自動車エコシステムはゾーン アーキテクチャに移行し始めており、車両の機能が基盤となるハードウェアに依存することが少なくなり、何をどこで処理するかについてより柔軟な対応が可能になります。
その変化の影響は広範囲かつ重大です。自動車メーカーにとっては、ハードウェアの統合と、車両内のシステムに問題が発生した場合のフェイルオーバーのオプションの増加につながる可能性があります。過去の設計では、車両のあらゆる機能に専用の電子制御ユニット (ECU) が必要で、冗長性以外のオプションはほとんどありませんでしたが、冗長性は高価で重量も増加しました。しかし、地域別のアプローチはセキュリティの実装方法も変化させ、それによって車両の安全性が高まるか低くなるかについては、決定的な答えが得られるまでに何年もかかる可能性があります。
「以前は、システムに柔軟性がありませんでした」と、自動車ソリューション担当ディレクターのロバート・シュヴァイガー氏は述べています。 ケイデンス。 「たとえば、アンチロック ブレーキやウィンドウの昇降など、機能ごとに専用のハードウェア ボックスが 1 つありました。専用のもので、柔軟性はありませんでした。」
図 1: 動作中の機能安全電子機器。出典: ケイデンス
ゾーン アーキテクチャでは、中央のコンピューティング ユニットがゾーン コントローラーに囲まれており、ゾーン コントローラーも多くのコンピューティング能力を備えています。中央コンピューティングで実行される特定の機能は、特定のゾーン コントローラーで実行するように割り当てられ、ゾーン コントローラーで前処理を実行します。前処理されたデータは、別の処理を行うために中央の計算ユニットに渡されます。
「これにより、非常に強力なハードウェア アーキテクチャをあらゆる種類のものに活用できる柔軟性が得られ、ハードウェアを統合する追加の側面が可能になります。機能を統合するだけでなく、ハードウェアをより強力なボックスに統合することでコスト削減につながります。コスト削減は常に自動車業界の重要な側面であり、無視すべきではありません」と彼は説明しました。
エントリーレベルの車の場合、特定の機能をハードウェアに割り当てる柔軟性を維持しながら、ゾーン コントローラーを追加するか一部を削除することで、どちらの方向にも拡張性が向上します。
セキュリティー上の問題
基本的に、ゾーン アーキテクチャへの移行は、疎結合のドメイン固有のさまざまなデータ パスを、各ゾーンにアクセス ポイントを備えたデータ スーパーハイウェイのように機能するネットワーキング インフラストラクチャに置き換えることを意味すると、エレクトロビットの自動車ネットワーク担当ディレクター、ローマン パリエール氏は説明します。これは、データ パッケージをネットワーク内の任意のポイントに簡単にルーティングできることを意味します。
「このようなシームレスな『どこでも』通信は多くの利点をもたらし、コスト削減に役立ちますが、新たなセキュリティ侵害の可能性も追加します」とパリエール氏は述べています。 「セキュリティ上の理由から、ネットワークのすべての部分がネットワークの別の部分と自由に通信できる必要はありません。たとえば、自動運転専用の機能ユニットへの通信は、追加のセキュリティ メカニズムによって制限する必要があります。」
セキュリティの観点からの目標は、サブシステムだけに焦点を当てるのではなく、攻撃を阻止する方法にある程度の柔軟性を持たせながら、すべてをセキュリティの層で包み込むことです。
「IP レベル、SoC レベル、基板レベル、さまざまなソフトウェア モジュール内のさまざまなレベルでのサイバーセキュリティです」と、マーケティング担当副社長のカート シュラー氏は述べています。 アルテリスIP。 「それはまさに『ベルトとサスペンダー』のアプローチに違いありません。」
自動車業界は、SAE、ISO、IEEE などの組織と連携して開発された標準を活用し始めており、この市場がセキュリティを非常に真剣に考えていることを示しています。
「それは保険のようなものです」とシュラー氏は言う。 「誰もそれについて知りません、誰も気にしません、それがそこにあるかどうか誰もわかりません。 「これだけのお金を投資しましたが、誰も私の車を人質に取らなかったり、私の PC にランサムウェアを仕込んだりしなかったので、タダで投資しました。」 しかし、このようなものでは、報道されると、誰かがハッキングできる可能性があります。それは、一定期間、これらの新しいテクノロジーを市場に投入するための業界の能力を殺すことになるでしょう。たとえそれが理由であっても、人々にはインセンティブがあり、「サイバーセキュリティを備えていなかったから訴訟されるだろう」という事実ではありません。
新しい車両には多数の新技術が組み込まれているため、これは特に重要です。 「第一印象を決めるのは一度だけです」と彼は言いました。 「あなたは人間の行動を変えようとしています。たとえば、自動運転トラックをハッキングしてテロ車両に変えるのが本当に簡単な場合、または子供が面白半分にそれを使って愚かなことをしているだけであれば、それは報道を生み出すでしょう。そうなると、これらの企業はこのテクノロジーに取り組みたくなくなるでしょう。」
