğunu bugün olduğundan daha iyi anlamaları gerekiyor.

En azından telekomünikasyon sektöründe, telefon geliştiricileri ile altyapı geliştiricileri arasında organik olarak daha yakın bir ilişki kurulmasını sağlıyorlar. Öyle görünüyor. Ve bunun olması da gerekecek, çünkü bir araya getirmeye çalıştıkları sistemler, 3GPP spesifikasyonunu gösteren noktalı bir çizgiye sahip olup 'Umarım işe yarar' demek için fazla karmaşıktır. İşe yarayacağını düşünüyorum." Bunu gerçekten, gerçek bir test odasında veya yazılım tarafından bilgilendirilen döngü içi donanım yaptığınız bir tür sanallaştırılmış hibritte doğrulamanız gerekir.

Araçlar için, kullanıma sunmayla ilgili sorunun bir kısmı, daha fazla donanım ve araçtaki başka bir bilgisayar seti için daha fazla ödeme yapmasının istendiği tüketicidir. Ne alıyorlar? En son cep telefonuna geçip geçmeyeceğime karar verdiğimde yaşadığım şeyin aynısı. Faydası nedir? İhtiyacım olan ekstra şey nedir? İki kedi videosunu aynı anda yayınlayabilir miyim? Uğruna gitmek istediğim şey nedir? Ve bu mesajın tüketicilere şu şekilde iletilip iletilmediğini bilmiyorum: 'Evet, güvenlik sistemimi sürekli yeniden programlayan abonelik tabanlı bir hizmet mi, yoksa yeni bir hizmet mi? Daha önce görmedim ama bana gerçekten ilgi çekici görünüyor.' Buna sahip olan arabayı satın alırdım ya da buna sahip olan arabanın hizmetini satın alırdım. Ve bu mesajın geçip geçmeyeceğini henüz bilmiyorum. Ve eğer ben bir otomobil üreticisiysem, şu anda endişelendiğim yeterince sistemim var. Orada benim için bir pazar olduğunu bilmeye ihtiyacım var. Bu pazarı nasıl hazırlarım? Bunu nasıl değerlendireceğim? Ben bunu kurarsam geleceklerini bilmek için bunun üzerine adresli pazar analizini nasıl yaparım. Henüz rüzgarın bu konuda nereden estiğine dair iyi bir fikrim olduğundan emin değilim ama otomobil üreticilerinin telekomünikasyon sağlayıcılarıyla daha çok çalıştığını görüyorum. Bu açıkça oluyor. Konuşmalar kendiliğinden alevleniyor çünkü bunu yapmak zorunda olduklarını biliyorlar. Ancak mesaj tüketicilere kadar ulaşıp, 'Evet, biz piyasayız, bu hizmetin ne olduğunu görüyoruz, bunu istiyoruz' dese de, orada olacağına inanıyorum. Ancak henüz tam olarak ifade edildiğinden, yakalandığından ve tüketiciye bir vizyon olarak sunulduğundan emin değilim. Bugün akıllı telefonlarımızla neler yapacağımızı 10 yıl önce kim tahmin edebilirdi? İnsanlar da aynı ikilemdeydi, 3G'den 4G'ye veya belki 2G'den 3G'ye adım atıyorlardı, ancak bu zorlayıcı argümanın olması gerekiyor ve bu bir tavuk-yumurta sorununa dönüşüyor. Tüketici gelsin diye mi yatırım yapıyoruz? Veya vizyonu tüketicilere, ilgilendiklerinin sinyalini verdiklerinde ne yapabileceğimizi anlayacak kadar anlatabilir miyiz, böylece bir sonraki adımı atıp bu şekilde yatırım yapabiliriz. Hala o atlıkarıncanın etrafında yürüyoruz.

