A V2X biztonság sokrétű, és nem minden

A V2X biztonság sokrétű, és nem minden

Időbélyeg: 27. március 2024. 3:06
Forrás csomópont: 2527928

Szakértők az asztalnál: A Semiconductor Engineering leült, hogy megvitassák a Vehicle-To-Everything (V2X) technológiát és a lehetséges biztonsági kérdéseket Shawn Carpenterrel, az 5G és az űrrel foglalkozó programigazgatóval. Ansys; Lang Lin, az Ansys fő termékmenedzsere; Daniel Dalpiaz, termékmarketing vezető menedzsere, Amerika, zöld ipari energia részleg, at Infineon; David Fritz, a virtuális és hibrid rendszerekért felelős alelnöke Siemens EDA; és Ron DiGiuseppe, vezető marketingmenedzser, autóipari IP szegmens, at Synopsys. A következőkben részletek a beszélgetésből. A vita első részének megtekintéséhez kattintson a gombra itt.

LR: Ansys' Carpenter; Ansys' Lin; Infineon Dalpiaz; Siemens EDA Fritz; Synopsys' DiGiuseppe.
LR: Ansys' Carpenter; Ansys' Lin; Infineon Dalpiaz; Siemens EDA Fritz; Synopsys' DiGiuseppe.

SE: Ahhoz, hogy a V2X valóban elinduljon, a biztonsággal foglalkozni kell. Hogyan áll ehhez az iparág?

Lin: A V2X rendszer biztonságát illetően legalább három fontos problémával kell szembenéznünk. Az egyik természetesen a szoftver oldala. Lehetősége van a rendszer frissítésére az interneten keresztül, és szüksége van bizonyos engedélyek ellenőrzésére. Nem mondhatja azt, hogy "Hé, mindenki, frissítheti az autómat." Mi a teendő, ha a szoftver egy trójai vagy egy rossz eszköz, amely megpróbálja feltörni a rendszert? A felhasználó egyszerűen rákattinthat a „Frissítés számomra?” gombra. Tisztában kell lennie vele, és nagyon óvatosan kell engedélyt adnia a frissítéshez.

A kettő a hardveres oldal. A kriptográfiára mindig szükség van az ilyen típusú kommunikációs rendszerek bármelyikéhez. Győződjön meg arról, hogy titkos kulcsát/jelszavát ne fedje fel támadás – oldalsó csatorna, hibabefecskendezés stb. Már vannak olyan eszközök, amelyek elkezdik ellenőrizni ezeket a hardveres támadásokat és sebezhetőségeket. Ez a fontos biztonsági aggályok másik tábora.

A harmadik az érzékelő adatok integritása. Most már van egy ADAS rendszere, amely képeket gyűjt például az autók azonosításához, és különböző bemenetekről kap szenzoradatokat, legyen az érzékelők, kamerák vagy radar. Tehát ezeket az adatokat nem lehet lehallgatni. További gondot jelenthet az adatok támadókkal szembeni sebezhetősége.

Ács: A zavarás tompább eszköze az, ha valaki zavarja vagy megtagadja a szolgáltatást, aki egy zajkeltővel lép be, vagy egy koszos üzleti sávos rádió, aminek nincs tiszta sugárzása, vagy valami hasonló. Mi történik, ha valaki egyszerűen nem tud jelet kapni? Halljuk a történeteket, amelyek néhány csatatéren történnek, amikor megtagadják a GPS- és GNSS-szolgáltatásokat, és leállítják a helymegosztást. Ugyanez a V2X engedélyezéséhez szükséges alapvető kommunikációk potenciális biztonsági problémája lehet. Valaki megtagadja a szolgáltatást egy ideig azzal, hogy zajcsillapítót tesz az autója mellé. Valószínűleg újra meg kell néznünk, hogy milyen emissziós szabványok vonatkoznak majd ezekre a sávokra, mivel ebben a környezetben több kibocsátónk van, mint egy tipikus városi környezetben.

