Ekosystem motoryzacyjny zaczyna zmierzać w kierunku architektur strefowych, czyniąc funkcjonalność pojazdu mniej zależną od podstawowego sprzętu i zapewniając większą elastyczność w zakresie tego, gdzie i gdzie przetwarzane jest.
Wpływ tej zmiany jest zarówno szeroki, jak i znaczący. Dla producentów samochodów może to prowadzić do konsolidacji sprzętu i większej liczby opcji przełączania awaryjnego na wypadek, gdyby coś poszło nie tak z dowolnym systemem w pojeździe. Wcześniejsze projekty wymagały dedykowanej elektronicznej jednostki sterującej (ECU) dla każdej funkcji pojazdu i oferowały kilka opcji poza redundancją, która jest kosztowna i zwiększa wagę. Jednak podejście strefowe zmienia również sposób wdrażania zabezpieczeń i to, czy sprawi to, że pojazd będzie mniej lub bardziej bezpieczny, może zająć lata, zanim ktokolwiek uzyska jednoznaczne odpowiedzi.
„W przeszłości system nie zapewniał elastyczności” – powiedział Robert Schweiger, dyrektor ds. rozwiązań motoryzacyjnych w firmie Kadencja. „Do każdej funkcji przydzielono jedną skrzynkę sprzętową dedykowaną na przykład do układu przeciwblokującego lub podnoszenia szyb. Był dedykowany i nie zapewniał elastyczności”.
Rys. 1: Funkcjonalna elektronika bezpieczeństwa w działaniu. źródło: Cadence
W architekturze strefowej centralna jednostka obliczeniowa jest otoczona kontrolerami strefowymi, które również mają dużą moc obliczeniową. Pewne funkcje działające na centralnym komputerze są przypisane do działania na konkretnym kontrolerze strefowym w celu przeprowadzenia wstępnego przetwarzania na kontrolerze strefowym. Te wstępnie przetworzone dane są następnie przekazywane do centralnej jednostki obliczeniowej, aby zająć się czymś innym.
„Daje to elastyczność wykorzystania bardzo wydajnej architektury sprzętowej do wszelkiego rodzaju zastosowań i pozwala na dodatkowy aspekt konsolidacji sprzętu. Nie tylko konsolidacja funkcji, ale także konsolidacja sprzętu w wydajniejsze urządzenia, co prowadzi do oszczędności. Oszczędności to zawsze kluczowy aspekt w branży motoryzacyjnej, którego nie należy lekceważyć” – wyjaśnił.
Dodatkowa skalowalność w obu kierunkach polega na dodaniu lub usunięciu niektórych kontrolerów strefowych w przypadku samochodów klasy podstawowej, przy jednoczesnym zachowaniu elastyczności przypisywania określonych funkcji do sprzętu.
Względy bezpieczeństwa
Zasadniczo przejście na architekturę strefową oznacza zastąpienie różnych, luźno powiązanych ścieżek danych, specyficznych dla domeny, infrastrukturą sieciową działającą jak superautostrada danych, z punktami dostępu w każdej strefie, wyjaśnił Roman Pallierer, dyrektor ds. sieci motoryzacyjnych w firmie Elektrobit. Oznacza to, że pakiety danych można teraz łatwo kierować do dowolnego punktu w sieci.
„Chociaż taka płynna komunikacja „wszędzie i wszędzie” oferuje wiele korzyści i pomaga obniżyć koszty, zwiększa ryzyko nowych naruszeń bezpieczeństwa” – powiedział Pallierer. „Ze względów bezpieczeństwa nie każda część sieci powinna mieć możliwość swobodnej komunikacji z inną częścią sieci. Na przykład komunikacja z jednostką funkcjonalną zajmującą się jazdą autonomiczną musi być ograniczona dodatkowymi mechanizmami bezpieczeństwa.
Celem z punktu widzenia bezpieczeństwa jest objęcie wszystkiego warstwami zabezpieczeń, a nie tylko skupianie się na podsystemie, przy jednoczesnym zapewnieniu pewnej elastyczności w sposobie pokonania ataku.
„To cyberbezpieczeństwo na poziomie IP, na poziomie SoC, na poziomie płyty głównej, na różnych poziomach w ramach różnych modułów oprogramowania” – powiedział Kurt Shuler, wiceprezes ds. marketingu w firmie Arteris IP. „To musi być prawdziwe podejście „pasa i szelek”.