これは、ゾーン アーキテクチャがすべての問題を解決するという意味ではありません。ただし、新しい脆弱性が明らかになったときに、時間の経過とともにセキュリティを向上させるためのオプションが提供されます。
「今日のゾーン アーキテクチャの開発方法を見ると、一般的に、ブレーキやステアリングなどに ECU を可能な限りそのまま再利用するという考え方が採用されています」とシニアの David Fritz 氏は述べています。自動運転およびADAS担当ディレクター Siemens Digital Industries Software。 「中央のコンピューティングは、これまで行う必要のなかった追加のコンピューティングをすべて実行します。その後、すべてがゾーンに送られ、ゾーンは存在するハードウェアを再利用します。それは中間ステップです。レベル 4 とレベル 5 の自律的なインテリジェンスを取得できるため、これは実用的なステップですが、メカトロニクスの側面や再設計について心配する必要はありません。」
一部の企業にとっては、それさえも面倒です。 「ブレーキ キャリパーを処理するロジックを中央コンピューティングで実行できない理由はありません。そうすれば、アクチュエーター自体に直接接続できます」とフリッツ氏は言います。 「彼らはセンサーとアクチュエーターに注目しています。 車載イーサネット 接続。現在の方法の場合、中間ステップのゾーン アーキテクチャの脆弱性は、従来の自動車に存在する脆弱性とまったく同じ種類であるため、実際にはメリットはありません。一方、車載イーサネット、アクチュエータ自体に至るまで到達すると、システムに侵入する唯一の方法は、中央計算システムに設置されたファイアウォールなどに相当するものを通過することになります。 。最終的には、ゾーン自体が同じ種類のインターフェイスを使用するため、たとえゾーンであっても、現在よりもはるかに安全なシステムが得られます。すべてはハードウェアで行われていますが、ソフトウェアでは行われていません。ハードウェアを実際にクラックすることはできませんが、ソフトウェアをクラックすることはできるからです。したがって、それは混合バッグです。」
新しい脅威が絶えず出現していることと、自動車のアーキテクチャが非常に流動的であることにより、セキュリティに対する一貫したアプローチが存在しません。
「セキュリティの意味するところは企業ごとに異なり、安全がなければセキュリティは存在せず、またその逆も同様であるため、安全と並行して超安全なシステムを実現する方法については誰もが独自のアイデアを持っています」とケイデンスのシュヴァイガー氏は述べた。 「システムが安全でなくても、ブレーキ システムを操作できれば、そのシステムはより安全になります。セキュリティ専門家の話を聞くと、彼らは常に攻撃の表面について話します。外部への接続が増えるほど、攻撃者がシステムに対して持つ選択肢が増えます。車車間通信や車車間通信がある場合、またはクラウド アクセスがある場合、または車内にイーサネットがあり、イーサネット ワイヤにアクセスできる場合は、システムへの侵入経路につながる可能性があります。 。非常に構成可能で高度に接続されたシステムであれば、当然、システムに侵入する可能性がさらに高まるはずです。」
ただし、自動車メーカーが同意しているのは、セキュリティを既存の設計の上に重ねるのではなく、アーキテクチャの一部として組み込む必要があるということです。 「セキュリティは後から追加できるものではありません」と、自動車ソリューション アーキテクトの Chris Clark 氏は述べています。 シノプシス。 「したがって、現在従来のモデルを使用している場合でも、将来的にゾーン モデルに移行する場合でも、そのセキュリティを組み込む必要があります。したがって、私は本質的に、適切なサイバーセキュリティの実践とよく発達したインフラストラクチャの安全な機能を享受しています。」
セキュリティは乗用車だけにとどまりません。トラック輸送も同様に注目を集めており、この分野では考慮すべき点が異なります。
「私たちの消費者向け自動車について考えると、それらはまさに独立型です」とクラーク氏は語ります。 「当社には無線アップデート機能があり、車の情報アップデートを取得し、サイバーセキュリティの問題に対処します。大型トラック輸送も同様になるだろう。それらとまったく同じ機能とソリューションが存在します。違いは、私たちは常にトラックのことを考え、トレーラーのことは考えないことです。必要な効率レベルに到達するために、トレーラーも同様にいくつかの賢さを獲得し始めるでしょう。彼らは、冷凍ユニットであろうと通常のユニットであろうと、重量負荷のバランスや管理などの高度な機能とともに、全体的なブレーキ計画に参加する必要があります。これらすべてのコンポーネントには電子機器が組み込まれており、大型トラックに接続されるトレーラーを改ざんしたり、大型トラックの内部ネットワークに物理的にアクセスしたりすることがはるかに簡単になります。」
