By 
به نظر می رسد بسیاری از افراد تصور می كنند كه اتومبیل قرن 21 یك دستگاه مكانیكی است. مطمئناً ، این مورد الکترونیکی را برای این و آن اضافه کرده است ، برخی بیشتر از دیگران ، اما هنوز هم ، در پایان روز – این یک کار مهندسی مکانیک است: شاسی ، موتور ، چرخ ها ، فرمان ، پدال … الکترونیک – "کامپیوتر" حتی – فقط کمک می کند تا همه چیزهای مکانیکی خارج شوند. آنها باید این کار را بکنند – به هر حال ، این روزها داشبورد دریایی از نمایشگرهای دیجیتالی است که به سختی صفحه شماره گیری آنالوگ دیده می شود.
خوب ، بگذارید مستقیم به شما بگویم: اینطور نیست!
امروز یک ماشین اساساً یک رایانه تخصصی – "یک مغز سایبری" ، کنترل مکانیک ها و برقهایی که ما به طور سنتی با کلمه "ماشین" مرتبط می کنیم – موتور ، ترمزها ، نشانگرهای چرخش ، برف پاک کن های جلو ، کولر و در واقع
به عنوان مثال: در گذشته ترمز دستی 100٪ مکانیکی بود. شما آن را آزار می دهید – با "دست" خود (تصور کنید؟!) ، و این باعث می شود که نوعی صدای شگفت انگیز مانند شما ایجاد شود. امروز شما یک دکمه را فشار می دهید. 0٪ مکانیک. 100٪ کامپیوتر کنترل می شود. و تقریباً با همه چیز اینگونه است.
اکنون ، بیشتر افراد فکر می کنند که اتومبیل بدون راننده رایانه ای است که ماشین را هدایت می کند. اما اگر امروز انسانی پشت فرمان اتومبیل جدیدی قرار دارد ، پس این انسان است که رانندگی می کند (نه کامپیوتر) ، "البته احمقانه!"
اینجا دوباره می روم …: این هم چنین نیست!
امروزه با اکثر اتومبیل های مدرن ، تنها تفاوت بین اتومبیل هایی که خودشان رانندگی می کنند و آنهایی که توسط یک انسان رانده می شوند این است که در حالت دوم انسان رایانه های موجود را کنترل می کند. در گذشته – رایانه های سراسر اتومبیل توسط رایانه اصلی ، مرکزی ، بسیار هوشمند کنترل شده توسط شرکت هایی مانند Google ، Yandex ، Baidu و Cognitive Technologies کنترل می شوند. به این رایانه مقصد داده می شود ، همه چیزهایی را که در اطراف آن اتفاق می افتد مشاهده می کند و سپس تصمیم می گیرد که چگونه با چه سرعتی ، با کدام مسیر و غیره بر اساس الگوریتم های مگا هوشمند ، به روز شده توسط nano-second ، به مقصد برسد.
تاریخچه کوتاهی از دیجیتالی شدن وسایل نقلیه موتوری
بنابراین چه زمانی این حرکت از مکانیک به دیجیتال آغاز شد؟
برخی از متخصصان در این زمینه حساب می کنند که رایانه سازی صنعت خودرو از سال 1955 آغاز شده است – زمانی که کرایسلر پیشنهاد خود را شروع کرد یک رادیو ترانزیستور به عنوان یک گزینه اختیاری در یکی از مدل های آن. دیگران ، شاید فکر می کنند که یک رادیو در واقع یک ویژگی خودرویی نیست ، فکر می کنند این سیستم جرقه زنی الکترونیکی ، ABS یا سیستم های کنترل الکترونیکی موتور است که باعث رایانه سازی اتومبیل می شود (توسط پونتیاک ، کرایسلر و جنرال موتورز در 1963 ، 1971 و 1979 ، به ترتیب). همه چیز دیجیتالتر شد – و مرز بین این دو محو شد. اما من شروع انقلاب دیجیتال در فناوری های خودرو را از فوریه 1986 می دانم ، زمانی که در کنوانسیون انجمن مهندسان خودرو ، شرکت Robert Bosch GmbH پروتکل شبکه دیجیتال خود را برای ارتباط بین اجزای الکترونیکی یک ماشین به جهان ارائه داد – CAN (کنترل کننده ی شبکه). و شما باید به آن بچه های بوش حق خود را بدهید: هنوز هم امروزه این پروتکل کاملاً مرتبط است – تقریباً در هر وسیله نقلیه در سراسر جهان استفاده می شود!