Przemysł motoryzacyjny zaczyna wykorzystywać standardy opracowane we współpracy z organizacjami takimi jak SAE, ISO i IEEE, co wskazuje, że rynek ten bardzo poważnie podchodzi do bezpieczeństwa.
„To jak ubezpieczenie” – powiedział Shuler. „Nikt o tym nie wie, nikogo to nie obchodzi, nikt nie będzie w stanie stwierdzić, czy tam jest. Zainwestowałem w to wszystkie pieniądze, ale nikt nie wziął moich samochodów jako zakładników ani nie zainstalował oprogramowania ransomware na moim komputerze, więc zainwestowałem je za darmo. Jednak w przypadku czegoś takiego, gdy w prasie dowiemy się, że ktoś jest w stanie się do czegoś włamać, na pewien czas zabije to zdolność branży do wprowadzenia nowych technologii na rynek. Ludzie rzeczywiście mają motywację, choćby z tego powodu, a nie fakt, że: „Hej, zostaniesz pozwany, ponieważ nie miałeś cyberbezpieczeństwa”.
Jest to szczególnie ważne, ponieważ w nowych pojazdach stosuje się wiele nowych technologii. „Masz tylko jeden raz, żeby zrobić pierwsze wrażenie” – powiedział. „Próbujesz zmienić ludzkie zachowanie. Jeśli naprawdę łatwo jest włamać się, powiedzmy, do autonomicznej ciężarówki i zamienić ją w pojazd terrorystyczny, albo jakiś dzieciak po prostu zrobi z nią coś głupiego dla zabawy, to powstanie prasa. A to powstrzyma te firmy od chęci korzystania z tej technologii”.
Nie oznacza to, że architektura strefowa rozwiązuje wszystkie problemy. Zapewnia jednak możliwości poprawy bezpieczeństwa w miarę upływu czasu, gdy wychodzą na jaw nowe luki.
„Jeśli spojrzeć na sposób, w jaki obecnie rozwija się architektura strefowa, ogólnie rzecz biorąc, pomysł polega na ponownym wykorzystaniu ECU do hamowania, kierowania i tym podobnych rzeczy, w miarę możliwości” – powiedział David Fritz, starszy dyrektor ds. autonomicznych i ADAS przy ul Siemens Digital Industries Software. „Centralne obliczenia wykonują wszystkie dodatkowe obliczenia, których wcześniej nie trzeba było wykonywać. Następnie wszystko trafia do strefy, a strefa ponownie wykorzystuje sprzęt, który istnieje. To etap pośredni. Jest to praktyczny krok, ponieważ możesz uzyskać autonomiczną inteligencję poziomu 4 i 5, ale nie musisz się martwić aspektami mechatronicznymi i przeprojektowywaniem tego.
Dla niektórych firm nawet to jest zbyt uciążliwe. „Nie ma powodu, dla którego obsługa zacisków hamulcowych nie mogłaby odbywać się w centralnym systemie obliczeniowym, a następnie połączenie odbywałoby się bezpośrednio z samym siłownikiem” – powiedział Fritz. „Przyglądają się zatem czujnikom i siłownikom za pomocą Motoryzacyjny Ethernet znajomości. Jeśli chodzi o sposób, w jaki to się robi obecnie, podatność architektury strefowej na etapie pośrednim jest dokładnie taka sama, jak w przypadku konwencjonalnych samochodów, więc nie ma tu zbyt wielu korzyści. Z drugiej strony, gdy już dotrą do Automotive Ethernet, aż do samego siłownika, jedynym sposobem na włamanie się do systemu jest użycie odpowiedników zapór sieciowych i tym podobnych, które umieszcza się w centralnym systemie obliczeniowym . Ostatecznie będziesz mieć znacznie bezpieczniejszy system niż obecnie, mimo że jest strefowy, ponieważ sama strefa korzysta z tego samego rodzaju interfejsu. Wszystko to dzieje się na sprzęcie, ale nie na oprogramowaniu, ponieważ tak naprawdę nie można złamać sprzętu, ale można złamać oprogramowanie. Jest to więc mieszanka mieszana.”
Nie ma spójnego podejścia do bezpieczeństwa, po części dlatego, że stale pojawiają się nowe zagrożenia, a po części dlatego, że architektura motoryzacyjna podlega ciągłym zmianom.