Bozuk: Mühendisler olarak çözümün tek bir bileşeninin teknik ayrıntılarına çok derinlemesine inersek, her şeyin beklendiği gibi birlikte çalışacağını göstermek çok zor olur. 'Her şeyi' yönetmek, bırakın test edilmesi, anlaşılması bile mümkün olmayan küçük durumlar yaratır. Her şeyi test etmenin en sağlam yolu, tüm sistemin birlikte çalışmasını sağlamak ve onu düzenleyici kurumlar tarafından tanımlanabilecek karmaşık 'insan düzeyinde' senaryolara maruz bırakmaktır. Bu senaryoya dayalı yaklaşım, politika yapıcıların daha geniş bir bölgedeki tipik durumların üzerine inşa edilen yerel durumları da içeren bir dizi senaryo tasavvur edebilmeleri nedeniyle kabul görmeye başlıyor.

- DiGiuseppe: Shawn'ın vurguladığı şeylerden biri de tüketicileri değer konusunda eğitecek bir eğitim programının olması gerektiğiydi. Güvenlik açısından bakıldığında çok açık faydalar vardır. Sadece iki V2X uygulamasının (örneğin, sokak ışıklarıyla kavşak hareketi ve sola dönüş asistanı) uygulanmasının 500,000 otomotiv kazasını azaltacağını tahmin ediyorlar. Bu herkesin yararınadır. Sigortayı azaltır, dolayısıyla net bir fayda sağlar. Ve yılda 40,000'den fazla ölümcül araba kazası göz önüne alındığında, sadece bu iki uygulama bu kazalarda 1,000'den fazla ölümden kurtulabilir. Tüketiciyi bu tür faydalar konusunda eğitmek bir gerekliliktir.

Dalpiaz: Bu eğitim ama aynı zamanda şu anda bir enerji devrimi yaşıyoruz. Her şey elektrikleniyor. V2X daha büyük bir akıllı ekosistemin parçasıdır. İletişim güvenliğini anlıyorum, ancak kırsal kesimde yaşıyorsanız elektrikli aracınızı her şeye yedek güç sağlamanın bir yolu olarak kullanabilirsiniz. Bu, bu çift yönlülüğün çok daha büyük bir şey olduğunun bir göstergesidir ve kamu hizmeti şirketlerinden, OEM'lerden, tedarikçilerden, yarı iletkenlerden başlar; farkındalığı artırması gereken tam bir tedarik zinciridir.

Bozuk: Akıllı karar vermenin büyük bir kısmı araç içinde olmalıdır ve araç tarafından algılanan ortamda anormal veya öngörücü ayarlamalar, altyapıdan veya varsa başka bir araçtan gelir.

SE: Bu, şarj istasyonlarının yakınında yaşamayan insanlar için nasıl çalışacak?

Dalpiaz: Elektrikli araba kullanıyorum ve evde şarj aletiniz olduğu sürece her sabah arabanın deposu dolu olarak uyanıyorsunuz. Arabayı enerji depolamak için kullanamayacak olmam çok yazık çünkü enerjiyi evime geri sağlamak istiyorum. Demek istediğim bu. Amaç, nihai olarak biz kullanıcıların, enerji tüketme şeklimizi kullanmasını sağlamaktır. Ve tükettiğimi söylediğimde, yalnızca kamu hizmeti şirketlerinden satın almakla kalmıyor, aynı zamanda ihtiyacımız olduğu kadar enerjiyi de geri satıyoruz.

Bozuk: Los Angeles'ın doğusunda Kaliforniya dağlarında bir kulübemiz var. Yokuş yukarı menzilini yanlış tahmin eden bir EV'yi dönüşte görmek olağandışı bir durum değil ve henüz AAA'nın bir şarj cihazıyla birlikte göründüğünü görmedim. Rota üzerindeki menzil tahmini önemlidir.

Tartışmanın birinci bölümünü okuyun:
V2X Dağıtım Yolu Hala Karanlık
Endüstri uzmanları V2X teknolojisinin birçok faydasını beklese de aşılması gereken teknolojik ve sosyal engeller var. Ama ilerleme var.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.