会议专家:半导体工程公司与 2G 和太空项目总监 Shawn Carpenter 坐下来讨论车联网 (V5X) 技术和潜在的安全问题 安思; Lang Lin,Ansys 首席产品经理; Daniel Dalpiaz,美洲绿色工业电力部门产品营销高级经理 英飞凌; David Fritz,虚拟和混合系统副总裁 西门子EDA; Ron DiGiuseppe,汽车 IP 部门高级营销经理 新思。以下是该谈话的摘录。要查看讨论的第一部分,请单击 点击此处.
LR:Ansys 的 Carpenter; Ansys 的林;英飞凌的Dalpiaz;西门子EDA的Fritz; Synopsys 的 DiGiuseppe。
SE:为了让 V2X 真正起飞,必须解决安全问题。业界是如何解决这个问题的?
林: V2X系统在安全方面至少面临三类重要问题。当然,一是软件方面。你有能力通过互联网升级系统,并且你需要一些权限控制。你不能说:“嘿,大家,你们可以更新我的车。”如果该软件是特洛伊木马或试图破坏您系统的不良工具怎么办?用户可以单击“为我更新”按钮吗?他必须意识到这一点,并且必须非常谨慎地授予更新许可。
二是硬件方面。任何此类通信系统都始终需要密码学。确保您的密钥/密码不会被攻击(侧通道、故障注入等)泄露。已经有一些工具开始从硬件检查这些攻击和漏洞。这是另一个重要的安全问题阵营。
三是传感器数据完整性。例如,现在您拥有一个收集图像来识别汽车的 ADAS 系统,它从不同的输入(无论是传感器、摄像头还是雷达)获取传感器数据。所以这些数据是无法被窃听的。该数据对攻击者的脆弱性可能是另一个问题。
木匠: 更生硬的干扰手段是,有人带着噪音制造者走进来,或者使用没有清洁排放的肮脏商业频段收音机,或者类似的东西,进行干扰或拒绝服务。当有人根本无法收到信号时会发生什么?我们听说过一些战场上发生的 GPS 和 GNSS 服务被拒绝的故事,并且主机托管被关闭。对于启用 V2X 所需的基本通信来说,同样的情况也可能存在潜在的安全问题。有人在您的汽车旁边放置了噪音发生器,从而在一段时间内拒绝为您提供服务。我们可能不得不重新考虑这些频段的排放标准,因为我们在这种环境中的排放源比典型的城市环境要多。
迪朱塞佩: 我想强调一下 Lang 之前提到的关于新标准 ISO 21434 网络安全的内容,但还有一项新的联合国法规 UN 155,它强制和监管汽车,至少是为了欧洲需要为供应链建立网络安全管理系统。这意味着汽车制造商、一级供应商和软件供应商需要拥有一个网络安全管理系统来评估安全威胁,然后制定处理任何安全漏洞的计划。这是朝着正确方向迈出的一步——要求解决网络安全问题。由于 V2X 是一种无线技术,网络安全漏洞绝对是一个问题。美国交通部于 XNUMX 月份发布了一项国家部署计划,其中需要网络安全配置文件和各种认证。拥有这些授权也很重要。
达尔皮亚兹: 在欧洲,已经强制使用主要用于保护 V2X 通信的硬件安全模块。这是四五年前开始的事情,一年半前在欧洲成为强制性的。我不了解美国,但我相信我们可能有类似的情况。
弗里茨: 安全并不是一个一刀切的问题。传感器会出现安全问题,可能会向系统提供虚假数据。执行器存在安全问题,可能会导致命令被误解,从而导致灾难性的结果。还有“传统”的安全入侵。安全孤岛正在融合成一种可以轻松应用于设计的技术,使安全成为永无止境但可以解决的挑战。
SE:当谈到 V2X 的推出时,我们可以实际期待什么?
