Kategoriarkiv: Informationssäkerhet

I Storbritannien

Darwin SatCom Lab är namnet på första kommersiella testanläggningen för automatiserade och uppkopplade fordon i Storbritannien [1]. 5G-kommunikationen nämns som ett kärnämne. Anläggningen ligger i anslutning till Harwell Science and Innovation Campus i Oxfordshire. Den är en del av ett fyraårigt projekt som kallas Project Darwin och som finansieras av teleföretaget O2 samt av landets regering och Space Agency.

Brittiska samarbetsorganet Zenzic har ihop med inkubatorn Plug & Play lanserat ett program som kallas CAM Scale-Up [2]. Programmets mål är att stödja små och medelstora företag (SME) som arbetar med automatiserade och uppkopplade fordon i sin resa mot kommersialisering. Det är framförallt företag som behöver validera informations- och säkerhetsaspekter av sina produkter som kommer att prioriteras. Dessa företag kommer att få tillträde till avancerade testbäddar samt teknisk och affärsmässig support. Totala budgeten är ungefär 6 miljoner kronor (£500 000).

Källor

[1] Road Traffic Technology. Darwin SatCom Lab opens in Oxfordshire to test autonomous cars. 2020-10-01 Länk

[2] Zenzic. Zenzic launches new ‘CAM Scale-Up’ programme. 2020-09-23 Länk

Detta har hänt under sommaren – Del II

Skrivet av Daban Rizgary och Azra Habibovic

Utsikter och beredskap

Vilket land är mest redo? KPMG har gjort en uppföljning av förra årets Autonomous Vehicles Readiness Index (AVRI). Generellt konstateras det att utvecklingen gått från hype till en mognadsfas, och att det gjorts viktiga framsteg under det gångna året kring bl.a. reglering och storskalig testning. Den här gången har man utökat antalet länder till att inkludera totalt 30 länder. Den totala rankningen leds av Singapore, Nederländerna och Norge. Sverige har hamnat på sjätte plats strax efter USA och Finland som ligger på fjärde respektive femte plats. Detta är en position lägre än året innan. Vår relativt höga placering motiveras framförallt av framgångar i utvecklingen kring tunga fordon samt grundtekniken för automatiserad körning. Kritiken riktas mot långsam utveckling av regelverk samt otillräcklig samverkan mellan aktörer tvärs över olika sektorer. Håller ni med? Länk

Minst 10 år innan självkörande fordon? En grupp på MIT som tillsattes för att undersöka framtidens jobb har publicerat en rapport om autonoma fordon. I rapporten som främst berör jobb och policy nämns det att utbredd spridning av helt självkörande fordon kan förväntas ta minst 10 år. Vidare så nämns det också att övergången till automatiserade fordon inte innebär att jobben för yrkesförare försvinner, då det kommer finnas utrymme för utbildning i t.ex. fjärrkontroll av fordon. Länk1 Länk2

Kundinformation

Otillräckligt med info. En studie från Twente University i Nederländerna undersökte om kunder och bilåterförsäljare får tillräcklig med information om förarstödsystemen (ADAS). Det visade sig bland annat att ca en fjärdedel av de 713 deltagande kunderna inte hade fått någon information alls om ADAS i fordonen vid sina senaste köp. Resultaten visade även att ca 60% av 195 oberoende återförsäljare inte fått tillräcklig med information om ADAS i fordonen de sålt, medan siffran var ca 7% för de 141 officiella återförsäljare till fordonstillverkarna. Forskarna menar att det här resultatet kan bero på att fordonstillverkarnas officiella återförsäljare har en bättre tillgång till informationen än oberoende återförsäljare. Länk1 Länk2

Super Cruise. På tal om kundinformation så har det uppdagats att Cadillacs Super Cruise inte är gratis som många trodde fallet var. Efter tre år gratis provperiod måste kunderna nu betala en avgift för att behålla Super Cruise. Cadillac har dock förlängt provperioden med ett extra år för systemets första kunder vars provperiod höll på att gå ut. Detta eftersom kunderna varit hjälpsamma och med sin återkoppling hjälpt företaget att vidareutveckla systemet. För tillfället är det oklart hur mycket prenumerationen kommer att kosta. Länk Länk

