安全成自動駕駛設計首要基礎。因應此一趨勢,半導體業者紛紛推出各種感測元件,以確保行駛安全性。與此同時,半導體廠商及車廠也持續強化處理器及聯網系統的安全防護性能,以便打造內外都安全可靠的自駕車。
自動駕駛安全性越來越受重視,為提升自駕車整體安全性,半導體廠商致力發展各式感測元件,車廠與系統廠則致力于感測器融合之技術發展,以確保行車安全。另一 方面,強化自駕車內元件效能,以打造更安全的自駕車,也是目前極力發展的方向之一。隨著車上配備的感測器元件越來越多,如何使汽車處理器針對車用感測器傳 來的資訊,即時做出正確的分析,并防止駭客入侵、竊取資料將是未來自動駕駛發展重點。
車聯網時代到來 保密防駭少不了
圖1 高通產品市場高級總監葉志平表示,因應車聯網需求,高通推出Snapdragon 820A車聯網參考平臺,具備高可擴充性。
因應車聯網時代,不少半導體業者已經紛紛推出相關聯網解決方案以搶攻市場商機,例如高通(Qualcomm)便利用旗下Snapdragon 820A設計一個車聯網參考平臺。
高通產品市場高級總監葉志平(圖1)表示,此一平臺的設計概念包括以下幾點:第一,該公司想使用一個具有可擴充性的方式,讓不同的特性可以被應用在同一個平臺上,讓它有所延伸,如果須要換射頻、藍牙、Wi-Fi、GPS或4G到5G的時候變得非常簡單。
第二,在有多種無線技術共存的情況下,OEM(原始設備制造商)設計最難的部分就是解決非常復雜的相互干擾。該公司做的參考設計能解決干擾的問題,從而讓多 個無線技術同時存在。基本上一些傳統的連接功能可能都放在電子控制單元(ECU)上面,或者資訊娛樂上。高通現在做的車聯網參考平臺可以把所有天線、 Wi-Fi及射頻都集中在車里放置天線的部位,讓這些汽車OEM在設計中控的時候,可以將所有的射頻無線電放在一起。如果須更新這些連接技術,只須更換這 個車聯網參考平臺就可以,而中控系統、螢幕及車里面的其他東西不用再更新。
然而,車聯網就跟智能手機,或是IoT市場一樣,都須要 確保資料傳輸過程中不受駭客入侵影響。針對此一需求,高通也備有相關技術,如SmartProtect技術,提供在裝置上的即時惡意軟體偵測、分類與來源 分析,以彌補傳統惡意軟體解決方案的不足,更能分析與辨識更新特征前的新威脅。其余還有Sense ID指紋技術、SafeSwitch防盜技術,以及StudioAccess內容保護技術等。
圖2 英飛凌汽車安全市場經理王龍飛指出,為防止駭客攻擊,MCU搭配硬體安全模組(HSM),可增強資訊防護效用。
除高通之外,針對車類聯網防護,英飛凌(Infineon)也備有相關安全防護措施。英飛凌汽車安全市場經理王龍飛(圖2)指出,為防止駭客攻擊,目前車內的微控制器(MCU),都須具備安防效能。
例如,英飛凌旗下AURIX系列微控制器,皆整合了一個硬體安全模組(HSM),以滿足未來車聯網的各種安全和保護需求。此一HSM采用英飛凌自行開發的加密技術,可確實防止駭客入侵行為,避免資料遭竊取。
與此同時,隨著車聯網的興起,加上這幾年發生不少起汽車遭駭客入侵事件;由歐洲主要車廠組成的EVITA聯盟,也因駭客事件加速了安全硬體擴展 (Security Hardware Extension, SHE)與硬體安全模組(Hardware Security Module, HSM)等相關規定的制定進程。目前已有許多車廠投入車身網路的安全機制設計,SHE將率先于2018~2019年后的車種全面普及。