木匠: 如果你看看 DSRC 频段,我不得不说我还没有受到鼓舞。
迪朱塞佩: 再次强调,国家部署计划是美国的计划,有短期、中期和长期的部署目标。中期的推出目标之一是让 75 个顶级都市区的 50% 的交叉口启用 V2X 信号。这些部署目标包括让许多汽车制造商/原始设备制造商安装这些设备。设定这些目标并执行它们提供了该框架,因为它适用于政府部门以及我们谈到的所有不同利益相关者。
弗里茨: 与下一代汽车的许多方面一样,V2X 的炒作已促使公司急于推出市场解决方案。我知道,在一些大学和公司实验室中,更强大、适应性更强、更安全的 V2X 解决方案即将出现。从长远来看,显而易见的解决方案很可能不是赢家。
SE:V2X 已经到位了吗?
迪朱塞佩: 在 CES 2024 上发布了各种部署公告。例如,高通和福特就在当地进行了合作和部署。已经发生了许多部署。科罗拉多州有两种不同的部署,但人们非常关注这样一个事实:如果您从科罗拉多州的一个部署和第二个部署中驾驶,它们将无法协同工作。这就是互操作性很重要的原因。作为智慧城市计划的一部分,进行独立部署固然很好,但当进行第二次部署时,能够使其在这两个部署之间正常工作仍然是一个挑战。已经进行了单独的部署,并且有可用的资金(至少在美国)来支持这些部署。
达尔皮亚兹: 从我们这边来看,我们已经研究一些解决方案很长一段时间了。我们现在确实有一些可用的硬件安全模块。这些基本上是 V2X 通信的即插即用解决方案。这些基于高度安全、坚固的微控制器,可满足 V2X 应用中的所有安全需求,以保护消息的完整性和真实性以及用户的隐私。
迪朱塞佩: 同样在部署方面,从软件和应用程序方面来看,即使 V2X 活动取得了成功,关于安全消息的标准化仍然没有达成一致。如果出现安全问题警报,这些警报将如何发挥作用?它会是一个可听的安全信息吗?这会是一个可见的安全信息吗?触觉?那么连应用标准也需要制定出来,一旦连接起来,安全通信做什么呢?该应用程序需要一些额外的协议和标准化。
林: 从EDA方面,我们看到客户对如何确保芯片安全漏洞最小化的要求越来越重要。有模拟工具可以评估芯片,对于 V2X,它增加了另一个级别的完整性和安全性。你可以考虑3级到4级到5级,这比常规芯片设计的标准要高一点。如果他们设计一个洗衣机芯片,也许安全只是一个最低限度的检查。但这是一个V2X芯片。您需要检查该芯片是否容易受到压降或毛刺甚至电磁辐射或干扰造成的故障注入的影响。您必须深入检查您的加密系统是否可以抵御任何恶意攻击,例如侧通道泄漏。您的密钥会通过某些无意的渠道泄露吗?还有容错能力。当您的汽车在沙漠中行驶时,您的系统能否承受高温?那时汽车也应该可以工作。另外,考虑到温度和电压,你的车在潮湿的天气里运行怎么样?您的芯片能够承受高湿度,甚至来自其他车辆或您能想到的任何东西的高辐射吗?这是关于多物理场模拟。你必须考虑许多不同的物理原理并考虑汽车在真实场景中运行。什么可能导致安全问题?简而言之,我们对芯片进行比普通芯片更严格的安全检查。
SE:验证中的所有检查是否都需要在整个范围内进行?例如,是否必须将网络一直覆盖到行人层面?您将会接受您的设备可以成为安全信标,或者向基础设施提供信息。这有很多部分。您如何看待不同团体共同努力使其成为现实?