DiGiuseppe: Szeretném kiemelni, amit Lang korábban említett az új szabványról, az ISO 21434 kiberbiztonságról, de van egy új ENSZ-előírás is, az UN 155, amely előírja és szabályozza az autóipart, legalábbis Európa igényeinek megfelelően, hogy legyen kiberbiztonsági irányítási rendszere az ellátási lánc számára. . Ez azt jelenti, hogy az autógyártóknak, a Tier One beszállítóknak és a szoftverszállítóknak rendelkezniük kell egy kiberbiztonsági felügyeleti rendszerrel, amely felméri a biztonsági fenyegetéseket, majd tervet készít az esetleges biztonsági rések kezelésére. Ez egy lépés a helyes irányba – a kiberbiztonsággal kapcsolatos kötelezettségvállalás. És mivel a V2X vezeték nélküli technológia, a kiberbiztonsági sérülékenységek abszolút aggodalomra adnak okot. Van egy nemzeti telepítési terv, amelyet az amerikai DoT októberben adott ki, amely kiberbiztonsági profilokat és különféle tanúsítványokat igényel. Az ilyen mandátumok megszerzése szintén fontos.

Dalpiaz: Európában már kötelező a hardveres biztonsági modul használata, amelyet elsősorban a V2X kommunikáció védelmére gondoltak. Ez négy-öt éve kezdődött, és másfél éve kötelezővé vált Európában. Nem tudom az USA-ról, de azt hiszem, nálunk is lehet valami hasonló.

Fritz: A biztonság nem egy mindenki számára megfelelő probléma. Az érzékelőknél biztonsági problémák lépnek fel, amelyek hamis adatokat jeleníthetnek meg a rendszerben. Vannak biztonsági problémák az aktuátoroknál, amelyek a parancsok félreértelmezését okozhatják, ami katasztrofális következményekkel járhat. És ott vannak a „hagyományos” biztonsági behatolások. A biztonsági szigetek olyan technológiává egyesülnek, amelyet kis erőfeszítéssel át lehet alakítani a tervezésbe, így a biztonság véget nem érő, de megoldható kihívássá válik.

SE: Ha a V2X bevezetéséről van szó, mire számíthatunk reálisan?

Ács: Ha a DSRC zenekart nézzük, azt kell mondanom, hogy még nem vagyok bátorítva.

DiGiuseppe: A nemzeti telepítési tervnek, amely egy amerikai terv, ismételten vannak rövid, középtávú és hosszú távú bevezetési céljai. Az egyik középtávú bevezetési cél az, hogy 75 legfelső metróövezet legyen, ahol a kereszteződések 50%-a V2X jelzésekkel rendelkezik. Ezek a telepítési célok magukban foglalják, hogy számos autógyártó/OEM-gyártó telepítse ezeket az eszközöket. E célok kitűzése és végrehajtása biztosítja ezt a keretet, mert vonatkozik az önkormányzati önkormányzatokra, valamint az összes érintettre, akikről beszéltünk.

Fritz: A következő generációs járművek sok más aspektusához hasonlóan a V2X hype is késztette a vállalatokat a rohanó piacra dobott megoldások felé. Tisztában vagyok vele, hogy néhány egyetemen – és a vállalati skunkworksben – robusztusabb, alkalmazkodóbb és biztonságosabb V2X megoldások vannak kilátásban. Könnyen lehet, hogy hosszú távon nem a kézenfekvő megoldások a nyertesek.

SE: Milyen V2X van már a helyén?

DiGiuseppe: A 2024-es CES kiállításon különféle bejelentések jelentek meg a telepítésekről. Például a Qualcomm és a Ford együttműködött, és helyeken telepítették őket. Számos telepítés történt. Coloradóban két különböző telepítés létezik, de nagy hangsúlyt fektettek arra a tényre, hogy ha az egyik és a második Coloradói telepítésből hajtunk végre, akkor ezek nem működnek együtt. Ezért fontos az átjárhatóság. Egy elszigetelt telepítés nagyszerű egy intelligens város kezdeményezés részeként, de ha van egy második telepítés is, továbbra is kihívást jelent annak működése a két telepítés között. Egyedi telepítések történtek, és rendelkezésre áll finanszírozás – legalábbis az Egyesült Államokban – e telepítések lehetővé tételére.