„Bezpieczeństwo oznacza coś innego dla każdej firmy i każdy ma swój własny pomysł, jak stworzyć superbezpieczny system, który będzie towarzyszył bezpieczeństwu, ponieważ nie ma bezpieczeństwa bez bezpieczeństwa i odwrotnie” – powiedział Schweiger z Cadence. „Jeśli układ nie jest bezpieczny, a ja mogę manipulować układem hamulcowym, wtedy jest on bezpieczniejszy. Jeśli słuchasz specjalistów ds. bezpieczeństwa, zawsze mówią o powierzchni ataku. Im więcej połączeń jest dostępnych na zewnątrz, tym więcej opcji atakujący mają w systemie. Jeśli istnieje komunikacja pojazd-pojazd lub pojazd-infrastruktura, lub jeśli jest dostęp do chmury lub Ethernet w samochodzie i można uzyskać dostęp do przewodów Ethernet, może to również potencjalnie prowadzić do ścieżki przedostającej się do systemu . Jeśli jest to system bardzo konfigurowalny i charakteryzujący się dużą liczbą połączeń, oczywiście musi istnieć większy potencjał włamania się do systemu.
Producenci samochodów są jednak zgodni co do potrzeby wbudowania zabezpieczeń w ramach architektury, zamiast próbować nakładać je na istniejący projekt. „Bezpieczeństwo nie jest jedną z tych rzeczy, które można dodać później” – powiedział Chris Clark, architekt rozwiązań motoryzacyjnych w firmie Synopsys. „Więc nawet jeśli dzisiaj będę miał tradycyjny model lub w przyszłości przejdę na model strefowy, muszę budować to bezpieczeństwo. Dlatego z natury otrzymuję bezpieczne cechy dobrych praktyk w zakresie cyberbezpieczeństwa i dobrze rozwiniętej infrastruktury”.
Bezpieczeństwo wykracza poza samochody osobowe. Transport ciężarowy również cieszy się dużym zainteresowaniem, ale w tym segmencie rozważania są inne.
„Kiedy myślimy o naszych pojazdach konsumenckich, są one naprawdę samodzielne” – powiedział Clark. „Mamy możliwość bezprzewodowej aktualizacji, dzięki której uzyskujemy aktualizacje informacji o samochodzie i rozwiązujemy problemy z cyberbezpieczeństwem. W przypadku transportu ciężkiego będzie tak samo. Będą dokładnie te same możliwości i rozwiązania. Różnica polega na tym, że zawsze myślimy o ciężarówce, nie o przyczepie. Aby osiągnąć niezbędny poziom wydajności, przyczepy również zaczną otrzymywać pewne inteligentne rozwiązania. Będą musieli uczestniczyć w ogólnym planie hamowania, niezależnie od tego, czy jest to jednostka chłodnicza, czy zwykła jednostka, wraz z zaawansowanymi funkcjami, takimi jak równoważenie obciążenia i zarządzanie nim. We wszystkich tych elementach znajduje się elektronika i znacznie łatwiej jest manipulować przy przyczepie, która zostanie podłączona do ciężkiej ciężarówki i będzie miała fizyczny dostęp do wewnętrznej sieci tej ciężarówki.
Zapewnienie solidności ciężkiego samochodu ciężarowego pozostanie obowiązkiem producenta OEM i to się nie zmienia. „To, co się zmienia i nadal jest przedmiotem debaty i dyskusji, to to, kto jest teraz odpowiedzialny za ogólny stan cyberbezpieczeństwa całego pojazdu, a kwestia ta nie została jeszcze wyjaśniona” – powiedział Clark.
Oznacza to również, że z punktu widzenia branży nadal istnieją pytania bez odpowiedzi dotyczące sposobu wdrażania architektur strefowych na poziomie ekosystemu. Dave Priscak, wiceprezes ds. inżynierii aplikacji w firmie onsemi, powiedział, że architektura strefowa może mieć sens w przypadku jednego producenta OEM, ale bardzo trudno ją dostrzec z punktu widzenia branży.
„Przyglądanie się czujnikom w sposób strefowy ma wiele zalet” – powiedział Priscak. „Grupowanie, o którym dużo mówimy, ponieważ mamy zarówno obrazowanie, jak i lidar, ma zalety ściślejszego sprzężenia tego typu czujników, a także nieco bardziej autonomicznych w ich strefie, aby spróbować wykorzystać trochę ciężkiego podnoszenia centralnego mózgu.
