會議專家:半導體工程公司與 2G 和太空專案總監 Shawn Carpenter 坐下來討論車聯網 (V5X) 技術和潛在的安全問題 ANSYS; Lang Lin,Ansys 首席產品經理; Daniel Dalpiaz,美洲綠色工業電力部門產品行銷資深經理 英飛凌; David Fritz,虛擬與混合系統副總裁 西門子EDA; Ron DiGiuseppe,汽車 IP 部門資深行銷經理 新思。以下是該談話的摘錄。若要查看討論的第一部分,請按一下 点击這裡.
LR:Ansys 的 Carpenter; Ansys 的林;英飛凌的Dalpiaz;西門子EDA的Fritz; Synopsys 的 DiGiuseppe。
SE:為了讓 V2X 真正起飛,必須解決安全問題。業界是如何解決這個問題的?
林: V2X系統在安全性方面至少面臨三類重要問題。當然,一是軟體方面。你有能力透過網路升級系統,並且你需要一些權限控制。你不能說:“嘿,大家,你們可以更新我的車。”如果該軟體是特洛伊木馬或試圖破壞您系統的不良工具怎麼辦?用戶可以點擊“為我更新”按鈕嗎?他必須意識到這一點,並且必須非常謹慎地授予更新許可。
二是硬體方面。任何此類通訊系統都始終需要密碼學。確保您的金鑰/密碼不會被攻擊(側通道、故障注入等)洩露。已經有一些工具開始從硬體檢查這些攻擊和漏洞。這是另一個重要的安全問題陣營。
三是感測器資料完整性。例如,現在您擁有一個收集影像來識別汽車的 ADAS 系統,它從不同的輸入(無論是感測器、攝影機還是雷達)獲取感測器資料。所以這些數據是無法被竊聽的。這些數據對攻擊者的脆弱性可能是另一個問題。
木匠: 更生硬的干擾手段是,有人帶著噪音製造者走進來,或使用沒有清潔排放的骯髒商業頻段收音機,或類似的東西,進行幹擾或拒絕服務。當有人根本無法收到訊號時會發生什麼事?我們聽說過一些戰場上發生的 GPS 和 GNSS 服務被拒絕的故事,並且主機託管被關閉。對於啟用 V2X 所需的基本通訊來說,同樣的情況也可能有潛在的安全性問題。有人在您的汽車旁邊放置了噪音發生器,從而在一段時間內拒絕為您提供服務。我們可能必須重新考慮這些頻段的排放標準,因為我們在這種環境中的排放源比典型的城市環境要多。
迪朱塞佩: 我想強調一下 Lang 之前提到的關於新標準 ISO 21434 網路安全的內容,但還有一項新的聯合國法規 UN 155,它強制和監管汽車,至少是為了歐洲需要為供應鏈建立網路安全管理系統。這意味著汽車製造商、一級供應商和軟體供應商需要擁有網路安全管理系統來評估安全威脅,然後制定處理任何安全漏洞的計畫。這是朝著正確方向邁出的一步——要求解決網路安全問題。由於 V2X 是一種無線技術,網路安全漏洞絕對是一個問題。美國交通部於 XNUMX 月發布了一項國家部署計劃,其中需要網路安全設定檔和各種認證。擁有這些授權也很重要。
達爾皮亞茲: 在歐洲,已經強制使用主要用於保護 V2X 通訊的硬體安全模組。這是四、五年前開始的事情,一年半前在歐洲成為強制性的。我不了解美國,但我相信我們可能也有類似的情況。
弗里茨: 安全並不是一個一刀切的問題。感測器會出現安全性問題,可能會向系統提供虛假資料。執行器有安全性問題,可能會導致命令被誤解,從而導致災難性的結果。還有「傳統」的安全入侵。安全孤島正在融合成一種可以輕鬆應用於設計的技術,使安全成為永無止境但可解決的挑戰。
SE:當談到 V2X 的推出時,我們實際上可以期待什麼?