Dalpiaz: A magunk részéről már jó ideje dolgozunk néhány megoldáson. Van néhány ma elérhető hardveres biztonsági modulunk. Ezek alapvetően plug-and-play megoldások a V2X kommunikációhoz. Ezek pedig rendkívül biztonságos, ellenálló mikrokontrollereken alapulnak, amelyek megfelelnek a V2X-alkalmazások minden biztonsági követelményének, hogy megóvják az üzenetek integritását és hitelességét, valamint a felhasználók magánéletét.

DiGiuseppe: A telepítést illetően a szoftver és az alkalmazás oldaláról még mindig nincs egyetértés a szabványosítással kapcsolatban, hogy mi a biztonsági üzenet, még sikeres V2X tevékenység esetén sem. Ha biztonsági problémára figyelmeztetnek, hogyan működnek ezek a figyelmeztetések? Hangos biztonsági üzenet lesz? Ez egy látható biztonsági üzenet lenne? Haptikus? Tehát még az alkalmazási szabványokat is ki kell dolgozni, hogy a kapcsolat létrejötte után mi lesz a biztonsági kommunikáció? Az alkalmazáshoz további megállapodásra és szabványosításra van szükség.

Lin: Az EDA oldaláról egyre fontosabb kéréseket látunk az ügyfelektől azzal kapcsolatban, hogy miként lehet biztosítani a chip biztonsági résének minimalizálását. Vannak szimulációs eszközök a szilícium értékelésére, a V2X esetében pedig az integritás és a biztonság egy újabb szintjét növeli. Gondolhat a 3-tól 4-től 5-ig terjedő szintre, ami egy kicsit magasabb színvonalú, mint a hagyományos chiptervezés. Ha mosógép chipet terveznek, talán a biztonság csak egy minimális ellenőrzés. De ez egy V2X chip. Ellenőriznie kell, hogy ez a chip sebezhető-e bármilyen hibabefecskendezéssel, akár a feszültségesés, akár a hibák, esetleg az elektromágneses kibocsátás vagy interferencia miatt. Alaposan meg kell vizsgálnia, hogy kriptográfiai rendszere képes-e ellenállni a rosszindulatú támadásoknak, például az oldalsó csatornák kiszivárgásának. Valamilyen véletlen csatornán keresztül kiszivárog a kulcsa? Továbbá a hibatűrés. Elviseli a rendszere a magas hőmérsékletet, miközben autója sivatagban jár? Akkor az autónak is működnie kell. Továbbá, a hőmérséklet és a feszültség mellett mit szólna az autójához, amely párás napon fut? Képes lesz-e a chipje elviselni a magas páratartalmat, vagy akár más járművekből származó magas sugárzást vagy bármit, amit csak gondol? Ez a többfizikai szimulációról szól. Számos különböző fizikát kell figyelembe vennie, és figyelembe kell vennie, hogy az autó a valós forgatókönyv szerint fut. Mi okozhat biztonsági és védelmi problémákat? Dióhéjban, szigorúbb ellenőrzéseket hajtunk végre a chipeknél a biztonsági szempontok miatt, mint a hagyományos chipeknél.

SE: Az ellenőrzés során az összes ellenőrzésnek a teljes spektrumon meg kell történnie? Például a hálózatot egészen a gyalogos szintig kell tartalmaznia? Elfogadja, hogy eszköze biztonsági jeladó lehet, vagy információkat szolgáltathat vissza az infrastruktúrába. Ennek sok darabja van. Hogyan látja, hogy a különböző csoportok összefognak, hogy ez valósággá váljon?