Architektonicznie rzecz biorąc, wiąże się to z wieloma wyzwaniami. „Nie zaobserwowaliśmy zbyt wielu zmian w tej przestrzeni, ponieważ tak naprawdę prosicie o zmianę interfejsu wszystkich firm wytwarzających produkty w tej przestrzeni” – powiedział. „Więc nawet jeśli otrzymasz OEM, który powie: «W ten sposób chcemy zaprojektować samochód», musisz zaangażować wszystkie modele Tier 1. Wszyscy muszą się zgodzić, że w ten sposób zamierzają opracować interfejsy dla tych produktów, tak aby do siebie pasowały. Widzę, że to się dzieje na poziomie mikro, ale potrzeba siły natury, aby jeden z producentów OEM powiedział: „To właśnie zrobimy”, ponieważ nie jest to naturalne. Obecnie większość kamer mówi sygnalizacja różnicowa niskiego napięcia (LVDS), a może kabel koncentryczny. A jeśli przejdziemy do architektury strefowej, może to przejść do Ethernetu, co oznacza, że teraz wszystko, co jest na łączu Ethernet, musi zmienić interfejsy. Zmiana tych wielkich wyzwań wymaga ogromnego wysiłku”.
Przykład: „Rozmawiamy o przejściu z CAN na Ethernet już od ilu, pięciu lat? Nie było zbyt wielu ruchów, ponieważ obie połowy muszą się zgodzić” – powiedział Priscak. „Wszystko się zmienia, ale w motoryzacji zmiany są naprawdę powolne. Nie ułatwiamy tego, bo z każdym rokiem jest coraz bardziej skomplikowanie, dodajemy coraz więcej technologii, coraz więcej półprzewodników. To sprawia, że trudniej jest osiągnąć standard.”
Kiedy korzyści przeważają nad kosztem wprowadzenia zmian, wówczas zmiany te będą wdrażane szerzej. „Aby pojazdy autonomiczne stały się rzeczywistością, musimy ograniczyć moc obliczeniową niezbędną do tego, aby było to praktyczne” – powiedział. „Architektura strefowa musi pojawić się w pewnym momencie, aby odciążyć część zadań związanych z myśleniem centralnego komputera hosta i zapewnić większą autonomię strefom, aby móc wykrywać obiekty i inne rzeczy, tak aby można było po prostu wysłać ostrzeżenie do dużego komputera mózgu zamiast konieczności wysyłania wszystkich surowych danych do dużego mózgu, aby mógł on podjąć jedną decyzję na podstawie wszystkich strumieni danych. W tej chwili wszystko jest w porządku, ponieważ nie jesteśmy w trybie autonomicznym. Dzięki temu możemy spojrzeć na takie rzeczy niezależnie, jak na przykład prowadzenie po pasie ruchu czy ochronę IP jako coś odrębnego. Ale kiedy zaczniesz to wszystko składać w całość, skończysz z gigantycznym komputerem Cray w bagażniku.
Kluczem jest tutaj zabezpieczenie złożonego systemu już na etapie projektowania.
„Jeśli korzystasz z podejścia bezpiecznego już na etapie projektowania, możesz zastosować podejście oparte na kontrolerze domeny lub podejście oparte na architekturze strefowej” – powiedział Moshe Shlisel, dyrektor generalny GuardKnox. „Dopóki nie masz architektury, w której podsieć zawierająca ECU hamulców ma połączenie z Internetem, dopóki nie masz tak dziwnej architektury i bierzesz pod uwagę te problemy, wtedy masz zabezpieczona architektura. Jednak architektura strefowa jest znacznie bardziej wydajna, zwykle z punktu widzenia samej architektury, ale także z punktu widzenia kosztów cyklu życia, ponieważ jeśli nie ma potrzeby wycofania lub jeśli korzystasz z konserwacji predykcyjnej, ponieważ istnieje łączność i monitorowanie i rozumiesz, co dzieje się w pojeździe, zbierasz dane, jesteś w stanie przewidzieć i zająć się tymi problemami, zanim staną się problemem masowym, gotowe. Pomińmy fakt, że wiemy, że ciężarówki na pewno będą łączyć się z infrastrukturą, a to już inny obszar. Jeśli zbudujesz go prawidłowo, będzie on nie tylko opłacalny, ale nie tylko spełni swoje zadanie, ale będzie również zabezpieczony.”
