Ecosistemul auto începe să se orienteze către arhitecturi zonale, făcând funcționalitatea vehiculului mai puțin dependentă de hardware-ul de bază și permițând mai multă flexibilitate în ceea ce este procesat unde.
Impactul acestei schimbări este atât larg, cât și semnificativ. Pentru producătorii de mașini, ar putea duce la consolidarea hardware-ului și la mai multe opțiuni pentru erori în cazul în care ceva nu merge bine cu orice sistem din vehicul. Proiectele anterioare necesitau o unitate de control electronică (ECU) dedicată pentru fiecare funcție a vehiculului și ofereau puține opțiuni în afară de redundanță, care este costisitoare și adaugă greutate. Dar o abordare zonală schimbă, de asemenea, modul în care este implementată securitatea și dacă asta va face un vehicul mai mult sau mai puțin sigur poate dura ani înainte ca cineva să aibă răspunsuri concludente.
„În trecut, nu exista flexibilitate în sistem”, a declarat Robert Schweiger, director de soluții auto la Cadenţă. „Pentru fiecare funcție, a existat o cutie hardware dedicată frânării antiblocare sau ridicării geamurilor, de exemplu. A fost dedicat și nu a existat flexibilitate.”
Fig. 1: Electronica de siguranță funcțională în acțiune. Sursa: Cadence
Într-o arhitectură zonală, unitatea centrală de calcul este înconjurată de controlere zonale, care au, de asemenea, multă putere de calcul. Anumite funcții care rulează pe computerul central sunt atribuite să ruleze pe un anumit controler zonal, pentru a efectua preprocesare pe controlerul zonal. Aceste date preprocesate sunt apoi transmise unei unități centrale de calcul pentru a face altceva.
„Acest lucru oferă flexibilitatea de a folosi o arhitectură hardware foarte puternică pentru tot felul de lucruri și permite un aspect suplimentar de consolidare a hardware-ului. Nu numai consolidarea funcțiilor, ci și consolidarea hardware-ului în cutii mai puternice, ceea ce duce la economii de costuri. Economiile de costuri sunt întotdeauna un aspect cheie în domeniul auto care nu trebuie neglijat”, a explicat el.
Scalabilitate suplimentară în ambele direcții vine prin adăugarea de controlere zonale suplimentare sau prin eliminarea unora, pentru mașinile de nivel de intrare, având totuși flexibilitatea de a atribui anumite funcții hardware-ului.
Preocupările legate de securitate
În esență, trecerea la o arhitectură zonală înseamnă înlocuirea diferitelor căi de date specifice domeniului, slab cuplate, cu o infrastructură de rețea care acționează ca o autostradă de date, cu puncte de acces în fiecare zonă, a explicat Roman Pallierer, director, rețele auto la Elektrobit. Aceasta înseamnă că acum pachetele de date pot fi direcționate cu ușurință către orice punct din rețea.
„În timp ce o astfel de comunicare fără întreruperi „orice-oriunde” oferă multe beneficii și ajută la reducerea costurilor, adaugă potențialul pentru noi încălcări de securitate”, a spus Pallierer. „Din motive de securitate, nu fiecare parte a rețelei ar trebui să poată comunica liber cu o altă parte a rețelei. Comunicarea către o unitate funcțională dedicată conducerii autonome, de exemplu, trebuie restricționată de mecanisme suplimentare de securitate.”
Scopul din punct de vedere al securității este de a îngloba totul în straturi de securitate, mai degrabă decât să se concentreze doar pe un subsistem, permițând în același timp o oarecare flexibilitate în modul de a învinge un atac.
„Este securitatea cibernetică la nivel de IP, la nivel de SoC, la nivel de consiliu, diferite niveluri în cadrul diferitelor module software”, a spus Kurt Shuler, vicepreședinte de marketing la Arteris IP. „Trebuie să fie o adevărată abordare cu centură și bretele”.
Industria auto începe să folosească standardele dezvoltate în colaborare cu organizații precum SAE, ISO și IEEE, un indiciu că această piață ia foarte în serios securitatea.
„Este ca o asigurare”, a spus Shuler. „'Nimeni nu știe despre asta, nimănui nu-i pasă, nimeni nu va putea spune dacă este acolo. Am investit toți acești bani în el, dar nimeni nu mi-a luat mașinile ostatice și nu mi-a pus ransomware pe computer, așa că i-am investit degeaba. Cu toate acestea, cu așa ceva, când va fi acoperit în presă că cineva este capabil să pirateze ceva, asta va distruge capacitatea industriei pentru o anumită perioadă de timp de a putea aduce aceste noi tehnologii pe piață. Oamenii au un stimulent, chiar dacă numai din acest motiv, nu pentru faptul că „Hei, vei fi dat în judecată pentru că nu ai securitate cibernetică”.
