Logo Zephyrnet

Trí thông minh dữ liệu tạo

Semiconductor

Bảo mật V2X có nhiều mặt và không phải tất cả đều có

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 34

Các chuyên gia tại bàn: Kỹ thuật bán dẫn đã ngồi lại để thảo luận về công nghệ Xe-To-Mọi thứ (V2X) và các vấn đề bảo mật tiềm ẩn, với Shawn Carpenter, giám đốc chương trình, 5G và không gian tại Ansys; Lang Lin, giám đốc sản phẩm chính tại Ansys; Daniel Dalpiaz, giám đốc tiếp thị sản phẩm cấp cao, Châu Mỹ, bộ phận năng lượng công nghiệp xanh tại Infineon; David Fritz, phó chủ tịch hệ thống ảo và lai tại Điện thoại Siemens; và Ron DiGiuseppe, giám đốc tiếp thị cấp cao, phân khúc IP ô tô tại Synopsys. Sau đây là những đoạn trích từ cuộc trò chuyện đó. Để xem phần một của cuộc thảo luận, hãy nhấp vào tại đây.

LR: Thợ mộc của Ansys; Lin của Ansys; Dalpiaz của Infineon; Fritz của Siemens EDA; Tóm tắt của DiGiuseppe.
LR: Thợ mộc của Ansys; Lin của Ansys; Dalpiaz của Infineon; Fritz của Siemens EDA; Tóm tắt của DiGiuseppe.

SE: Để V2X thực sự phát triển, vấn đề bảo mật phải được giải quyết. Ngành công nghiệp đang tiếp cận điều này như thế nào?

Lâm: Chúng tôi đang phải đối mặt với ít nhất ba loại vấn đề quan trọng liên quan đến bảo mật đối với hệ thống V2X. Tất nhiên, một bên là phần mềm. Bạn có khả năng nâng cấp hệ thống thông qua internet và bạn cần một số biện pháp kiểm soát quyền. Bạn không thể nói, "Này mọi người, bạn có thể cập nhật xe của tôi được không." Điều gì sẽ xảy ra nếu phần mềm đó là Trojan hoặc một công cụ xấu đang cố gắng phá hủy hệ thống của bạn? Người dùng có thể chỉ cần nhấp vào nút có nội dung "Cập nhật cho tôi không?" Anh ấy phải biết và phải rất cẩn thận khi cho phép cập nhật đó.

Hai là phía phần cứng. Mật mã luôn cần thiết cho bất kỳ loại hệ thống truyền thông nào. Đảm bảo khóa/mật khẩu bí mật của bạn không bị tiết lộ bởi một cuộc tấn công - kênh bên, lỗi chèn, v.v. Hiện đã có một số công cụ bắt đầu kiểm tra các cuộc tấn công và lỗ hổng này từ phần cứng. Đó là một vấn đề quan trọng khác về an ninh.

Ba là tính toàn vẹn dữ liệu cảm biến. Ví dụ: bây giờ bạn có một hệ thống ADAS thu thập hình ảnh để nhận dạng ô tô và nó nhận dữ liệu cảm biến từ các đầu vào khác nhau, có thể là cảm biến, camera hoặc radar. Vì vậy, dữ liệu này không thể bị nghe lén. Tính dễ bị tổn thương của dữ liệu đó đối với những kẻ tấn công có thể là một mối lo ngại khác.

Thợ mộc: Một công cụ can thiệp thẳng thắn hơn chỉ là sự can thiệp hoặc từ chối dịch vụ của người bước vào với máy tạo tiếng ồn hoặc đài phát thanh băng tần kinh doanh bẩn không có khí thải sạch hoặc những thứ tương tự. Điều gì xảy ra khi ai đó không thể nhận được tín hiệu? Chúng tôi nghe thấy những câu chuyện xảy ra trên một số chiến trường với việc từ chối dịch vụ GPS và GNSS, và địa điểm chung đó đã bị đóng cửa. Điều tương tự có thể là một vấn đề bảo mật tiềm ẩn đối với các liên lạc cơ bản cần thiết để kích hoạt V2X. Ai đó từ chối bảo dưỡng cho bạn trong một khoảng thời gian bằng cách đặt máy tạo tiếng ồn bên cạnh xe của bạn. Có lẽ chúng ta sẽ phải xem xét lại các tiêu chuẩn phát thải sẽ áp dụng cho các dải này vì chúng ta có nhiều nguồn phát thải trong môi trường đó hơn so với môi trường thành phố thông thường.