سریع و سریع پس از معرفی CAN پس زمینه معرفی Digi-Automoto
پسران بوش به ما هدیه دادند انواع مختلف اتوبوس CAN (سرعت پایین ، پرسرعت ، FD-CAN) ، در حالی که امروزه FlexRay (انتقال) ، LIN (اتوبوس سرعت پایین) ، MOST نوری (چندرسانه ای) و در آخر ، اترنت روی صفحه (امروز) وجود دارد – 100 مگابیت در ثانیه ؛ در آینده – تا 1 گیگابیت بر ثانیه). وقتی این روزها اتومبیل ها طراحی می شوند ، پروتکل های ارتباطی مختلفی اعمال می شود. درایو با سیم (سیستم های الکتریکی به جای اتصالات مکانیکی) وجود دارد که برای ما به ارمغان آورده است: پدال گاز الکترونیکی ، پدال ترمز الکترونیکی (که از سال 1998 توسط تویوتا ، فورد و GM در تلفن های هیبریدی و الکتریکی خود استفاده می شود) ، ترمز دستی الکترونیکی ، گیربکس الکترونیکی ، و فرمان الکترونیکی (اولین بار توسط Infinity در Q50 خود در سال 2014 استفاده شد).
اتوبوس ها و رابط های BMW
در سال 2000 ، هوندا فرمان برقی (بر روی S2000 خود) را معرفی کرد ، که ، با توجه به شرایط خاص می تواند چرخ را بچرخاند. سیستم های اشتعال بدون کلید تقریباً در همان زمان ظاهر می شوند و امکان کنترل موتور بدون راننده را می دهند. از سال 2010 برخی از نمایشگرهای داشبورد کاملاً دیجیتال هستند و می توانند تقریباً در مورد هر چیزی به شما خوانش دهند. از سال 2015 ، لوازم الکترونیکی بدنه (درها ، پنجره ها ، قفل ها و غیره) تقریباً همه اتومبیل های جدید به رایانه مرکزی متصل هستند که خود می تواند برای آنها تصمیم بگیرد. و تمام اطلاعات مربوط به جهان خارج از اتومبیل (از طریق دوربین ، دستیار ، رادار ، میکروفون …) برای اتوبوس داخلی قابل دسترسی است – بخوانید: در ابر.
سرانجام ، من این انحراف مختصر تاریخی را با سندی که در 2019 توسط سازمان ملل متحد ، استانداردهایی را برای دیجیتالی شدن کامل ترمزها معرفی کرد. پیش از این ، کنترل الکترونیکی پدال های ترمز باید توسط یک کابل فیزیکی تکرار شود. بیشتر نه…
متصل شوید یا بمیرید
بنابراین ماشین های امروزی با کدام سیستم عامل کار می کنند؟ در اینجا جای تعجب نیست: ویندوز ، لینوکس ، آندروید – همچنین یکی از آنها QNX نامیده می شود ، که همراه با لینوکس محبوب ترین است (اما ، همانطور که تحلیلگران اشاره می کنند ، اندروید به سرعت آنها را جلب می کند). Btw – مانند هر نرم افزار ، سیستم عامل های اتومبیل به طور گاه به گاه به روز می شوند. اما این را دریافت کنید: اندازه برخی از به روزرسانی ها می تواند چند ده گیگابایت باشد. اوچ!
به روزرسانی ب ام و در بورد کامپیوتر
اکنون برای توقف کوتاه مدت دیگری قبل از دوره اصلی …
بنابراین – اگر یک ماشین مدرن رایانه است و مرتباً به روز می شود ، این به معنای اتصال آن به اینترنت است ، درست است؟ درست. و این روزها گزینه ای نیست ؛ این در همه اتومبیل های جدید اجباری است – در روسیه (از سال 2017) ، در اروپا (از سال 2018) و سایر نقاط. و امروز درصد سهم "اتومبیل های متصل" (متصل به ابر سازنده) به سرعت در جهان به 100٪ نزدیک می شود. چند کشور وجود دارد که محدودیت هایی برای چنین خودروهایی وجود دارد ، اما به نظر می رسد که این تنها به دلیل قانون منسوخ شده باشد ، که ناگزیر در نهایت به روز خواهد شد.