Zmieniające się architektury samochodowe
Co się zmienia, gdy samochody są projektowane z myślą o przepływie danych?
Centra danych na kółkach
Producenci samochodów przechodzą na chipy HPC w celu poprawy wydajności i obniżenia kosztów systemu.
Czy samochodowy Ethernet zwycięży?
Dlaczego tak trudno udzielić ostatecznej odpowiedzi i jacy są inni kandydaci?
Konkurencyjne podejścia do automatycznej syntezy czujników
Koszt, ilość danych i złożoność stanowią podstawę wielu rozwiązań.
Centrum Wiedzy Motoryzacyjnej
Najważniejsze artykuły, filmy, blogi, oficjalne dokumenty i raporty specjalne na temat elektroniki samochodowej
Źródło: https://semiengineering.com/zonal-architectures-play-key-role-in-vehicle-security/
- dostęp
- Konto
- Działania
- Dodatkowy
- Wszystkie kategorie
- Pozwalać
- aplikacje
- architektura
- POWIERZCHNIA
- na około
- samochód
- motoryzacyjne
- motoryzacyjny
- Przemysł motoryzacyjny
- autonomiczny
- autonomiczna ciężarówka
- pojazdy autonomiczne
- blogi
- deska
- Pudełko
- naruszenia
- budować
- Budowanie
- Kadencja
- kamery
- wózek
- który
- samochody
- ceo
- zmiana
- Frytki
- Chmura
- Komunikacja
- Komunikacja
- Firmy
- sukcesy firma
- obliczać
- computing
- połączenie
- połączenia
- Łączność
- konsolidacja
- konsument
- kontroler
- Koszty:
- Bezpieczeństwo cybernetyczne
- dane
- Dave
- sprawa
- debata
- Wnętrze
- rozwijać
- cyfrowy
- Dyrektor
- jazdy
- Spadek
- Ekosystem
- Efektywne
- efektywność
- Elektronika
- Inżynieria
- Korzyści
- Figa
- i terminów, a
- dopasować
- Elastyczność
- zabawa
- funkcjonować
- przyszłość
- dobry
- siekać
- Prowadzenie
- sprzęt komputerowy
- tutaj
- W jaki sposób
- How To
- HTTPS
- pomysł
- IEEE
- Obrazowanie
- Rezultat
- Włącznie z
- przemysłowa
- przemysł
- Informacja
- Infrastruktura
- ubezpieczenie
- integracja
- Inteligencja
- Internet
- IP
- problemy
- IT
- Praca
- Klawisz
- wiedza
- duży
- prowadzić
- poziom
- Poziom 4
- Dźwignia
- sprawa
- lekki
- Ograniczony
- załadować
- długo
- Dokonywanie
- i konserwacjami
- rynek
- Marketing
- mieszany
- model
- pieniądze
- monitorowanie
- sieć
- sieci
- sieci
- aktualności
- Oferty
- W porządku
- Opcje
- zamówienie
- organizacji
- Inne
- PC
- Ludzie
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- perspektywa
- fizyczny
- Grać
- power
- prezydent
- naciśnij
- Produkty
- chronić
- ochrona
- ransomware
- Surowy
- surowe dane
- Rzeczywistość
- Przyczyny
- zmniejszyć
- Raporty
- ROBERT
- Rolka
- run
- bieganie
- "bezpiecznym"
- Bezpieczeństwo
- Skalowalność
- bezszwowy
- bezpieczeństwo
- naruszenia bezpieczeństwa
- Półprzewodniki
- rozsądek
- czujniki
- Share
- przesunięcie
- mądry
- poskarżyć
- So
- Tworzenie
- Rozwiązania
- ROZWIĄZANIA
- Typ przestrzeni
- standardy
- początek
- historie
- Strumienie
- pozwany
- Powierzchnia
- system
- rozmawiać
- Technologies
- Technologia
- Przyszłość
- Myślący
- zagrożenia
- czas
- Top
- ciężarówka
- Transport samochodowy
- Samochody ciężarowe
- Aktualizacja
- Nowości
- pojazd
- Pojazdy
- Przeciw
- Wiceprezes
- Filmy
- Tom
- Luki w zabezpieczeniach
- wrażliwość
- KIM
- wygrać
- w ciągu
- Praca
- rok
- lat