圖3 瑞薩行銷事業部汽車應用行銷部主任黃源旗透露,針對EVITA聯盟的規定,該公司已推出ICUS硬體,以呼應HSM的需求。
***瑞薩電子(Renesas Electronics)行銷事業部汽車應用行銷部主任黃源旗(圖3)分析,車廠所設計的汽車,如果層層防護沒有做好,就很容易被駭客入侵。理論上,車身網路會有一個實體的系統架構,由SoC通往MCU,再通往車身網路。
由于SoC所需的安全等級比較低,會用一個簡單的機制和MCU進行溝通,如傳輸影像、資料等,但若系統設計得過于簡單,便能讓駭客得以恣意去更新韌體,更新完畢后,將可以直通車身網路,而車身網路若又沒有經過加密,就可以送一個假的命令(Command)去控制汽車。
所以駭客破解三個地方,第一個是SoC安全性,第二個是系統架構沒有設計好,第三個是沒有加密的車身網路。MCU像是一個防火墻,如果設計良好,將有能力把許多惡意攻擊擋在外面。
因此,黃源旗表示,車廠現已開始要求芯片廠,要在芯片加上這樣的加密機制,針對EVITA聯盟的規定,瑞薩所推出ICUS硬體便是呼應SHE的需求,之后2018~2019年后的車種,將全面采用此種安全機制,而開發中的ICUM硬體,則是呼應HSM的需求。
ICUS 是一個比較簡單的機制,里面會有車廠所放的密鑰,采對稱式加密。當收到封包時,會先丟到里面來,跟加密/解密的單元告知,要用哪一支鑰匙去解密;解完之 后,MCU再處理;處理完之后,再放進來,加密完之后再丟出去,確保車身安全通訊的安全性。因為現在車身通訊都是透過明碼傳輸,只要去量測,就可以知道每 個位元代表什么意思。
汽車來講的話,一般使用ICUS便十分足夠,例如檔位訊號、測速訊號,使用此一組較低安全性的密碼,即可做到安全防護。而ICUM則是應用在車身閘道器、車身控制器、引擎控制器、EPS這類需求較高的元件,進一步將MCU跟車身網路之間的資料作連結。
ICUM 里面有一個獨立芯片,電源啟動時,會先去確認MCU里的韌體、資料是不是都是正確的,并會有一個簽章的動作,檢查程式是否有被竄改過,確認無誤后才會去執 行程式,安全等級就會再高一層。另外,因為它是另一顆MCU,因此還可以做其他比較復雜的運算,像是密碼如果一直都是同一組,且一直使用的話,可能被逆向 工程破解,其可在中間產生不同的密鑰,像是一次性的密碼,來有效防止這樣狀況發生。
安全需求高漲 數據判讀更關鍵
許多汽車購買行為分析顯示,消費者在購買汽車時,安全性的考量因素,明顯占了非常重的分量。值得關注的是,現今除了雷達可協助汽車偵測危險物體,市面上更出現了 功能性安全模組,使其能進階到檢查與判讀訊息的層面,也意味著,過去傳統消費性電子,所采用的單純接收訊息,已無法滿足車聯網時代的大數據需求。
王龍飛表示,車用感測器融合將搜集所有發射訊號,包括雷達、光達、攝影機、GPS及通過網路所傳過來的訊號,收到后便會綜合判斷,是否有車禍、距離多遠、什 么地方該減速,這些運算都會在感測器融合的盒子里進行。感測器融合要求的已不僅是數據處理能力要強大,還須要求數據處理必須是正確的。
由英飛凌所提供的Aurix安全解決方案,便可作為感測器融合芯片后端的功能安全保障。簡單來說,當系統顯示前面有一個人,車輛必須煞車,Aurix會幫系統再確認一次,前面到底有沒有人,以確保數據處理的正確性。目前已有不少知名車廠采用。