木匠: 如果你看看 DSRC 頻段,我不得不說我還沒有受到鼓舞。
迪朱塞佩: 再次強調,國家部署計劃是美國的計劃,有短期、中期和長期的部署目標。中期的推出目標之一是讓 75 個頂級都會區的 50% 的交叉口啟用 V2X 訊號。這些部署目標包括讓許多汽車製造商/原始設備製造商安裝這些設備。設定這些目標並執行它們提供了該框架,因為它適用於政府部門以及我們談到的所有不同利害關係人。
弗里茨: 與下一代汽車的許多方面一樣,V2X 的炒作已促使公司急於推出市場解決方案。我知道,在一些大學和公司實驗室中,更強大、適應性更強、更安全的 V2X 解決方案即將出現。從長遠來看,顯而易見的解決方案很可能不是贏家。
SE:V2X 已經到位了嗎?
迪朱塞佩: 在 CES 2024 上發布了各種部署公告。例如,高通和福特就在當地進行了合作和部署。已經發生了許多部署。科羅拉多州有兩種不同的部署,但人們非常關注這樣一個事實:如果您從科羅拉多州的一個部署和第二個部署中駕駛,它們將無法協同工作。這就是互通性很重要的原因。作為智慧城市計畫的一部分,進行獨立部署很好,但當進行第二次部署時,能夠使其在這兩個部署之間正常工作仍然是一個挑戰。已經進行了單獨的部署,並且有可用的資金(至少在美國)來支援這些部署。
達爾皮亞茲: 從我們這邊來看,我們已經研究一些解決方案很長一段時間了。我們現在確實有一些可用的硬體安全模組。這些基本上是 V2X 通訊的即插即用解決方案。這些基於高度安全、堅固的微控制器,可滿足 V2X 應用中的所有安全需求,以保護訊息的完整性和真實性以及使用者的隱私。
迪朱塞佩: 同樣在部署方面,從軟體和應用程式來看,即使 V2X 活動取得了成功,關於安全訊息的標準化仍然沒有達成一致。如果出現安全問題警報,這些警報將如何發揮作用?它會是一個可聽的安全訊息嗎?這會是一個可見的安全訊息嗎?觸覺?那麼連應用標準也需要製定出來,一旦連接起來,安全通訊做什麼呢?該應用程式需要一些額外的協定和標準化。
林: 從EDA方面,我們看到客戶對如何確保晶片安全漏洞最小化的要求越來越重要。有類比工具可以評估晶片,對於 V2X,它增加了另一個等級的完整性和安全性。你可以考慮3級到4級到5級,這比常規晶片設計的標準高一點。如果他們設計一個洗衣機晶片,也許安全只是一個最低限度的檢查。但這是一個V2X晶片。您需要檢查該晶片是否容易受到壓力降或毛刺甚至電磁輻射或乾擾造成的故障注入的影響。您必須深入檢查您的加密系統是否可以抵禦任何惡意攻擊,例如側通道洩漏。您的密鑰會透過某些無意的管道洩漏嗎?還有容錯能力。當您的汽車在沙漠中行駛時,您的系統能否承受高溫?那時汽車也應該可以工作。另外,考慮到溫度和電壓,你的車在潮濕的天氣裡運行怎麼樣?您的晶片能夠承受高濕度,甚至來自其他車輛或您能想到的任何東西的高輻射嗎?這是關於多物理場模擬。你必須考慮許多不同的物理原理並考慮汽車在真實場景中運行。什麼可能導致安全問題?簡而言之,我們對晶片進行比普通晶片更嚴格的安全檢查。
SE:驗證中的所有檢查是否都需要在整個範圍內進行?例如,是否必須將網路一直覆蓋到行人層面?您將會接受您的設備可以成為安全信標,或向基礎設施提供資訊。這有很多部分。您如何看待不同團體共同努力使其成為現實?