木匠: 我们开始看到电信开发商至少开始认识到,除非他们开始与手机开发商进行更密切的合作,否则他们无法继续进一步开发基站技术。仅仅完成蜂窝连接就变得更加复杂。如果他们想要虚拟地测试这些东西,或者他们想要对该技术进行硬件在环测试,他们需要比现在更好地了解该通道另一端的内容。
至少在电信行业,他们正在有机地推动手机开发商和基础设施开发商之间建立更紧密的关系。这似乎正在发生。这一定会发生,因为他们试图整合的系统太复杂,无法简单地与 3GPP 规范划一条虚线并说,‘我希望它能起作用。我认为它会起作用。您确实必须验证这一点,无论是在真实的测试室中,还是在某种虚拟化混合环境中,您可以在软件通知的硬件在环中进行验证。
对于车辆而言,推出的部分问题是消费者被要求支付更多费用来购买更多硬件以及汽车上的另一组计算机。他们得到什么?当我决定是否要升级到最新的手机时,我也会经历同样的事情。有什么好处?我还需要什么额外的东西?我可以同时播放两个猫视频吗?我愿意去追求什么?我不知道这一信息是否已传达给消费者,让他们说:‘是的,我愿意支付额外的钱,无论是不断重新编程我的安全系统的基于订阅的服务,还是某种新的服务,我以前没见过,但看起来真的很吸引我。”我会购买具有该功能的汽车,或者我会购买具有该功能的汽车的服务。我还不知道该消息是否会传达。如果我是一家汽车制造商,我现在担心的系统已经够多了。我需要知道我有一个市场。我如何准备这个市场?我如何评估它?我如何对此进行可寻址市场分析,以知道如果我构建它,他们就会来。我不确定我是否清楚这方面的风向,但我看到汽车制造商更多地与电信提供商合作。这显然正在发生。这些对话会自行引发火花,因为他们知道必须这样做。但无论这个信息是否会一直传达给消费者,让他们站起来说:“是的,我们就是市场,我们看到了这项服务是什么,我们想要那个,”我相信它会在那里。但我不确定它是否已经被充分阐明、捕捉,然后作为愿景提供给消费者。十年前谁能预料到我们今天会用智能手机做什么。人们也陷入了同样的困境,从 10G 迈向 3G,或者从 4G 迈向 2G,但需要有一个令人信服的论据,这就成了一个先有鸡还是先有蛋的问题。我们投资是为了让消费者来吗?或者我们能否向消费者传达足够的愿景,让他们了解如果他们表示有兴趣,我们可以做什么,所以我们将采取下一步并以这种方式进行投资。我们仍然在旋转木马周围散步。
弗里茨: 如果作为工程师,我们对解决方案的单个组件的技术细节过于深入,就很难证明一切都能按预期协同工作。管理“一切”会产生一些不可能被理解的极端情况,更不用说进行测试了。测试一切的最可靠方法是让所有系统进行互操作,并将其暴露于监管机构可以识别的复杂的“人类水平”场景中。这种基于情景的方法开始获得认可,因为政策制定者可以设想一系列包含当地情况的情景,这些情景建立在更广泛区域内的典型情况之上。
迪朱塞佩: 肖恩强调的一件事是需要有一个教育计划来教育消费者了解其价值。从安全角度来看,有非常明显的好处。他们预测,仅实施两项 V2X 应用(其中一项是通过路灯进行十字路口移动和左转辅助)将减少 500,000 万起汽车事故。这对每个人都有好处。它减少了保险,因此有明显的好处。每年发生超过 40,000 起致命车祸,仅这两个应用程序就可以避免 1,000 多人在这些事故中丧生。要求消费者了解这些好处。
达尔皮亚兹: 这是教育,而且我们现在正在经历一场能源革命。一切都在电气化。 V2X 是更大的智能生态系统的一部分。我了解通信安全,但如果您住在乡村,您也许可以使用电动汽车为任何东西提供备用电源。这表明这种双向性的范围要大得多,它从公用事业公司、原始设备制造商、供应商、半导体开始——这是一个必须提高认识的完整供应链。
弗里茨: 大部分智能决策必须在车内进行,并且对车辆感知的环境进行的异常或预测性调整来自基础设施或其他车辆(如果存在)。
SE:对于不住在充电站附近的人们来说,这将如何发挥作用?
达尔皮亚兹: 我开的是电动车,只要家里有充电器,每天醒来车子都是满的。遗憾的是我不能用汽车来储存能量,因为我想把能量回馈给我的家。这就是我的观点。我们的最终目标是让我们用户推动我们消耗能源的方式。当我说消耗时,不仅从公用事业公司购买能源,而且根据我们的需要将能源出售回来。
弗里茨: 我们在洛杉矶以东的加利福尼亚山区有一间小屋。看到一辆电动汽车错误地预测了其上坡里程的情况并不罕见,而且我还没有看到 AAA 带着充电器出现。范围比路线估计很重要。
阅读讨论的第一部分:
V2X 部署之路仍不明朗
虽然行业专家预计 V2X 技术会带来很多好处,但仍存在技术和社会障碍需要克服。但还是有进步的。