大型トラックの堅牢性を確保するのは OEM の責任であり、それは変わりません。クラーク氏は、「変化し、まだ議論と議論の余地があるのは、車両全体の全体的なサイバーセキュリティ体制の責任者が誰になるかということだが、それについてはまだ答えられていない」と述べた。
これは、業界の観点から見ると、ゾーン アーキテクチャをエコシステム レベルで展開する方法についてまだ未解決の疑問が残っていることも意味します。 onsemi のアプリケーション エンジニアリング担当バイスプレジデントである Dave Priscak 氏は、ゾーン アーキテクチャは 1 つの OEM にとっては理にかなっているかもしれないが、業界の観点からそれを見分けるのは非常に難しいと述べました。
「センサーをゾーン的に見ることには多くの利点があります」とプリスカク氏は言います。 「イメージングと LIDAR の両方を備えているため、グループ化を行うことで、この種のセンサーをより緊密に結合し、ゾーン内でもう少し自律的になり、いくつかの情報を取得しようとする利点があります。脳の中枢にかかる重労働を軽減します。」
アーキテクチャ的に言えば、これには多くの課題があります。 「この分野では大きな変化は見られませんでした。なぜなら、皆さんが本当に求めているのは、この分野に製品を投入してインターフェースを変更するすべての企業だからです」と彼は言う。 「そのため、たとえ OEM から『我々はこのように車を設計したい』と言われたとしても、Tier 1 全員を参加させる必要があります。これらの製品が適合するようにインターフェースを開発する方法は、誰もが同意するはずです。ミクロレベルでそれが起こっているのはわかりますが、OEM の XNUMX 社が「これが私たちがやろうとしていることです」と言うには、自然の力が必要になります。それは自然なことではありません。現在、ほとんどのカメラは音声を発します 低電圧差動信号 (LVDS)、あるいは同軸ケーブルかもしれません。また、ゾーン アーキテクチャに移行する場合は、イーサネットに移行する可能性があります。これは、イーサネット ドロップ上にあるすべてのインターフェイスを変更する必要があることを意味します。これらの大きな課題を変えるには、大変な努力が必要です。」
その好例: 「私たちは CAN から Ethernet への移行について、もう 5 年も話し合ってきました。両陣営の合意が必要なので、大きな動きはなかった」とプリスカク氏は語った。 「状況は変わりつつありますが、自動車業界ではその変化は非常にゆっくりです。より多くのテクノロジーや半導体が追加されるたびに、それはますます複雑になっているため、私たちはそれを簡単にするつもりはありません。そのため、基準に達することが難しくなります。」
利点が変更を加えるコストを上回る場合、その変更はより広範囲に実装されることになります。 「自動運転車を現実にするには、これを実用化するために必要なコンピューティングを削減する必要があります」と同氏は述べた。 「ゾーン アーキテクチャは、中央のホスト コンピューターの深い思考の一部をオフロードし、オブジェクトやその他のものを検出できるようにゾーンの自律性を高めるために、ある時点で発生する必要があります。これにより、大規模なコンピューターに警告を送信するだけで済みます。すべてのデータ ストリームに基づいて 1 つの決定を下すために、すべての生データを大きな脳に送信する必要があることと比較します。自律モードではないので、現時点では問題ありません。そのため、車線誘導や知的財産保護などを独立して考えることができます。しかし、これをすべて組み立て始めると、トランクに巨大な Cray コンピューターが置かれることになります。」
ここで重要なのは、設計によって複雑なシステムを保護することです。
GuardKnox の CEO、Moshe Shlisel 氏は次のように述べています。「セキュア・バイ・デザインのアプローチを使用している場合、ドメイン コントローラーのアプローチまたはゾーン アーキテクチャのアプローチを使用できます。」 「ブレーキ ECU を含むサブネットがインターネットに接続されるようなアーキテクチャを使用していない限り、そのような奇妙なアーキテクチャを使用していない限り、それらの問題を考慮に入れていれば、安全なアーキテクチャ。ただし、通常はアーキテクチャ自体からだけでなく、リコールの必要がない場合や予知保全を使用している場合は、接続と監視が行われるため、ライフサイクル コストの観点からも、ゾーン アーキテクチャの方がはるかに効率的です。そして、車両内で何が起こっているのかを理解し、データを収集し、予測することができ、大規模な問題になる前にそれらの問題に対処できれば、それで終わりです。トラックが確実にインフラに接続されることはわかっているという事実はさておき、それは別の分野です。正しく構築していれば、費用対効果が高く、機能を果たすだけでなく、安全性も確保されます。」
変化する自動車アーキテクチャ
データの移動を中心に自動車が設計されると何が変わりますか。
車輪付きデータセンター
自動車メーカーは、パフォーマンスの向上とシステムコストの削減を目的として、HPC チップへの移行を進めています。
車載イーサネットが勝つか?
