El ecosistema automotriz está comenzando a cambiar hacia arquitecturas zonales, lo que hace que la funcionalidad del vehículo dependa menos del hardware subyacente y permite una mayor flexibilidad en lo que se procesa y dónde.
El impacto de ese cambio es amplio y significativo. Para los fabricantes de automóviles, podría conducir a la consolidación de hardware y más opciones de conmutación por error en caso de que algo salga mal con algún sistema del vehículo. Los diseños anteriores requerían una unidad de control electrónico (ECU) dedicada para cada función del vehículo y ofrecían pocas opciones además de la redundancia, que es costosa y agrega peso. Pero un enfoque zonal también cambia la forma en que se implementa la seguridad, y si eso hará que un vehículo sea más o menos seguro puede pasar años antes de que alguien tenga respuestas concluyentes.
"En el pasado, no había flexibilidad en el sistema", dijo Robert Schweiger, director de soluciones automotrices en Cadencia. “Para cada función, había una caja de hardware dedicada al frenado antibloqueo o al levantamiento de ventanas, por ejemplo. Fue dedicado y no hubo flexibilidad ".
Fig. 1: Electrónica de seguridad funcional en acción. Fuente: Cadence
En una arquitectura zonal, la unidad de cómputo central está rodeada por controladores zonales, que también tienen mucha potencia de cómputo. Ciertas funciones que se ejecutan en el cómputo central se asignan para ejecutarse en un controlador zonal particular, para realizar el preprocesamiento en el controlador zonal. Luego, esos datos preprocesados se pasan a una unidad de cómputo central para hacer otra cosa.
“Esto brinda la flexibilidad para aprovechar una arquitectura de hardware muy poderosa para todo tipo de cosas y permite un aspecto adicional de consolidación de hardware. No solo consolidando funciones, sino consolidando hardware en cajas más potentes, lo que genera ahorros de costos. El ahorro de costes es siempre un aspecto clave en la automoción que no debe descuidarse ”, explicó.
La escalabilidad adicional en cualquier dirección se obtiene agregando controladores zonales adicionales, o eliminando algunos, para autos de nivel de entrada, sin dejar de tener la flexibilidad de asignar ciertas funciones al hardware.
Los problemas de seguridad
En esencia, pasar a una arquitectura zonal significa reemplazar varias rutas de datos específicas de dominio débilmente acopladas con una infraestructura de red que actúa como una superautopista de datos, con puntos de acceso en cada zona, explicó Roman Pallierer, director de redes automotrices en Elektrobit. Esto significa que los paquetes de datos ahora se pueden enrutar fácilmente a cualquier punto de la red.
“Si bien esta comunicación fluida 'cualquier cosa en cualquier lugar' ofrece muchos beneficios y ayuda a reducir costos, agrega el potencial de nuevas violaciones de seguridad”, dijo Pallierer. “Por razones de seguridad, no todas las partes de la red deberían poder comunicarse libremente con otra parte de la red. La comunicación a una unidad funcional dedicada a la conducción autónoma, por ejemplo, debe estar restringida por mecanismos de seguridad adicionales ”.
El objetivo desde el punto de vista de la seguridad es envolver todo en capas de seguridad, en lugar de centrarse únicamente en un subsistema, al tiempo que se permite cierta flexibilidad en la forma de derrotar un ataque.
"Es ciberseguridad a nivel de IP, a nivel de SoC, a nivel de junta, diferentes niveles dentro de los diferentes módulos de software", dijo Kurt Shuler, vicepresidente de marketing de IP de Arteris. "Debe ser un enfoque real de 'cinturones y tirantes'".
La industria automotriz está comenzando a aprovechar los estándares desarrollados en conjunto con organizaciones como SAE, ISO e IEEE, una indicación de que este mercado se está tomando la seguridad muy en serio.
“Es como un seguro”, dijo Shuler. “'Nadie lo sabe, a nadie le importa, nadie podrá saber si está ahí. Invertí todo este dinero en él, pero nadie tomó mis autos como rehenes ni puso ransomware en mi PC, así que lo invertí para nada '. Sin embargo, con algo como esto, cuando obtiene cobertura en la prensa que alguien puede piratear algo, eso matará la capacidad de la industria durante un cierto período de tiempo para poder llevar estas nuevas tecnologías al mercado. La gente tiene un incentivo, aunque solo sea por esa razón, no por el hecho de que 'Oye, te van a demandar porque no tenías ciberseguridad'.