Acest lucru este deosebit de important deoarece o mulțime de noi tehnologii sunt încorporate în noile vehicule. „Ai doar o singură dată să faci o primă impresie”, a spus el. „Încerci să schimbi comportamentul uman. Dacă este foarte ușor să piratezi, să zicem, un camion autonom și să-l transformi într-un vehicul terorist, sau un copil pur și simplu face ceva prostesc cu el pentru distracție, asta va crea presa. Și asta va împiedica aceste companii să dorească să se ocupe de această tehnologie.”
Acest lucru nu înseamnă că o arhitectură zonală rezolvă toate problemele. Dar oferă opțiuni pentru îmbunătățirea securității în timp, pe măsură ce noi vulnerabilități ies la lumină.
„Dacă te uiți la modul în care arhitecturile zonale sunt dezvoltate astăzi, în general, ideea este de a reutiliza ECU-urile pentru frânare, direcție, astfel de lucruri, așa cum sunt, pe cât posibil”, a spus David Fritz, senior. director pentru autonome și ADAS la Software-ul Siemens Digital Industries. „Calculul central face toate calculele suplimentare care nu trebuiau făcute înainte. Apoi totul iese în zonă, iar zona reutiliza hardware-ul care există. Este un pas intermediar. Este un pas practic, pentru că poți obține autonomie inteligența Nivelului 4 și Nivelului 5, dar nu trebuie să-ți faci griji cu privire la aspectele mecatronice și la reproiectarea acestora.”
Pentru unele companii, chiar și asta este prea oneros. „Nu există niciun motiv pentru care logica pentru manipularea etrierelor de frână nu poate fi realizată în calcul central, iar apoi ești conectat direct la actuatorul în sine”, a spus Fritz. „Deci se uită la senzori și actuatoare, cu Ethernet auto conexiuni. În cazul modului în care sunt făcute astăzi, vulnerabilitatea unei arhitecturi zonale cu pas intermediar este exact același tip de vulnerabilități pe care le aveți în automobilele convenționale, deci nu există cu adevărat un beneficiu acolo. Pe de altă parte, odată ce ajung până la Automotive Ethernet, până la actuatorul în sine, atunci singura modalitate de a invada sistemul este prin echivalentul firewall-urilor și lucruri de genul ăsta, pe care le pui în sistemul central de calcul. . În final, vei avea un sistem mult mai sigur decât ai acum, chiar dacă este zonal, deoarece zona în sine folosește același tip de interfață. Toate acestea se fac în hardware, dar nu în software, pentru că nu poți sparge hardware-ul, dar poți sparge software-ul. Deci este un sac mixt.”
Nu există o abordare consecventă a securității, în parte pentru că noi amenințări apar în mod constant și în parte pentru că arhitecturile auto au fost într-un asemenea flux.
„Securitatea înseamnă ceva diferit pentru fiecare companie și fiecare are propria idee despre cum să realizeze un sistem super-securizat care merge împreună cu siguranță, deoarece nu există securitate fără siguranță și invers”, a spus Schweiger de la Cadence. „Dacă un sistem este nesigur și pot manipula sistemul de frânare, atunci este mai sigur. Dacă asculți specialiștii în securitate, ei vorbesc mereu despre suprafața de atac. Cu cât se oferă mai multă conectivitate către exterior, cu atât mai multe opțiuni au atacatorii pentru sistem. Dacă există comunicații vehicul-vehicul sau comunicații vehicul-infrastructură sau dacă există acces la cloud sau Ethernet în mașină și cablurile Ethernet pot fi accesate, aceasta ar putea duce, de asemenea, la o cale de a se strecura în sistem . Dacă este un sistem foarte configurabil, foarte conectat, desigur că trebuie să existe mai mult potențial de a intra în sistem.”
Cu toate acestea, producătorii de mașini sunt de acord asupra necesității de a construi securitatea ca parte a arhitecturii, mai degrabă decât să încerce să o suprapună peste un design existent. „Securitatea nu este unul dintre acele lucruri pe care le puteți adăuga mai târziu”, a spus Chris Clark, arhitect de soluții auto la Synopsys. „Deci, chiar dacă am un model tradițional astăzi, sau merg la un model zonal în viitor, trebuie să construiesc această securitate. Prin urmare, obțin în mod inerent caracteristicile sigure ale unei bune practici de securitate cibernetică și infrastructura bine dezvoltată.”
Securitatea se extinde dincolo de mașinile de pasageri. Camioanele primesc și partea sa de atenție, iar în acest segment, considerentele sunt diferite.