Btw ، اولین وسیله نقلیه متصل در سال 1996 ظاهر شد ، نتیجه همکاری بین جنرال موتورز و موتورولا – سیستم telematic OnStar. این می تواند در صورت تصادف به طور خودکار با یک اپراتور ارتباط برقرار کند – بله ، تقریباً مانند "تصادف" در Die Hard 4.
تشخیص ماشین از راه دور در سال 2001 انجام شد و تا سال 2003 اتومبیل های متصل آموختند که چگونه گزارش های سازنده را ارسال کنند در مورد شرایط ماشین بلوک های فقط داده ای Telematic در سال 2007 وارد شدند.
در سال 2014 آئودی برای اولین بار گزینه نصب نقاط اتصال 4G-LTE-WiFi را در اتومبیل ارائه داد. در سال 2015 جنرال موتورز فقط این گزینه را ارائه نداد ، همه اتومبیل های جدید خود را با نقاط اتصال مجهز کرد – و بیش از یک میلیارد گزارش telema از صاحبان اتومبیل دریافت کرد! امروزه ، تولیدکنندگان حتی درآمدزایی از تله متری را شروع کرده اند – با BMW پیشگام ، و همچنین تلفن های هوشمند و فناوری اتومبیل همگرا.
اکنون – یک سوال: در این تصویر زیر چه چیزی موجود است؟
این ، خوانندگان عزیز ، ماشین شما هستند. حداقل – از نظر سازنده چطور به نظر می رسد (در زمان واقعی ، تمام وقت ، برای افرادی که در تولیدکننده ممکن است در آن طرف دنیا کار کنند). نرم افزاری که می تواند تمام واحدهای کنترل ، توپولوژی شبکه ، قوانین مسیریابی ، لودرها ، به روزرسانی ها را ببیند و خرد کند – همه اینها مثل اینکه در کف دست آنها هستند. اما … همچنین در آنجا: اشکالات و آسیب پذیری هایی که می توانند شما را به لرزه درآورند … و می خواهید به دهه 80 برگردید زمانی که ماشین ماشین بود – نه کامپیوتر). و این فقط من وحشت آور نیستم. تهدیدها واقعی است ، مردمان
نوری که در انتهای تونل است
بعد از ساخت خودکار الکترو دیجی در حدود 20 سال گذشته ، احساس انقلابی در ماشین می شود صنعت فقط در گوشه و کنار است. با این حال!… آینده درخشان اتومبیل های رایانه ای بسیار متصل کاملاً رویایی است ، اما واقعیت خشن مانعی در این زمینه وجود دارد – هم قانونگذاری و هم فنی. در اینجا ، من در مورد مورد دوم صحبت خواهم کرد …
الگوی جدید خودرو به سادگی نمی تواند حتی بر روی جدیدترین معماری الکترونیک اتوماتیک سوار شود. چرا؟ زیرا این روزها زیر کاپوت اتومبیل جدید حدود 150 واحد الکترونیکی وجود دارد که توسط تولیدکنندگان مختلف در زمان های مختلف و مطابق با استانداردهای مختلف توسعه یافته اند – همه اینها بدون در نظر گرفتن منظر کامل درگیری سایبری این پارادایم خودکار جدید است.
حداقل به نظر می رسد که تولیدکنندگان خودرو درک می کنند که ساخت یک V2X اتوپیایی آینده بر اساس hodge-podge الکترونیکی متنوع یک اتومبیل مدرن به سادگی دور از ذهن است (و نمونه های زیادی وجود دارد که نشان دهنده این است ، و بسیاری موارد دیگر که هرگز آن را تبدیل نکرده است) فشار). بنابراین ، در حال حاضر – صنعت تولید اتومبیل به بن بست رسیده است.