Ács: Kezdjük azt látni, hogy a távközlési fejlesztők legalább kezdik megérteni, hogy nem fejleszthetik tovább a bázisállomás-technológiát mindaddig, amíg nem kezdenek sokkal szorosabb együttműködésbe a készülékfejlesztőkkel. A mobilkapcsolat létrehozása sokkal kifinomultabbá vált. Ha virtuálisan akarják tesztelni ezt a cuccot, vagy hardver-in-the-loop tesztelést akarnak végezni ennek a technológiának, akkor még jobban meg kell érteniük, hogy mi található a csatorna másik végén, mint manapság.

Legalábbis a távközlési iparban szervesen szorosabb kapcsolatot alakítanak ki a készülékfejlesztők és az infrastruktúra-fejlesztők között. Úgy tűnik, ez történik. És ennek meg is kell történnie, mert a rendszerek, amelyeket össze akarnak hozni, túl bonyolultak ahhoz, hogy egyszerűen szaggatott vonallal lássák el a 3GPP specifikációt, és azt mondják: „Remélem, működik. Szerintem menni fog. Ezt valóban érvényesíteni kell, akár egy valós tesztkamrában, akár valamilyen virtualizált hibridben, ahol hardver-in-the-loop-ot hajt végre, amelyről szoftver tájékoztat.

A járművek esetében a bevezetéssel kapcsolatos kérdés egy része az a fogyasztó, akitől többet kell fizetni több hardverért és egy másik számítógépkészletért az autóban. Mit kapnak? Ugyanezt élem át, amikor eldöntöm, hogy frissítek-e a legújabb mobiltelefonra. Mi a haszna? Mi az a plusz dolog, amire szükségem van? Streamelhetek két macskavideót egyszerre? Mi az a dolog, amiért hajlandó vagyok? És nem tudom, hogy ez az üzenet eljutott-e még a fogyasztókhoz, hogy azt mondják: „Igen, plusz dollárt gyűjtök, akár egy előfizetéses szolgáltatásról van szó, amely folyamatosan újraprogramozza a biztonsági rendszeremet, vagy valami új szolgáltatásról van szó, Még nem láttam, de számomra nagyon vonzónak tűnik. Megvenném azt az autót, amiben ez van, vagy annak az autónak a szervizét, amelyikben ez van. És még nem tudom, hogy ez az üzenet átmegy-e. És ha autógyártó vagyok, akkor elég rendszerem van, ami miatt most aggódom. Tudnom kell, hogy a piac ott van számomra. Hogyan készítsem fel ezt a piacot? Hogyan értékeljem? Hogyan csináljam meg a címezhető piacelemzést ezen, hogy tudjam, ha megépítem, akkor jönni fognak. Nem vagyok benne biztos, hogy jól érzékelem, hol fúj a szél ezen, de úgy látom, hogy az autógyártók többet dolgoznak a távközlési szolgáltatókkal. Ez egyértelműen megtörténik. A beszélgetések maguktól szikrát keltenek, mert tudják, hogy muszáj. De akár eljut az üzenet a fogyasztókhoz, akár nem, hogy álljanak fel, és mondják: "Igen, mi vagyunk a piac, látjuk, mi ez a szolgáltatás, azt akarjuk", azt hiszem, ott lesz. De még nem vagyok benne biztos, hogy teljesen megfogalmazták, megragadták, aztán jövőképként adták a fogyasztónak. Ki gondolta volna 10 évvel ezelőtt, hogy mit fogunk tenni ma okostelefonjainkkal. Az emberek ugyanabban a nehéz helyzetben voltak, amikor a 3G-ről a 4G-re, vagy talán a 2G-ről a 3G-re léptek, de szükség van erre a meggyőző érvre, és ez egy tyúk-tojás probléma lesz. Befektetünk, hogy jöjjenek a fogyasztók? Vagy eljuttathatjuk-e a jövőképet a fogyasztókhoz ahhoz, hogy megértsék, mit tehetnénk, ha jeleznék érdeklődésüket, ezért megtesszük ezt a következő lépést, és így fektetünk be. Még mindig úgy járunk a körhintán.