最終的な答えを出すのが難しい理由と、他の候補は何ですか。
競合する自動センサー フュージョンのアプローチ
コスト、データ量、複雑さにより、複数のソリューションが推進されます。
自動車ナレッジセンター
自動車エレクトロニクスに関するトップ記事、ビデオ、ブログ、ホワイトペーパー、特別レポート
出典: https://semiengineering.com/zonal-architectures-play-key-role-in-vehicle-security/
- アクセス
- Action
- NEW
- すべて
- 許可
- 建築
- AREA
- 周りに
- オート
- 自動車
- 自動車
- 自動車産業
- 自律的
- 自動運転トラック
- 自律車両
- ブログ
- ボード
- ボックス
- 違反
- ビルド
- 建物
- ケイデンス
- カメラ
- 自動車
- これ
- 自動車
- 最高経営責任者(CEO)
- 変化する
- チップ
- クラウド
- コミュニケーション
- 通信部
- 企業
- 会社
- 計算
- コンピューティング
- 接続
- Connections
- 接続性
- 圧密
- consumer
- コントローラ
- コスト
- サイバーセキュリティ
- データ
- デイブ
- 取引
- 議論
- 設計
- 開発する
- デジタル
- 取締役
- 運転
- Drop
- エコシステム
- 効果的な
- 効率
- 電子
- エンジニアリング
- 特徴
- イチジク
- 名
- フィット
- 柔軟性
- 楽しいです
- function
- 未来
- 良い
- ハック
- ハンドリング
- Hardware
- こちら
- 認定条件
- How To
- HTTPS
- アイデア
- IEEE
- イメージング
- 影響
- 含めて
- 産業
- 産業を変えます
- 情報
- インフラ
- 保険
- 統合
- インテリジェンス
- インターネット
- IP
- 問題
- IT
- ジョブ
- キー
- 知識
- 大
- つながる
- レベル
- レベル4
- 活用します
- 対処
- 光
- 限定的
- 負荷
- 長い
- 作成
- 管理
- 市場
- マーケティング
- 混合
- お金
- モニタリング
- ネットワーク
- ネットワーキング
- ネットワーク
- ニュース
- オファー
- 良い
- オプション
- 注文
- 組織
- その他
- PC
- のワークプ
- パフォーマンス
- 視点
- 物理的な
- プレイ
- 電力
- 社長
- 製品
- 守る
- 保護
- ランサムウェア
- Raw
- 生データ
- 現実
- 理由は
- 減らします
- レポート
- ROBERT
- ロール
- ラン
- ランニング
- 安全な
- 安全性
- スケーラビリティ
- シームレス
- セキュリティ
- セキュリティ違反
- 半導体関連装置
- センス
- センサー
- シェアする
- シフト
- スマート
- こっそり
- So
- ソフトウェア
- ソリューション
- 解決する
- スペース
- 規格
- start
- ストーリー
- ストリーム
- 訴え
- 表面
- 会話
- テクノロジー
- テクノロジー
- 未来
- 考え
- 脅威
- 時間
- top
- トラック
- トラック輸送
- トラック
- アップデイト
- 更新版
- 自動車
- 車
- 対
- 副会長
- 動画
- ボリューム
- 脆弱性
- 脆弱性
- 誰
- win
- 以内
- 仕事
- 年
- 年