بن بست هایی مانند این مورد مشترک است – ممکن است شما دوگانه گرایی طولانی مدت دو معماری ویندوز (9x و NT) را به یاد بیاورید که به طور موازی وجود داشته است . با این وجود ، من می توانم در این زمینه درسهایی را یاد بگیرم که بخاطر افتتاحیه بن بست در صنعت اتومبیل ، دو حالت ممکن را می بینم.
اولین: ارزان ، شاد ، سریع و اشتباه: همان کاری را که من الان گفتم انجام دهید ، واقعاً نباید انجام شود – استفاده از الگوی جدید بر روی وسیله نقلیه موتوری امروزی همانطور که هست (با سوپ دیجیتالی متشکل از 150+ ماده). این اشتباه است زیرا این باعث می شود سناریوی دوم به تأخیر بیفتد – اما نه قبل از اینکه به زندگی آسیب برساند (اینها ماشینها را به خاطر می آورند ، نه یک کامپیوتر در گوشه اتاق شما) ، آسیب جدی به اعتبار ، ضررهای مالی ، به علاوه افرادی که می گویند "به شما چنین گفته اند" .
دوم: ارزان ، سریع و درست نیست: ساخت یک معماری جدید از پایه – بر اساس سه اصل اصلی:
- جداسازی سخت افزار از نرم افزار (انعطاف پذیری)
- تلفیق توابع الکترونیکی (مدیریت پذیری)
- "ایمن بودن از نظر طراحی" (ایمنی)
صنعت خودرو در مورد دو اصل اول تجربه و دانش کافی دارد. در مورد سوم – آنچه مورد نیاز است ، متخصصانی هستند که با عمیق ترین اطلاعات در مورد چشم انداز آسیب سایبری ، قادر به ارائه راه حل هستند. ماشین های هوشمند آینده دقیقاً مانند سناریوهایی که امروز با رایانه ها و شبکه ها می بینیم هک می شوند. و چه کسی این سناریوها را بهتر از دیگران می داند؟ شما آن را حدس زده اید! و بنابراین ، اکنون ، روی بخش سوم و آخر این پست وبلاگ تا حدودی طولانی: آنچه ما می توانیم ارائه دهیم.
ما از سال 2016 یک بخش امنیت سایبری حمل و نقل اختصاصی داریم که در حال فعالیت است. در سال 2017 ، اولین مورد را راه اندازی کردیم نمونه اولیه واحد ارتباطات ایمن (SCU) ما ، که همانطور که از نامش پیداست ، ارتباطات بین اجزای دیجیتالی خودرو و اجزای زیرساختی خارج از خودرو را ایمن می کند. امروزه ما یک پلتفرم مبتنی بر سیستم عامل امن خود برای توسعه قطعات الکترونیکی اتومبیل داریم.
و در ژوئن این غیرمعمول ترین سالها ، یک رویداد مرتبط دیگر اتفاق افتاد که می خواهم در مورد آن بگویم. به همراه AVL Software and Functions GmbH ، ما از توسعه یک سیستم کمک راننده پیشرفته (ADAS) ، همچنین مبتنی بر KasperskyOS ، که به راننده کمک می کند و حتی خطر تصادف را کاهش می دهد ، خبر دادیم.
این واحد دارای دو کنترل کننده ایمنی با پردازنده تراشه با عملکرد بالا و قابلیت اتصال گسترده – از جمله لینک به دوربین ها ، لیدارها و سایر اجزای مرتبط را فراهم می کند. از استاندارد جدید AUTOSAR Adaptive Platform پشتیبانی می کند. چنین پیکربندی از یک طرف باعث محافظت از طریق طراحی ایمن می شود (جزئیات – اینجا) ، در حالی که از طرف دیگر مجموعه ای از امکانات را برای نصب ، تنظیم و به روزرسانی عملکردهای خودرو باز می کند – مانند برنامه فروشگاه برای یک گوشی هوشمند است.
اما نکته اصلی اینجاست: حتی اگر آسیب پذیری در یکی از اجزای اتومبیل کشف شود ، هکرها قادر به اجرای دستورات خطرناک یا دسترسی به سایر اجزا نیستند. همه فرایندها کاملاً منزوی هستند و رفتار آنها توسط یک زیر سیستم امنیتی با قوانین تنظیم شده فیلتر می شود.