Fritz: Ha mérnökként túlságosan belemélyedünk a megoldás egy-egy komponensének műszaki részleteibe, nagyon nehéz megmutatni, hogy minden az elvárásoknak megfelelően fog működni. A „minden” kezelése olyan sarokeseteket hoz létre, amelyeket nem valószínű, hogy megértenek, nem beszélve a tesztelésről. A leghatékonyabb módja annak, hogy mindent teszteljünk, ha az összes rendszer együttműködik, és ki van téve a szabályozó szervek által azonosítható összetett „emberi szintű” forgatókönyveknek. Ez a forgatókönyv-alapú megközelítés kezd elterjedni, mert a politikai döntéshozók olyan forgatókönyveket tudnak elképzelni, amelyek a helyi helyzeteket is magukban foglalják, egy tágabb régión belüli tipikus helyzetekre építve.

DiGiuseppe: Az egyik dolog, amit Shawn kiemelt, az volt, hogy szükség van egy oktatási programra, amely felvilágosítja a fogyasztókat az értékről. Biztonsági szempontból nagyon egyértelmű előnyökkel jár. Előrejelzéseik szerint csak két V2X alkalmazás bevezetése – az egyik például a kereszteződésekben való mozgás az utcai lámpákkal és a balra kanyarodási asszisztens – 500,000 40,000 autóbaleset számát csökkentené. Ez mindenkinek előnyös. Csökkenti a biztosítást, tehát egyértelmű előnye van. Évente több mint 1,000 XNUMX halálos kimenetelű autóbalesetnek köszönhetően pusztán ez a két alkalmazás több mint XNUMX halálos áldozatot mentene meg ezekben a balesetekben. Követelmény a fogyasztó oktatása az ilyen jellegű előnyökről.

Dalpiaz: Ez oktatás, de egyben energiaforradalmat is élünk jelenleg. Mindent villamosítanak. A V2X egy nagyobb intelligens ökoszisztéma része. Megértem a kommunikáció biztonságát, de ha vidéken él, akkor lehet, hogy használhatja elektromos járművét arra, hogy bármit tartalék áramellátást biztosítson. Ez azt jelzi, hogy ez a kétirányúság valami sokkal nagyobb, és a közüzemi vállalatoktól, az OEM-ektől, a beszállítóktól, a félvezetőktől indul ki – ez egy teljes ellátási lánc, amelynek fel kell hívnia a figyelmet.

Fritz: Az intelligens döntéshozatal nagy részének a járműben kell megtörténnie, és a jármű által érzékelt környezet rendellenes vagy előrejelző módosításai az infrastruktúrából vagy más járműből származnak, ha és amikor létezik.

SE: Hogyan fog ez működni azoknál, akik nem laknak töltőállomások közelében?

Dalpiaz: Én elektromos autót vezetek, és amíg van otthon töltő, minden nap úgy ébredsz, hogy tele van az autóval. Kár, hogy az autót nem tudom energiatárolásra használni, mert szeretném visszavinni az energiát az otthonomba. Ez a lényeg. A cél végső soron az, hogy mi, felhasználók úgy vezessünk, ahogyan energiát fogyasztunk. És ha azt mondom, fogyasszunk, akkor ne csak vásároljunk a közüzemi cégektől, hanem adjuk vissza az energiát, ahogy kell.

Fritz: Van egy faházunk Kalifornia hegyeiben LA-tól keletre. Nem szokatlan látni egy elektromos autót egy kanyarban, amely tévesen számította fel az emelkedő hatótávolságát, és még nem láttam AAA-t töltővel. Az útvonalon átívelő távolság becslése fontos.

Olvassa el a beszélgetés első részét:
A V2X telepítési útvonala még mindig homályos
Míg az iparági szakértők számos előnyt várnak a V2X technológiától, vannak technológiai és társadalmi akadályok, amelyeket át kell lépni. De van fejlődés.

Időbélyeg:

Még több Semi Engineering