„Când ne gândim la vehiculele noastre de consum, ele sunt cu adevărat de sine stătătoare”, a spus Clark. „Avem o capacitate de actualizare prin aer în care primim actualizări de informații pentru mașină și rezolvăm problemele de securitate cibernetică. Camioanele grele vor fi la fel. Vor exista exact aceleași capacități și soluții. Diferența este că ne gândim mereu la camion, nu ne gândim la remorcă. Pentru a atinge nivelul de eficiență care va fi necesar, remorcile vor începe să primească și ele un pic de inteligență. Ei vor trebui să participe la planul general de frânare, fie că este vorba despre o unitate frigorifică sau o unitate obișnuită, împreună cu funcții avansate precum echilibrarea și gestionarea greutății sarcinii. Există componente electronice în toate aceste componente și este mult mai ușor să modificați o remorcă care va fi conectată la un camion greu și să aveți acces fizic la rețeaua internă a camionului greu.”
Va rămâne responsabilitatea OEM să asigure robustețea camionului greu, iar asta nu se schimbă. „Ceea ce se schimbă și încă este dezbătut și discutat, este cine este acum responsabil pentru poziția generală de securitate cibernetică a întregului vehicul și nu s-a răspuns încă”, a spus Clark.
Acest lucru înseamnă, de asemenea, că dintr-o perspectivă a industriei, există încă întrebări fără răspuns cu privire la modul de implementare a arhitecturilor zonale la nivel de ecosistem. Dave Priscak, vicepreședinte de inginerie de aplicații la onsemi, a spus că o arhitectură zonală poate avea sens pentru un OEM, dar acest lucru este foarte greu de perceput din perspectiva industriei.
„Există o mulțime de avantaje să vă uitați la senzorii într-un mod zonal”, a spus Priscak. „Prin gruparea, despre care vorbim mult pentru că avem atât imagistica, cât și lidar, există avantaje în a avea aceste tipuri de senzori mai strâns cuplati și, de asemenea, puțin mai autonomi în zona lor, pentru a încerca să luăm niște a ridicării grele de pe creierul central.”
Din punct de vedere arhitectural, există o mulțime de provocări în acest sens. „Nu am văzut prea multe schimbări în spațiu, deoarece ceea ce cereți cu adevărat sunt toate companiile care produc produse în spațiu pentru a-și schimba interfața”, a spus el. „Așa că, chiar dacă obțineți un OEM care spune: „Așa vrem să construim mașina”, trebuie să includeți toate Tier 1-urile la bord. Toată lumea trebuie să fie de acord că așa vor dezvolta interfețele pentru aceste produse, astfel încât să se potrivească. Pot să văd că se întâmplă de la un nivel micro, dar va fi nevoie de o forță a naturii pentru ca unul dintre OEM să spună: „Asta este ceea ce vom face”, pentru că nu este natural. În prezent, majoritatea camerelor vorbesc semnalizare diferenţială de joasă tensiune (LVDS), sau poate cablu coaxial. Și dacă mergem la arhitectura zonală, s-ar putea să meargă la Ethernet, ceea ce înseamnă că acum tot ceea ce este pe piața Ethernet trebuie să schimbe interfețele. Aceste provocări mari necesită un efort enorm pentru a se schimba.”
Un exemplu: „Vorbim despre trecerea de la CAN la Ethernet de cinci ani acum? Nu a existat multă mișcare pentru că este nevoie de ambele jumătăți pentru a fi de acord”, a spus Priscak. „Lucrurile se schimbă, dar în domeniul auto, este o schimbare foarte lentă. Nu facem totul mai ușor pentru că devine din ce în ce mai complicat în fiecare an adăugăm din ce în ce mai multă tehnologie, din ce în ce mai mulți semiconductori. Asta face mai greu să ajungi la un standard.”
Când avantajele depășesc costul efectuării modificărilor, atunci acele modificări vor fi implementate mai pe scară largă. „Pentru ca vehiculele autonome să devină realitate, trebuie să reducem calcularea necesară pentru a face acest lucru practic”, a spus el. „Arhitecturile zonale trebuie să apară la un moment dat pentru a descărca o parte din gândirea profundă a computerului gazdă central și pentru a avea mai multă autonomie în zone pentru a putea detecta obiecte și alte lucruri, astfel încât să trimiți doar un avertisment către cei mari. creierul față de a trebui să trimită toate datele brute către creierul mare pentru ca acesta să ia o singură decizie bazată pe toate fluxurile de date. În acest moment lucrurile sunt în regulă pentru că nu suntem în modul autonom. Așadar, putem privi lucrurile în mod independent, cum ar fi ghidarea benzii ca lucru propriu, protecția IP ca lucru propriu. Dar când începi să pui toate acestea cap la cap, acolo ajungi cu computerul uriaș Cray în portbagaj.”
Securizarea unui sistem complex prin proiectare este cheia aici.