DiGiuseppe: Tôi muốn nhấn mạnh những gì Lang đã đề cập trước đó về tiêu chuẩn mới, an ninh mạng ISO 21434, nhưng cũng có một quy định mới của Liên hợp quốc, UN 155, quy định và quản lý ô tô, ít nhất là đối với nhu cầu của Châu Âu là phải có hệ thống quản lý an ninh mạng cho chuỗi cung ứng . Điều này có nghĩa là các nhà sản xuất ô tô, nhà cung cấp Cấp Một và nhà cung cấp phần mềm cần phải có hệ thống quản lý an ninh mạng để đánh giá các mối đe dọa bảo mật và sau đó đưa ra kế hoạch xử lý mọi lỗ hổng bảo mật. Đó là một bước đi đúng hướng - có nhiệm vụ giải quyết vấn đề an ninh mạng. Và vì V2X là công nghệ không dây nên các lỗ hổng an ninh mạng thực sự là mối lo ngại. Có một kế hoạch triển khai quốc gia mà DoT Hoa Kỳ ban hành vào tháng XNUMX, trong đó yêu cầu hồ sơ an ninh mạng và nhiều chứng chỉ khác nhau. Có những nhiệm vụ đó cũng rất quan trọng.

Dalpiaz: Ở Châu Âu, bắt buộc phải sử dụng mô-đun bảo mật phần cứng được cho là chủ yếu để bảo vệ giao tiếp V2X. Đây là điều đã bắt đầu từ XNUMX hoặc XNUMX năm trước và cách đây một năm rưỡi đã trở thành bắt buộc ở châu Âu. Tôi không biết về Hoa Kỳ, nhưng tôi tin rằng chúng ta có thể có điều gì đó tương tự.

Fritz: Bảo mật không phải là vấn đề chung cho tất cả. Có những vấn đề bảo mật xảy ra ở các cảm biến, có thể hiển thị dữ liệu sai cho hệ thống. Có các vấn đề về bảo mật ở bộ truyền động có thể khiến lệnh bị hiểu sai dẫn đến kết quả thảm khốc. Và có những sự xâm nhập bảo mật 'thông thường'. Các hòn đảo an ninh đang hợp nhất thành một công nghệ có thể áp dụng vào thiết kế mà không tốn nhiều công sức, khiến vấn đề an ninh trở thành một thách thức không bao giờ kết thúc nhưng có thể giải quyết được.

SE: Khi nói đến việc triển khai V2X, chúng ta thực sự có thể mong đợi điều gì?

Thợ mộc: Nếu bạn nhìn vào ban nhạc DSRC, tôi phải nói rằng tôi chưa được khuyến khích.

DiGiuseppe: Một lần nữa, kế hoạch triển khai quốc gia, là kế hoạch của Hoa Kỳ, có các mục tiêu triển khai ngắn hạn, trung hạn và dài hạn. Một trong những mục tiêu triển khai trong trung hạn là có 75 khu vực đô thị hàng đầu với 50% giao lộ được kích hoạt tín hiệu V2X. Các mục tiêu triển khai này bao gồm việc một số nhà sản xuất ô tô/OEM đã cài đặt các thiết bị đó. Việc đặt ra các mục tiêu đó và thực hiện chúng sẽ cung cấp khuôn khổ đó vì nó áp dụng cho các địa phương thuộc chính quyền, cùng với tất cả các bên liên quan khác nhau mà chúng ta đã nói đến.

Fritz: Giống như nhiều khía cạnh của xe thế hệ tiếp theo, sự cường điệu của V2X đã thúc đẩy các công ty đưa ra các giải pháp gấp rút đưa ra thị trường. Tôi biết rằng ở một số trường đại học — và công ty skunkworks — các giải pháp V2X mạnh mẽ, dễ thích ứng và an toàn hơn đang sắp ra mắt. Cũng có thể các giải pháp rõ ràng không phải là giải pháp chiến thắng về lâu dài.

SE: V2X đã sẵn sàng chưa?

DiGiuseppe: Tại CES 2024 đã có nhiều thông báo về việc triển khai. Ví dụ: Qualcomm và Ford đã hợp tác và triển khai tại các địa phương. Có một số triển khai đã xảy ra. Có hai đợt triển khai khác nhau ở Colorado, nhưng có nhiều sự tập trung vào thực tế là nếu bạn thực hiện từ một đợt triển khai và đợt triển khai thứ hai ở Colorado, thì chúng sẽ không hoạt động cùng nhau. Đó là lý do tại sao khả năng tương tác là quan trọng. Việc triển khai riêng lẻ là một phần tuyệt vời của sáng kiến ​​thành phố thông minh, nhưng khi có đợt triển khai thứ hai, việc có thể triển khai nó giữa hai lần triển khai đó vẫn là một thách thức. Các hoạt động triển khai riêng lẻ đã được thực hiện và có sẵn nguồn tài trợ — ít nhất là ở Hoa Kỳ — để hỗ trợ các hoạt động triển khai đó.

