为什么关键安全验证是如此困难

人工智能芯片的包含在航空电子设备在汽车和日益把关注advanced-node设计,可以满足所有的ASIL-D要求的温度和压力。设计师应该如何处理这个任务,尤其是当这些设备需要比应用程序吗?半导体工程与库尔特·舒勒坐下来讨论这些问题,负责营销的副总裁Arteris IP;解决方案营销主管弗兰克•Schirrmeister高级组节奏;首席执行官泰德Miracco Cylynt;首席执行官迪恩Drako Drako汽车;商业管理主任迈克尔•海特微指令、安全性和软件业务单元马克西姆集成;尼尔,营销主管数字验证技术导师,西门子业务;塞吉奥Marchese、技术营销经理OneSpin解决方案;高级主管马克•Serughetti,验证小组Synopsys对此;首席执行官和Hagai ArbelVtool。阅读本讨论的1 & 3部分,点击在这里和在这里。

SE:“验证的书”是什么意思在这个空间?

Arbel:特别在这个空间,你必须证明有人检查你的验证和遵从性。我们有一个审查标准合规审计,他告诉我们非常大胆,“我不在乎你的产品是做它应该做的事情。我在乎你的产品可能会杀死人。“这是一个巨大的影响。跟进什么马克说的心态完全不同,我们需要证明我们的过程是足够好;不仅对产品的商业上的成功,但是要认证,甚至被使用。关于是什么说不停止创新,我已经看到,决定在项目时选择“诱导多能性”,例如,基于是否认证。这是成为一个主要的设计考虑。有时,公司倾向于采取更加昂贵,低效率的解决方案在其他方面,只是为了能够交叉认证更快或更有效。例如,将有巨大的影响,小公司的竞争能力,因为它是不够的市场快速更好的IP,它还必须是汽车标准的认证,这是一个完全不同的游戏。

海特:我认为这意味着明确标准管理这应该怎么做,然后所有的oem完全遵守规则。由于汽车越来越复杂的如此之快,标准ISO 26262在不久的将来,可能需要修改或替换。

SE:每个人都有了是事实,这是这两个软件和硬件,这是一个整体的解决方案。鉴于汽车架构仍在不断发展,从软件方面这是什么样子?

Miracco:你在看未来的汽车,当你盯着你的笔记本电脑。这是一个笔记本电脑。真的是这个方向。汽车的电子内容只是上升,年复一年;和软件电子内容的贡献也上升,年复一年地诊断汽车之类的东西,这些东西用来做你拉到维修店和下载数据是否可用。你在修理车间将补丁软件也许一年一次。特斯拉的改变了一切无线更新,不断提高汽车的特性和功能是成为一个电脑从我的角度来看。与软件的复杂性是一个巨大的漏洞。又是漏洞从消费者的角度来看,因为,恶意软件可以进入那里。人们非常关心隐私和信息的访问,你可以在空气是漏洞从安全的角度来看。 There’s a lot to think about but I do think we know what the automobile of the future looks like, and it is sitting right in front of you.

海特:我真的希望每个OEM将有自己的架构,没有行业执行标准。可能会有一些交叉受精有限的OEM合作伙伴,或在某些情况下一级的解决方案,有一个共同的基础和一些定制为每个个人的OEM客户。但验证肯定是他们每个人的关键。我希望增强安全性能标准将会出现,然后回到之前的问题,这本书将变得更加相关的验证。

手:如果你看看笔记本电脑,笔记本电脑相比是微不足道的我们看汽车系统。汽车系统我们很多ecu通过网络连接。它更像是一个数据中心,你在看什么数据中心,它甚至不是因为每个系统是不同的。数据中心有同质性,而汽车有许多系统独立工作,与彼此合作,其中任何一个可以一个入口点到一个弱点。如果你看看经典的例子,几年前当(白帽黑客)驾驶车辆进沟里,他们通过无线更新处理娱乐系统的ECU。他们进入了CAN总线,从他们控制了其他ecu的CAN总线。但这不仅仅是汽车;汽车是我们看到的。每个人都有一辆车,我肯定。同样的标准应用无论是航空,无论是汽车,无论是工厂自动化、物联网应用相同的事情。这主意安全临界曝光通过汽车,它不是唯一的。低价销售它当你说你看一台笔记本电脑。笔记本电脑是一个系统的体系,但与汽车相比,与工厂相比,复杂性是分数。