Esto es particularmente importante ya que una gran cantidad de nuevas tecnologías se incorporan a los nuevos vehículos. “Solo tienes una vez para dar una primera impresión”, dijo. “Estás tratando de cambiar el comportamiento humano. Si es realmente fácil piratear, digamos, un camión autónomo y convertirlo en un vehículo terrorista, o si un niño simplemente hace algo estúpido con él por diversión, eso generará prensa. Y eso evitará que estas empresas quieran lidiar con esta tecnología ".
Esto no significa que una arquitectura zonal resuelva todos los problemas. Pero ofrece opciones para mejorar la seguridad con el tiempo a medida que salen a la luz nuevas vulnerabilidades.
"Si observa la forma en que se desarrollan las arquitecturas zonales en la actualidad, en general, la idea es reutilizar las ECU para frenar, dirigir, ese tipo de cosas, tal como está, tanto como sea posible", dijo David Fritz, senior director de autónomos y ADAS en Software de Siemens Digital Industries. “El cómputo central realiza todo el cómputo adicional que no era necesario realizar antes. Luego, todo sale a la zona y la zona reutiliza el hardware que existe. Es un paso intermedio. Es un paso práctico, porque puedes obtener la inteligencia de los niveles 4 y 5 de forma autónoma, pero no tienes que preocuparte por los aspectos mecatrónicos y rediseñarlos ".
Para algunas empresas, incluso eso es demasiado oneroso. “No hay ninguna razón por la que la lógica para manejar las pinzas de freno no se pueda realizar en un cálculo central, y luego estás conectado directamente al propio actuador”, dijo Fritz. "Así que están analizando sensores y actuadores, con Ethernet automotriz conexiones. En el caso de cómo se hacen hoy, la vulnerabilidad de una arquitectura zonal de paso intermedio es exactamente el mismo tipo de vulnerabilidades que tiene en los automóviles convencionales, por lo que realmente no hay un beneficio allí. Por otro lado, una vez que llegan a Ethernet automotriz, hasta el propio actuador, entonces la única forma de invadir el sistema es a través del equivalente de firewalls y cosas por el estilo, que se colocan en el sistema de cómputo central. . Al final, tendrá un sistema mucho más seguro que el que tiene ahora, aunque sea zonal, porque la zona en sí usa ese mismo tipo de interfaz. Todo eso se hace en hardware, pero no en software, porque realmente no se puede descifrar el hardware, pero se puede descifrar el software. Así que es una bolsa mixta ".
No existe un enfoque coherente de la seguridad, en parte porque constantemente surgen nuevas amenazas y en parte porque las arquitecturas automotrices han cambiado mucho.
“La seguridad significa algo diferente para cada empresa, y cada uno tiene su propia idea de cómo realizar un sistema súper seguro que vaya junto con la seguridad porque no hay seguridad sin seguridad, y viceversa”, dijo Schweiger de Cadence. “Si un sistema no es seguro y puedo manipular el sistema de frenos, entonces es más seguro. Si escucha a los especialistas en seguridad, siempre hablarán sobre la superficie del ataque. Cuanta más conectividad se proporcione al exterior, más opciones tienen los atacantes para el sistema. Si hay comunicaciones de vehículo a vehículo o comunicaciones de vehículo a infraestructura, o si hay acceso a la nube, o Ethernet en el automóvil y se puede acceder a los cables de Ethernet, eso también podría conducir a una ruta para colarse en el sistema. . Si se trata de un sistema muy configurable y altamente conectado, por supuesto que debe haber más posibilidades de entrar en el sistema ".
Sin embargo, en lo que los fabricantes de automóviles están de acuerdo es en la necesidad de incorporar la seguridad como parte de la arquitectura, en lugar de tratar de superponerla a un diseño existente. "La seguridad no es una de esas cosas que puede agregar más adelante", dijo Chris Clark, arquitecto de soluciones automotrices en Sinopsis. “Entonces, incluso si tengo un modelo tradicional hoy, o voy a un modelo zonal en el futuro, tengo que construir esa seguridad. Y, por lo tanto, obtengo inherentemente las características seguras de una buena práctica de ciberseguridad y una infraestructura bien desarrollada ".
La seguridad se extiende más allá de los automóviles de pasajeros. El transporte por carretera también está recibiendo su parte de atención, y en ese segmento, las consideraciones son diferentes.