Dalpiaz: Về phía chúng tôi, chúng tôi đã nghiên cứu một số giải pháp trong một thời gian khá dài. Hiện nay chúng tôi có một số mô-đun bảo mật phần cứng. Về cơ bản, đây là những giải pháp plug-and-play cho truyền thông V2X. Và những điều này dựa trên các bộ vi điều khiển có độ bảo mật cao, có khả năng chống chịu cho mọi nhu cầu bảo mật trong các ứng dụng V2X nhằm bảo vệ tính toàn vẹn và tính xác thực của tin nhắn cũng như quyền riêng tư của người dùng.

DiGiuseppe: Ngoài ra, liên quan đến việc triển khai, từ phía phần mềm và ứng dụng, vẫn chưa có thỏa thuận nào về tiêu chuẩn hóa đối với thông báo an toàn là gì, ngay cả khi hoạt động V2X thành công. Nếu có một vấn đề an toàn được cảnh báo, những cảnh báo đó sẽ hoạt động như thế nào? Nó sẽ là một thông điệp an toàn có thể nghe được? Nó có phải là một thông điệp an toàn có thể nhìn thấy được không? Xúc giác? Vì vậy, ngay cả các tiêu chuẩn ứng dụng cũng cần phải được nghiên cứu kỹ lưỡng, sao cho khi kết nối được thực hiện, thông tin liên lạc an toàn sẽ thực hiện như thế nào? Ứng dụng cần một số thỏa thuận và tiêu chuẩn hóa bổ sung.

Lâm: Từ phía EDA, chúng tôi nhận thấy các yêu cầu ngày càng quan trọng từ khách hàng về cách đảm bảo giảm thiểu lỗ hổng bảo mật chip. Có các công cụ mô phỏng để đánh giá silicon và đối với V2X, nó bổ sung thêm một mức độ toàn vẹn và bảo mật khác. Bạn có thể nghĩ về Cấp độ 3 đến 4 đến 5, tiêu chuẩn này cao hơn một chút so với thiết kế chip thông thường. Nếu họ thiết kế một con chip máy giặt, có thể bảo mật chỉ là kiểm tra tối thiểu. Nhưng đây là chip V2X. Bạn cần kiểm tra xem con chip này có dễ bị ảnh hưởng bởi bất kỳ lỗi nào do sụt điện áp hoặc trục trặc hay thậm chí có thể là do phát xạ hoặc nhiễu điện từ hay không. Bạn phải kiểm tra kỹ xem hệ thống mật mã của mình có thể chống lại bất kỳ cuộc tấn công nguy hiểm nào hay không, chẳng hạn như rò rỉ kênh bên. Chìa khóa của bạn có bị rò rỉ ra ngoài qua một số kênh vô ý không? Ngoài ra, khả năng chịu lỗi. Hệ thống của bạn có thể chịu được nhiệt độ cao khi xe của bạn đang chạy trên sa mạc không? Chiếc xe cũng nên làm việc sau đó. Ngoài ra, với nhiệt độ và điện áp, xe của bạn chạy vào một ngày ẩm ướt thì sao? Liệu con chip của bạn có thể chịu được độ ẩm cao hay thậm chí là bức xạ cao từ các phương tiện khác hoặc bất cứ điều gì bạn có thể nghĩ tới không? Đây là về mô phỏng đa vật lý. Bạn phải xem xét nhiều vật lý khác nhau và xem xét chiếc xe chạy trên kịch bản thực tế. Điều gì có thể gây ra vấn đề về an toàn và an ninh? Tóm lại, chúng tôi thực thi các biện pháp kiểm tra chặt chẽ hơn đối với chip liên quan đến các vấn đề bảo mật so với chip thông thường.

SE: Tất cả quá trình kiểm tra xác minh có cần phải diễn ra trên toàn bộ phạm vi không? Ví dụ: liệu nó có phải bao gồm mạng lưới đến tận cấp độ người đi bộ không? Bạn sẽ chấp nhận rằng thiết bị của bạn có thể là đèn hiệu bảo mật hoặc cung cấp thông tin trở lại cơ sở hạ tầng. Có rất nhiều phần cho điều này. Làm thế nào để bạn thấy các nhóm khác nhau kết hợp với nhau để biến nó thành hiện thực?