黃源旗則指出,為使CPU做出正確的判斷,便須針對不同的應用來調整CPU的錯誤檢測速度(Turn-around Time, TAT),也就是錯誤發生,到發現后的時間點。例如有些較低階的CPU,可能是每100毫秒(100 millisecond)才檢測一次,但在這100毫秒之間,若下出了錯誤的指令,可能就已無法補救了。因此,針對越高的安全需求,其檢測錯誤時間也要越 短,同時也須有不同的設計。
以瑞薩旗下RH850系列產品為例,若是車身閘道器、安全氣囊等應用,安全需求相對較低,便可容許較長的 錯誤檢測時間,因此,便會采用單一核心的設計,再加上一些備援(Redundant)機制確保輸入、輸出資料正確。若是安全需求較高,像電子輔助轉向系統 (EPS)跟煞車系統,無法允許長時間的錯誤檢測,必須要在很短的時間內做出判斷,瑞薩便采用雙核心的架構。此一設計的優勢在于,采用雙核心跑一樣的程 式,可具備相互監控、比較的效用,當兩顆核心各自跑出不同的數據時,便可立即進行驗證運算,以檢測是哪顆核心出錯,避免下出錯誤的指令。
另一方面,因應車聯網大數據分析需求,以及確保資訊正確性,深度學習也扮演相當重要的角色。為此,高通Snapdragon處理器結合Zeroth深度學習 平臺,不論是合作廠商還是經過高通訓練過的神經網路平臺均可搭載Snapdragon 820A處理器,幫助其完成自動駕駛的功能。
通過搭載Snapdragon 820A,神經網路資訊平臺可以較為完美地利用芯片上的DSP、GPU、CPU來實現不同運算與網路溝通情況。簡單舉例,內建神經網路后,通過運算平臺上 千次的重復記憶,Snapdragon 820A將可自行分辨出車、人與其他物體的區別。當然,這些都是在出廠前就會完成的神經網路訓練,而不是在車輛出廠后才執行。
除高通之外,NVIDIA也致力于提升車用深度學習平臺之能力。NVIDIA資深工程師蘇家興提到,過往要辨識影像時,須透過專家將該物體的特征寫進演算法,若 持續有新素材,就必須花費人力不停修改演算法。但透過深度學習,輸入大量資料進行訓練后,搭配強大的運算能力,便可讓汽車能感測周遭環境并自動導航行 進。
為加速自動駕駛發展,提供消費者更安全的駕駛體驗,NVIDIA推出首款車載人工智慧引擎--NVIDIA DRIVE PX2。該產品讓汽車產業得以運用人工智慧處理自動駕駛面臨的各種復雜情境,其采用NVIDIA先進的GPU來處理深度學習功能,藉此掌握車子周遭360 度的情境,精準判斷車子所在位置,并推算出安全舒適的行進路線。
DRIVE PX2結合了兩顆新一代Tegra處理器,以及兩顆獨立的Pascal架構新一代GPU,能夠提供每秒24兆次的深度學習運算速度。同時,DRIVE PX2深度學習的能力使其得以快速學習如何辨識日常駕駛中經常出現的各種挑戰,例如:道路碎石、行徑離譜的違規駕駛,以及施工區域。深度學習亦能辨識多種 傳統電腦視覺技術所無法應付的狀況,特別是在像大雨、下雪,以及濃霧等惡劣天候,還有包括日出、日落,以及漆黑等光線不足的光照條件。
安全意識抬頭 汽車產業商機再起
世界各地自動駕駛車輛上路測試新聞日增,讓人們對未來運輸充滿新愿景,然而,此一趨勢也牽引出如何確保車輛安全之議題。因應日漸高漲的安全意識,提升安全防 護已成自動駕駛設計首要基礎,面對各種不同形式的安全考量,如車身安全、資訊安全、車載電子元件安全等,車廠及半導體廠遭遇的技術挑戰也屬空前,然而,所 開創的商機也持續調高。為此,相關業者更致力于研發相關解決方案,如車道偏移警示、自動緊急煞車、碰撞警示,以及360度環景影像系統等,除進一步提升自動駕駛安全性外,也藉此搶占市場商機。
評論
查看更多