„Dacă utilizați o abordare sigură prin proiectare, puteți utiliza o abordare de control de domeniu sau o abordare de arhitectură zonală”, a spus Moshe Shlisel, CEO GuardKnox. „Atâta timp cât nu ai o arhitectură în care subrețeaua care conține ECU de frânare are conexiune la internet, atâta timp cât nu ai arhitecturi atât de ciudate și ții cont de acele probleme, atunci ai un arhitectură securizată. Cu toate acestea, o arhitectură zonală este mult mai eficientă, în mod normal din arhitectura în sine, dar și din perspectiva costului ciclului de viață, deoarece dacă nu aveți nevoie de o rechemare, sau dacă utilizați întreținere predictivă, pentru că există o conectivitate și monitorizare. , și înțelegeți ce se întâmplă în vehicul, culegeți datele, sunteți capabil să preziceți și să vă ocupați de acele probleme înainte de a deveni o problemă de masă, iată. Lăsați deoparte faptul că știm că camioanele cu siguranță se vor conecta la infrastructură, care este o altă zonă. Dacă îl construiți corect, atunci nu va fi doar rentabil, ci nu își va face doar treaba, ci va fi și asigurat.”
Schimbarea arhitecturii auto
Ce se schimbă atunci când mașinile sunt proiectate în jurul mișcării datelor.
Centre de date pe roți
Producătorii de automobile trec la cipuri HPC pentru performanțe îmbunătățite și costuri de sistem mai mici.
Va câștiga Ethernetul auto?
De ce este atât de greu să oferi un răspuns definitiv și care sunt ceilalți concurenți.
Abordări de fuziune a senzorilor auto concurente
Costul, volumul de date și complexitatea generează soluții multiple.
Centrul de cunoștințe auto
Top povești, videoclipuri, bloguri, cărți albe și rapoarte speciale despre electronicele auto
Sursa: https://semiengineering.com/zonal-architectures-play-key-role-in-vehicle-security/
- acces
- Cont
- Acțiune
- Suplimentar
- TOATE
- Permiterea
- aplicatii
- arhitectură
- ZONĂ
- în jurul
- Auto
- automobile
- auto
- industria de automobile
- autonom
- camion autonom
- autovehicule autonome
- bloguri
- bord
- Cutie
- încălcări
- construi
- Clădire
- Cadenţă
- camere video
- mașină
- pasă
- masini
- CEO
- Schimbare
- Chips
- Cloud
- Comunicare
- Comunicații
- Companii
- companie
- Calcula
- tehnica de calcul
- conexiune
- Conexiuni
- Suport conectare
- consolidare
- consumator
- controlor
- Cheltuieli
- Securitate cibernetică
- de date
- Dave
- afacere
- dezbatere
- Amenajări
- dezvolta
- digital
- Director
- conducere
- Picătură
- ecosistem
- Eficace
- eficiență
- Componente electronice
- Inginerie
- DESCRIERE
- Smochin
- First
- potrivi
- Flexibilitate
- distracţie
- funcţie
- viitor
- bine
- hack
- Manipularea
- Piese metalice
- aici
- Cum
- Cum Pentru a
- HTTPS
- idee
- IEEE
- Imaging
- Impactul
- Inclusiv
- industrii
- industrie
- informații
- Infrastructură
- asigurare
- integrare
- Inteligență
- Internet
- IP
- probleme de
- IT
- Loc de munca
- Cheie
- cunoştinţe
- mare
- conduce
- Nivel
- Nivelul 4
- Pârghie
- trata
- ușoară
- Limitat
- încărca
- Lung
- Efectuarea
- administrare
- Piață
- Marketing
- mixt
- model
- bani
- Monitorizarea
- reţea
- rețele
- rețele
- ştiri
- promoții
- Bine
- Opţiuni
- comandă
- organizații
- Altele
- PC
- oameni
- performanță
- perspectivă
- fizic
- Joaca
- putere
- preşedinte
- presa
- Produse
- proteja
- protecţie
- Ransomware
- Crud
- date neprelucrate
- Realitate
- motive
- reduce
- Rapoarte
- ROBERT
- sul
- Alerga
- funcţionare
- sigur
- Siguranţă
- scalabilitate
- fără sudură
- securitate
- breșe de securitate
- Semiconductori
- sens
- senzori
- Distribuie
- schimbare
- inteligent
- furişa
- So
- Software
- soluţii
- REZOLVAREA
- Spaţiu
- standarde
- Începe
- Istorii
- fluxuri
- dat în judecată
- Suprafață
- sistem
- vorbesc
- Tehnologii
- Tehnologia
- Viitorul
- Gândire
- amenințări
- timp
- top
- camion
- Camioane
- Camioane
- Actualizează
- actualizări
- vehicul
- Vehicule
- Impotriva
- Vicepreședinte
- Video
- volum
- Vulnerabilitățile
- vulnerabilitate
- OMS
- câştiga
- în
- Apartamente
- an
- ani