Serughetti:与汽车的一个重要区别:如果你看手机,你没有安全关键系统或笔记本电脑,但你有一个消费者,像你和我这样的人,人们在这个圆桌会议。如果你看看航空电子设备,如果你看看工业过程,你有很安全至上的系统中,但你离开他们在专业人士的手中。在汽车,这是收敛的消费者用户的安全至关重要。除此之外,你把Ted在谈论什么。所有这些无线更新,突然中的动态变化大大你需要在技术方面,在验证你所做的,你如何做它,因为年底市场的动态变化。这是具体的。这就是汽车突然带来的照片虽然我们试图带走从消费者使用汽车自主驾驶,我们没有。这是一个重要因素;在汽车发生了什么,很多事情发生的收敛的安全关键方面变得如此重要,因为用户是谁,什么系统。

Marchese:汽车的另一个关键的区别是,这是一个网络物理系统。当然它有更强的安全性和安全要求。例如,但与mil /航空应用程序,它有一个大容量的应用程序。,例如,特斯拉再造和构建自己的芯片和软件堆栈和投资数亿美元在构建一个芯片,因为如果他们生产一百万辆汽车,当然他们可以传播的成本。你有一个行业有可能快速前进的各种疯狂的应用程序。但我想最终,也许有点遗憾的说,安全要刹住所有这些潜在的进步。

Schirrmeister:捡在讨论我们是否正在看电脑车,如果我看最近的演讲,车轮上的计算机是一个好的开始想看但我觉得更有趣和引人注目的是他们在汽车的带状结构。这是更像尼尔说“车轮上的数据中心,因为它的特别事物的分类工作负载。Hennessy-Patterson动态的领域特定架构所以你实际上没有一个CPU做这一切。你有这些区域连接有域特定的计算,和领域特定安全要求和安全要求,在上面增加了复杂性,即系统的系统讨论,你现在不想被砍。你想要分离。现在,把它的硬件和软件,集装箱化的不同的软件有很多软件合作设计。然后在上面,你有系统,有领域特定区域,然后你需要获得它们之间的交互。在尼尔称这样的黑客,世界其他地区的数据中心类型计算与工作负载优化等所有的错综复杂,车轮上的移动,不仅安全,安全要求。

SE:“带状”架构涵盖诸如无线更新,这是足以让它安全,安全吗?

海特:肯定这将有助于从系统和分区协助故障排除和修复区。这不够本身当然是一个聪明的方法。这些区域相连,所以没有带可能导致其他人进入杂草,否则工作好。故障排除更简单,因为评审的输入和输出的每个区域都可以进行分析。

手:我认为这是错误的问题。我们面临的最大挑战是,我们每一个人作为工程师已经学会如何设计我们想要的东西。我们怎么认为其行为正确的场景,当人们做事情我们不想要吗?我们非常擅长。无论是硬件,无论是软件,我们有方法。整个安全临界无论是通过功能安全在很大程度上依赖于潜在的失败,无论是安全,这一切都依赖于不同级别的心态如何利用一些东西的想法,因为它将表现的方式我想不想,或者失败错误。这是一个有趣的挑战是否你在硬件上,不管你是在软件,无论你是在硬件和软件。在硬件和硬件/软件社区,这是我认为我们大多数人从哪里来,我们可以学到一些教训黑客社区的纯软件世界。人们发现利用和读心的做事方法。当你加入现代安全关键系统的复杂性,无论是汽车、工业、mil /航空航天,这是一个不同的心态,我们可以使他们与工具,我们必须使他们的工具。 It’s a mentality. It’s switching what you think. It’s going from the white hat hacker to a black hat hacker. It’s how do you go from, using it for good versus how to exploit it for evil.

相关的
变量复杂的安全性至关重要的设备验证
第1部分:什么是最好的方法为汽车设计像人工智能芯片,能经得起时间的考验吗?
旋转对汽车安全性至关重要的验证
专家们表第3部分:改变汽车的心态;验证后制造;安全更新。
感应汽车集成电路故障
提高可靠性和产量需要芯片识别缺陷的新方法。
使用静态分析功能安全
这种技术为什么突然如此重要。
确保功能安全设计
如何减少逻辑BiST区域同时改善汽车芯片的测试时间。