"Cuando pensamos en nuestros vehículos de consumo, son realmente independientes", dijo Clark. “Tenemos una capacidad de actualización inalámbrica en la que obtenemos actualizaciones de información del automóvil y abordamos problemas de ciberseguridad. El transporte pesado va a ser lo mismo. Habrá exactamente las mismas capacidades y soluciones. La diferencia es que siempre pensamos en el camión, no en el remolque. Para alcanzar el nivel de eficiencia que será necesario, los remolques también comenzarán a obtener algunos conocimientos junto con ellos. Tendrán que participar en el plan general de frenado, ya sea una unidad refrigerada o una unidad normal, junto con funciones avanzadas como el equilibrio y la gestión de la carga de peso. Hay componentes electrónicos en todos esos componentes, y es mucho más fácil manipular un remolque que se conectará a un camión pesado y tendrá acceso físico a la red interna de ese camión pesado ".
Seguirá siendo responsabilidad del OEM garantizar la robustez del camión pesado, y eso no cambia. "Lo que sí cambia y todavía está en debate y discusión es quién es ahora responsable de la postura general de ciberseguridad de todo el vehículo, y eso aún no se ha respondido", dijo Clark.
Esto también significa que, desde la perspectiva de la industria, todavía hay preguntas sin respuesta sobre cómo implementar arquitecturas zonales a nivel de ecosistema. Dave Priscak, vicepresidente de ingeniería de aplicaciones de onsemi, dijo que una arquitectura zonal puede tener sentido para un OEM, pero esto es muy difícil de discernir desde la perspectiva de la industria.
"Hay muchas ventajas en mirar sus sensores de forma zonal", dijo Priscak. “Al tener agrupación, de la que hablamos mucho porque tenemos tanto la imagen como el lidar, hay ventajas en tener este tipo de sensores más estrechamente acoplados, y también un poco más autónomos en su zona, para intentar tomar algunas del levantamiento pesado del cerebro central ".
Desde el punto de vista arquitectónico, hay muchos desafíos para esto. “No hemos visto muchos cambios en el espacio porque lo que realmente estás pidiendo son todas las empresas que fabrican productos en el espacio para cambiar su interfaz”, dijo. “Entonces, incluso si obtiene un OEM que dice: 'Así es como queremos diseñar el automóvil', debe incorporar todos los Tier 1. Todos tienen que estar de acuerdo en que así es como van a desarrollar las interfaces para estos productos para que encajen entre sí. Puedo ver que ocurre desde un nivel micro, pero se necesitará una fuerza de la naturaleza para que uno de los OEM diga: 'Esto es lo que vamos a hacer', porque no es natural. Actualmente, la mayoría de las cámaras hablan señalización diferencial de baja tensión (LVDS), o tal vez cable coaxial. Y si vamos a la arquitectura zonal, puede que vaya a Ethernet, lo que significa que ahora todo lo que está en la estación de Ethernet tiene que cambiar de interfaz. Estos grandes desafíos requieren un gran esfuerzo para cambiar ".
Caso en cuestión: “Hemos estado hablando de pasar de CAN a Ethernet durante, ¿cuánto, cinco años? No ha habido mucho movimiento porque se necesitan ambas mitades para estar de acuerdo ”, dijo Priscak. “Las cosas están cambiando, pero en la automoción, es un cambio muy lento. No te lo ponemos más fácil porque cada año se complica más, añadimos más y más tecnología, más y más semiconductores. Eso hace que sea más difícil llegar a un estándar ".
Cuando las ventajas superen el costo de realizar cambios, esos cambios se implementarán de manera más amplia. "Para hacer realidad los vehículos autónomos, tenemos que reducir la informática necesaria para que esto sea práctico", dijo. “Las arquitecturas zonales tienen que ocurrir en algún momento para descargar parte del pensamiento profundo de la computadora host central y tener más autonomía en las zonas para poder detectar objetos y otras cosas, de modo que solo envíe una advertencia a los grandes cerebro versus tener que enviar todos los datos sin procesar al gran cerebro para que tome una decisión basada en todos los flujos de datos. Ahora mismo las cosas están bien porque no estamos en modo autónomo. Así que podemos ver las cosas de forma independiente, como la guía de carril como algo propio, la protección de IP como algo propio. Pero cuando empiezas a armar todo esto, ahí es donde terminas con la computadora Cray gigante en el maletero ".
Asegurar un sistema complejo por diseño es la clave aquí.