Thợ mộc: Chúng tôi bắt đầu thấy các nhà phát triển viễn thông ít nhất cũng bắt đầu hiểu rằng họ không thể tiếp tục phát triển công nghệ trạm gốc hơn nữa cho đến khi họ bắt đầu cộng tác chặt chẽ hơn nhiều với các nhà phát triển thiết bị cầm tay. Chỉ cần hoàn thành một kết nối di động đã trở nên phức tạp hơn rất nhiều. Nếu họ muốn thử nghiệm ảo nội dung này hoặc muốn thực hiện thử nghiệm phần cứng theo vòng lặp của công nghệ này, họ cần hiểu những gì ở đầu bên kia của kênh đó thậm chí còn tốt hơn những gì họ hiểu hiện nay.

Ít nhất là trong ngành viễn thông, họ đang thúc đẩy mối quan hệ chặt chẽ hơn giữa các nhà phát triển thiết bị cầm tay và nhà phát triển cơ sở hạ tầng. Điều đó dường như đang xảy ra. Và điều đó sẽ phải xảy ra, bởi vì các hệ thống mà họ đang cố gắng kết hợp với nhau quá phức tạp nên không thể chỉ đơn giản là có một đường chấm với thông số kỹ thuật 3GPP và nói, 'Tôi hy vọng nó hoạt động. Tôi nghĩ nó sẽ có tác dụng.” Bạn thực sự phải xác thực điều này, trong buồng thử nghiệm thực hoặc một loại kết hợp ảo hóa nào đó nơi bạn thực hiện phần cứng trong vòng lặp được thông báo bởi phần mềm.

Đối với ô tô, một phần câu hỏi về việc triển khai là người tiêu dùng được yêu cầu trả nhiều tiền hơn để có thêm phần cứng và một bộ máy tính khác trên ô tô. Họ đang nhận được gì? Đó cũng là điều tôi phải trải qua khi quyết định liệu mình có nâng cấp lên điện thoại di động mới nhất hay không. Lợi ích là gì? Điều bổ sung mà tôi cần là gì? Tôi có thể phát trực tiếp hai video về mèo không? Điều mà tôi sẵn sàng làm là gì? Và tôi không biết liệu thông điệp đó có đến được với người tiêu dùng hay không, 'Có, tôi sẽ kiếm thêm đô la, cho dù đó là dịch vụ dựa trên đăng ký liên tục lập trình lại hệ thống an toàn của tôi hay đó là một dịch vụ mới nào đó. Tôi chưa từng xem trước đây nhưng trông thực sự hấp dẫn đối với tôi.' Tôi sẽ mua chiếc xe có cái đó, hoặc tôi sẽ mua dịch vụ trên chiếc xe có cái đó. Và tôi vẫn chưa biết liệu tin nhắn đó có được thông qua hay không. Và nếu tôi là một nhà sản xuất ô tô, tôi có đủ hệ thống mà tôi lo lắng lúc này. Tôi cần biết rằng có một thị trường dành cho tôi. Làm thế nào để tôi chuẩn bị thị trường đó? Làm thế nào để tôi đánh giá nó? Làm cách nào để thực hiện phân tích thị trường có thể xác định được về vấn đề này để biết rằng nếu tôi xây dựng nó, họ sẽ đến. Tôi không chắc mình hiểu rõ gió đang thổi đến đâu nhưng tôi thấy các nhà sản xuất ô tô đang làm việc nhiều hơn với các nhà cung cấp dịch vụ viễn thông. Điều đó rõ ràng đang xảy ra. Các cuộc trò chuyện tự nó diễn ra vì họ biết mình phải làm vậy. Nhưng cho dù thông điệp đó có đến được với người tiêu dùng để đứng lên và nói, 'Đúng, chúng tôi là thị trường, chúng tôi biết dịch vụ đó là gì, chúng tôi muốn dịch vụ đó', tôi tin rằng nó sẽ ở đó. Nhưng tôi không chắc nó đã được trình bày đầy đủ, nắm bắt và đưa đến cho người tiêu dùng như một tầm nhìn hay chưa. Cách đây 10 năm ai có thể đoán trước được những gì chúng ta sẽ làm với điện thoại thông minh ngày nay. Mọi người cũng ở trong tình thế khó khăn tương tự, chuyển từ 3G lên 4G, hoặc có thể từ 2G lên 3G, nhưng cần phải có lý lẽ thuyết phục thì nó sẽ trở thành vấn đề con gà và quả trứng. Chúng ta có đầu tư để người tiêu dùng sẽ đến không? Hoặc liệu chúng tôi có thể truyền đạt tầm nhìn đủ để người tiêu dùng hiểu những gì chúng tôi có thể làm nếu họ tỏ ra quan tâm hay không, để chúng tôi thực hiện bước tiếp theo và đầu tư theo cách đó. Chúng tôi vẫn đang đi dạo quanh vòng quay vui vẻ đó.