Epilogue
انگشتان متقاطع – ما در اینجا با راه حل های فنی اتوماسیون اتومبیل به یک برنده واقعی خواهیم رسید. این یک بازار شلوغ است ، اما ما در مورد بخش امنیت (مهم) امنیت سایبری در آن هیچ رقابتی نداریم.
و عضویت در GENIVI و AUTOSAR و همگام بودن با انجمن ها (به عنوان مثال ، UNECE WP.29) و رویدادهای صنعت ، شاهد تلاش های مختلف دیگران در ساخت معماری جدید ، از جمله مبتنی بر لینوکس هستیم (نه اینکه شما هرگز می دیدید که من سوار اتومبیلی با معماری مبتنی بر لینوکس می شوم!). اما هیچکدام از آنها افق وسیع امکانات و فرمول "امنیت بوسیله طراحی" را که از نظر ریاضی اثبات شده فراهم نمی کند – جایی که بعداً به هیچ وجه به اصلاحات و اصلاحات نیاز نخواهیم داشت.
ویژگی های فرمول ما: (i) نوشته شده از پایه هسته میکرونو معماری با کد جمع و جور ؛ (ii) قوانین ارتباطی گرانول ، (III) انزوای کامل فرآیندها ؛ (iv) عملیات انجام شده در یک فضای آدرس محافظت شده. (v) پیش فرض انکار (vi) کد منبع باز اختیاری برای مشتریان ؛ (vii) نمونه هایی از اجرای موفقیت آمیز … – این مشخصات سیستم عامل ما مانند اینهاست که باعث جلب توجه تولیدکنندگان خودرو می شود – آنهایی که می خواهند کارها را به درستی انجام دهند: قابل اطمینان و ساخته شده برای ماندگاری.
اما این تمام جذب تولیدکنندگان نیست.
علاوه بر امنیت بومی اتومبیل ، مجموعه ای از راه حل ها و خدمات زیرساختی داریم که فک می اندازند. محافظت از اتومبیل آینده تنها یک قطعه در این معما است. در امتداد زنجیره این موارد وجود دارد: محافظت از داده های backend ، از جمله گره های نقطه انتهایی ؛ ممیزی های ابری (برای بررسی عدم وجود نشتی) ؛ توسعه برنامه های تلفن همراه امن محافظت در برابر کلاهبرداری آنلاین کنترل زنجیره تامین ؛ آزمایش قلم زیرساخت ها ؛ و علاوه بر این زیرا چه کسی می خواهد با یک "باغ وحش" از فروشندگان مختلف کار کند تا همه این موارد به طور جداگانه مرتب شود؟
برای بستن ، چند نقل قول از گزارش مک کینزی در مورد امنیت سایبری اتومبیل های متصل – IMHO دقیق ترین دیدگاه تحلیلی در بازار:
"خودروسازان باید مالكیت و مسئولیت [cybersecurity] را در كنار فعالیتهای اصلی زنجیره ارزش (از جمله در بین تأمین كنندگان متعدد آنها) تعیین كنند و از فرهنگ امنیتی در بین تیمهای اصلی استقبال كنند."
"بازیکنان خودرو باید امنیت سایبری را در نظر بگیرند. در کل چرخه عمر محصول و نه فقط تا زمان فروش اتومبیل به مشتری ، زیرا در هر زمان ممکن است آسیب پذیری های فنی جدیدی بروز کند. "
" اکنون خودروسازان باید امنیت سایبری را به عنوان بخشی جدایی ناپذیر از کارکردهای اصلی کسب و کار و توسعه خود در نظر بگیرند. تلاشها. "
به عبارت دیگر -" امنیت سایبری به بعد جدیدی از کیفیت خودرو تبدیل خواهد شد ".
! تابع (f ، b ، e ، v ، n ، t ، s) {if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، استدلال ها): n.queue.push (آرگومان ها)}؛ if (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementByTagName (e) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
سند ، 'اسکریپت' ، '// connect.facebook.net/en_US/fbevents.js')؛
fbq ('init'، '839281392784015')؛
fbq ('آهنگ' ، 'PageView') ؛
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