"Si está utilizando un enfoque seguro por diseño, puede utilizar un enfoque de controlador de dominio o un enfoque de arquitectura zonal", dijo Moshe Shlisel, director ejecutivo de GuardKnox. “Mientras no tenga una arquitectura en la que la subred que contiene la ECU de los frenos tenga una conexión a Internet, siempre que no tenga arquitecturas tan extrañas y tenga en cuenta esos problemas, entonces tiene una arquitectura segura. Sin embargo, una arquitectura zonal es mucho más eficiente, normalmente desde la propia arquitectura, pero también desde la perspectiva del costo del ciclo de vida, porque si no necesita tener un retiro del mercado, o si está usando mantenimiento predictivo, porque hay conectividad y monitoreo. , y comprende lo que está sucediendo en el vehículo, recopila los datos, puede predecir y ocuparse de esos problemas antes de que se convierta en un problema masivo, listo. Dejemos de lado el hecho de que sabemos que los camiones seguramente se conectarán a la infraestructura, que es otra área. Si lo está construyendo correctamente, no solo será rentable, no solo hará su trabajo, también estará asegurado ".
Cambios en las arquitecturas de automóviles
Qué cambia cuando los automóviles se diseñan en torno al movimiento de datos.
Centros de datos sobre ruedas
Fabricantes de automóviles que cambian a chips HPC para mejorar el rendimiento y reducir el costo del sistema.
¿Ganará Ethernet automotriz?
Por qué es tan difícil dar una respuesta definitiva y cuáles son los otros contendientes.
Enfoques de fusión de sensores automáticos de la competencia
El costo, el volumen de datos y la complejidad impulsan múltiples soluciones.
Centro de conocimiento automotriz
Principales historias, videos, blogs, informes técnicos e informes especiales sobre electrónica automotriz
Fuente: https://semiengineering.com/zonal-architectures-play-key-role-in-vehicle-security/
- de la máquina
- Mi Cuenta
- la columna Acción
- Adicionales
- Todos
- Permitir
- aplicaciones
- arquitectura
- Reservada
- en torno a
- auto
- coches
- automotor
- industria del automóvil
- autónomo
- camión autónomo
- vehículos autónomos
- Blogs
- tablero
- Box
- infracciones
- build
- Construir la
- Cadencia
- cámaras
- de
- servicios sociales
- carros
- ceo
- el cambio
- Papas fritas
- Soluciones
- Comunicación
- Comunicaciónes
- Empresas
- compañía
- Calcular
- informática
- conexión
- Conexiones
- Conectividad
- consolidación
- consumidor
- controlador
- Precio
- La Ciberseguridad
- datos
- David
- acuerdo
- debate
- Diseño
- desarrollar
- digital
- Director
- conducción
- Soltar
- ecosistema
- Eficaz
- eficiencia
- Electrónica
- Ingeniería
- Caracteristicas
- Higo
- Nombre
- cómodo
- Flexibilidad
- diversión
- función
- futuras
- candidato
- corte
- Manejo
- Materiales
- esta página
- Cómo
- Como Hacer
- HTTPS
- idea
- IEEE
- Proyección de imagen
- Impacto
- Incluye
- industrias
- energético
- información
- EN LA MINA
- aseguradora
- integración
- Intelligence
- Internet
- IP
- cuestiones
- IT
- Trabajos
- Clave
- especialistas
- large
- Lead
- Nivel
- nivel 4
- Apalancamiento
- LIDAR
- luz
- Limitada
- carga
- Largo
- Realizar
- Management
- Mercado
- Marketing
- mezclado
- modelo
- dinero
- monitoreo
- del sistema,
- red
- telecomunicaciones
- noticias
- Ofertas
- Bueno
- Opciones
- solicite
- para las fiestas.
- Otro
- PC
- Personas
- actuación
- la perspectiva
- los libros físicos
- Jugar
- industria
- presidente
- prensa
- Productos
- proteger
- Protección
- ransomware
- Crudo
- datos en bruto
- Realidad
- razones
- reducir
- Informes
- ROBERT
- Rodar
- Ejecutar
- correr
- ambiente seguro
- Safety
- Escalabilidad
- sin costura
- EN LINEA
- brechas de seguridad
- Semiconductores
- sentido
- sensor
- Compartir
- Turno
- inteligente
- furtivamente
- So
- Software
- Soluciones
- RESOLVER
- Espacio
- estándares de salud
- comienzo
- Historias
- corrientes
- demandado
- Superficie
- te
- hablar
- Tecnologías
- Tecnología
- El futuro de las
- Ideas
- amenazas
- equipo
- parte superior
- camión
- Camiones
- Camiones
- Actualizar
- Actualizaciones
- vehículo
- Vehículos
- Versus
- Vice Presidenta
- Videos
- volumen
- Vulnerabilidades
- vulnerabilidad
- QUIENES
- ganar
- dentro de
- Actividades:
- año
- años