Fritz: Nếu, với tư cách là kỹ sư, chúng ta đi quá sâu vào các chi tiết kỹ thuật của một thành phần riêng lẻ của giải pháp thì rất khó để chứng minh rằng mọi thứ sẽ hoạt động cùng nhau như mong đợi. Việc quản lý 'mọi thứ' tạo ra những trường hợp khó có thể hiểu được chứ đừng nói đến việc kiểm tra. Cách mạnh mẽ nhất để kiểm tra mọi thứ là để tất cả hệ thống tương tác với nhau và đưa nó vào các tình huống 'cấp độ con người' phức tạp mà các cơ quan quản lý có thể xác định được. Cách tiếp cận dựa trên kịch bản này đang bắt đầu được ưa chuộng vì các nhà hoạch định chính sách có thể hình dung ra một tập hợp các kịch bản bao gồm các tình huống địa phương được xây dựng dựa trên các tình huống điển hình trong một khu vực rộng lớn hơn.

DiGiuseppe: Một trong những điều Shawn nhấn mạnh là cần phải có một chương trình giáo dục để giáo dục người tiêu dùng về giá trị. Từ góc độ an toàn, có những lợi ích rất rõ ràng. Họ dự báo rằng chỉ cần triển khai hai ứng dụng V2X - chẳng hạn như một ứng dụng di chuyển qua giao lộ với đèn đường và hỗ trợ rẽ trái - sẽ làm giảm 500,000 vụ va chạm ô tô. Điều đó có lợi cho tất cả mọi người. Nó làm giảm bảo hiểm, vì vậy có một lợi ích rõ ràng. Và với hơn 40,000 vụ tai nạn ô tô chết người mỗi năm, chỉ hai ứng dụng đó sẽ cứu được hơn 1,000 người tử vong trong những vụ va chạm đó. Giáo dục người tiêu dùng về những loại lợi ích đó là một yêu cầu.

Dalpiaz: Đó là giáo dục, nhưng ngoài ra, chúng ta đang sống trong một cuộc cách mạng năng lượng. Mọi thứ đang được điện khí hóa. V2X là một phần của hệ sinh thái thông minh lớn hơn. Tôi hiểu về bảo mật liên lạc, nhưng nếu bạn sống ở nông thôn, bạn có thể sử dụng xe điện của mình như một cách cung cấp năng lượng dự phòng cho mọi thứ. Đó là dấu hiệu cho thấy tính hai chiều này là một cái gì đó lớn hơn nhiều và nó bắt đầu từ các công ty tiện ích, OEM, nhà cung cấp, chất bán dẫn - đó là một chuỗi cung ứng đầy đủ phải nâng cao nhận thức.

Fritz: Phần lớn quá trình ra quyết định thông minh phải diễn ra trong xe và những điều chỉnh bất thường hoặc mang tính dự đoán đối với môi trường mà phương tiện cảm nhận được đến từ cơ sở hạ tầng hoặc phương tiện khác nếu và khi nó tồn tại.

SE: Tính năng này sẽ hoạt động như thế nào đối với những người không sống gần trạm sạc?

Dalpiaz: Tôi lái một chiếc ô tô điện, và chỉ cần bạn có bộ sạc ở nhà, mỗi ngày bạn thức dậy với chiếc xe đầy bình. Thật tiếc là tôi không thể sử dụng ô tô để tích trữ năng lượng vì tôi muốn cung cấp năng lượng cho ngôi nhà của mình. Đó là quan điểm của tôi. Mục tiêu cuối cùng là giúp người dùng điều khiển cách chúng ta tiêu thụ năng lượng. Và khi tôi nói tiêu dùng, không chỉ mua từ các công ty tiện ích mà còn bán lại năng lượng khi chúng ta cần.

Fritz: Chúng tôi có một căn nhà gỗ ở vùng núi phía đông California của LA. Không có gì lạ khi thấy một chiếc EV đang rẽ vào dự đoán không chính xác phạm vi lên dốc của chúng và tôi vẫn chưa thấy AAA xuất hiện với bộ sạc. Ước tính phạm vi trên tuyến đường là quan trọng.

Đọc phần một của cuộc thảo luận:
Con đường triển khai V2X vẫn còn mù mờ
Trong khi các chuyên gia trong ngành mong đợi nhiều lợi ích của công nghệ V2X, vẫn có những rào cản về công nghệ và xã hội phải vượt qua. Nhưng có sự tiến bộ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.