木匠: 我們開始看到電信開發商至少開始意識到,除非他們開始與手機開發商進行更密切的合作,否則他們無法繼續進一步開發基地台技術。僅僅完成蜂窩連接就變得更加複雜。如果他們想要虛擬地測試這些東西,或者他們想要對該技術進行硬體在環測試,他們需要比現在更好地了解該通道另一端的內容。
至少在電信業,他們正在有機地推動手機開發商和基礎設施開發商之間建立更緊密的關係。這似乎正在發生。這一定會發生,因為他們試圖整合的系統太複雜,無法簡單地與 3GPP 規範劃一條虛線並說,『我希望它能起作用。我認為它會起作用。您確實必須驗證這一點,無論是在真實的測試室中,還是在某種虛擬化混合環境中,您可以在軟體通知的硬體在環中進行驗證。
對於車輛而言,推出的部分問題是消費者被要求支付更多費用來購買更多硬體以及汽車上的另一組電腦。他們得到什麼?當我決定是否要升級到最新的手機時,我也會經歷同樣的事情。有什麼好處?我還需要什麼額外的東西?我可以同時播放兩個貓咪影片嗎?我願意去追求什麼?我不知道這一訊息是否已傳達給消費者,讓他們說:『是的,我願意支付額外的錢,無論是不斷重新編程我的安全系統的基於訂閱的服務,還是某種新的服務,我以前沒見過,但看起來真的很吸引我。”我會購買具有該功能的汽車,或者我會購買具有該功能的汽車的服務。我還不知道該訊息是否會傳達。如果我是一家汽車製造商,我現在擔心的系統已經夠多了。我需要知道我有一個市場。我該如何準備這個市場?我如何評估它?我如何對此進行可尋址市場分析,以知道如果我建造它,他們就會來。我不確定我是否清楚這方面的風向,但我看到汽車製造商與電信供應商合作更多。這顯然正在發生。這些對話會自行引發火花,因為他們知道必須這樣做。但無論這個訊息是否會一直傳達給消費者,讓他們站起來說:「是的,我們就是市場,我們看到了這項服務是什麼,我們想要那個,」我相信它會在那裡。但我不確定它是否已經被充分闡明、捕捉,然後作為願景提供給消費者。十年前誰能預料到我們今天會用智慧型手機做什麼。人們也陷入了同樣的困境,從 10G 邁向 3G,或者從 4G 邁向 2G,但需要有一個令人信服的論據,這就成了一個先有雞還是先有蛋的問題。我們投資是為了讓消費者來嗎?或者我們能否向消費者傳達足夠的願景,讓他們了解如果他們表示有興趣,我們可以做什麼,所以我們將採取下一步並以這種方式進行投資。我們仍然在旋轉木馬周圍散步。
弗里茨: 如果身為工程師,我們對解決方案的單一元件的技術細節過於深入,就很難證明一切都能如預期般協同工作。管理「一切」會產生一些不可能被理解的極端情況,更不用說進行測試了。測試一切的最可靠方法是讓所有系統進行互通,並將其暴露於監管機構可以識別的複雜的「人類層級」場景中。這種基於情景的方法開始獲得認可,因為政策制定者可以設想一系列包含當地情況的情景,這些情景建立在更廣泛區域內的典型情況之上。
迪朱塞佩: 肖恩強調的一件事是需要有一個教育計劃來教育消費者了解其價值。從安全角度來看,有非常明顯的好處。他們預測,僅實施兩項 V2X 應用(其中一項是透過路燈進行十字路口移動和左轉輔助)將減少 500,000 萬起汽車事故。這對每個人都有好處。它減少了保險,因此有明顯的好處。每年發生超過 40,000 起致命車禍,光是這兩個應用程式就可以避免 1,000 多人在這些事故中喪生。要求消費者了解這些好處。
達爾皮亞茲: 這是教育,我們現在正在經歷一場能源革命。一切都在電氣化。 V2X 是更大的智慧生態系統的一部分。我了解通訊安全,但如果您住在鄉村,您也許可以使用電動車為任何東西提供備用電源。這表明這種雙向性的範圍要大得多,它從公用事業公司、原始設備製造商、供應商、半導體開始——這是一個必須提高認識的完整供應鏈。
弗里茨: 大部分的智慧決策必須在車內進行,並且對車輛感知的環境進行異常或預測性調整來自基礎設施或其他車輛(如果存在)。
SE:對於不住在充電站附近的人來說,這將如何發揮作用?
達爾皮亞茲: 我開的是電動車,只要家裡有充電器,每天醒來車子都是滿的。遺憾的是我不能用汽車儲存能量,因為我想把能量回饋給我的家。這就是我的觀點。我們的最終目標是讓我們用戶推動我們消耗能源的方式。當我說消耗時,不僅從公用事業公司購買能源,而且根據我們的需求將能源出售回來。
弗里茨: 我們在洛杉磯以東的加州山區有一間小屋。看到一輛電動車錯誤地預測了其上坡里程的情況並不罕見,而且我還沒有看到 AAA 帶著充電器出現。範圍比路線估計很重要。
閱讀討論的第一部分:
V2X 部署之路仍不明朗
雖然行業專家預計 V2X 技術會帶來許多好處,但仍有技術和社會障礙需要克服。但還是有進步的。