Informationssäkerhet

Mercedes cybersårbarheter. Black Hat-säkerhetskonferensen är den årliga händelsen som påminner mig om hur sårbara uppkopplade fordon kan vara. I år hittade säkerhetsforskare från 360 Group (Sky-Go Team) mer än ett dussin sårbarheter i en Mercedes-Benz E-klassbil som gjorde det möjligt för dem att fjärröppna dörrar och starta motorn. Länk

SafeRide har en lösning? SafeRide Technologies, som utvecklar teknologi för informationssäkerhet, har lanserat en mjukvara som skyddar Ethernet och CAN nätverken i fordon från cyberattacker. Mjukvaran går under namnet Intrusion Detection and Prevention Software (IDPS) och använder sig av AI för att identifiera avvikelser i kommunikationen. Länk

Samarbeten

Subaru förbättrade ADAS.  Subaru har inlett ett samarbete med ett amerikanskt tech företag Xilinx för att vidareutveckla Subarus förarstödsystem EyeSight. Med hjälp av Xilinxs hårdvara ska EyeSight kunna dubbla sensorernas synfält, vilket i sin tur ger förarstödssystemet möjlighet till mer avancerade funktioner så som filbytesstöd och hands-off körning i kötrafik. Dessa förbättringar kommer i förstahand vara tillgängliga för den Japanska marknaden, med planer att sedan utöka till andra länder. Länk

Motional. Fordonskoncernen Hyundai Motor Group och Aptiv har sedan tidigare ett samarbete som nu blivit ett eget bolag med namnet Motional. Det nya bolaget ska utveckla autonoma fordon (nivå 4 enligt SAE skalan) och det är planerat att starta en robotaxi-tjänst år 2022. Planen är också att påbörja försäljning av dessa fordon till allmänheten år 2027. Länk1 Länk2 Länk3 

Utställning om AD. Michigan Science Center och Ford ska tillsammans skapa en utställning för autonoma fordon som gäster kan besöka för att lära sig mer om autonoma fordon. I utställningen ska det bland annat kunna se hur lidarsensorer ser världen. Länk 

Kartor. Universitetet i Luxemburg och startupföretaget Civil Maps har startat ett samarbete. Ett av de första fokusområdena sägs bli att vidareutveckla Civil Maps 3D kartor som är en lösning för ruttplanering i självkörande fordon. Länk 

Canoo + BlackBerry. Startupföretaget Canoo meddelar att de ska samarbeta med mobiltillverkaren BlackBerry. Canoos fordon, som är planerade att lanseras 2021, ska använda BlackBerrys dataplattform QNX Embedded Systems Platform för sina ADAS system. Länk 

Waymo och FCA växlar upp. Waymo och FCA utökar sitt samarbete. Dels så har FCA valt Waymo till exklusiv leverantör av framtida Level 4-självkörande bilar, och dels så kommer Waymo att installera sitt körsystem i FCAs lätta kommersiella fordon för leveranser. I första hand handlar det om skåpbilen Ram Promaster. På sikt kommer Waymos körsystem att installeras i pickups och andra större fordon. Om FCA-koncernen får tillstånd av EU att gå samman med Peugeot/Citroën och bilda den nya biljätten Stellantis kan Waymo bli leverantör också till bilar från Peugeot, Citroën, DS och Opel. På så sätt är detta en extra strategisk satsning av Waymo. Länk

Ford väljer Mobileye. Fords förarstödssystem Co-pilot360 ska utrustas med det israeliska företaget Mobileyes system för datorseende. Det handlar främst om EyeQ3 och EyeQ4 som ska användas i Ford fordonen, där EyeQ4 kommer att utrustas i Fords Mustang Mach-E med Hands-free Active Drive Assist. Länk1 Länk2

Investringar

Wejo, som fokuserar på delning av data från uppkopplade fordon, har fått ett tillskott på  12 miljoner dollar. Rundan leddes av DIP Capital LLP. Den brittiska regeringens Future Fund deltog också. Finansieringen kommer att användas för dess utveckling av lösningen och nya partnerskap. Länk

Claim Genius, som fokuserar på direkt bedömning av fordonsskador med hjälp av artificiell intelligens, har fått ett tillskott på 5,5 miljoner dollar via en finansieringsrunda i serie A som inkluderade investeringar från Malaysia-baserade Financial Link och SIRI Info Solutions. Länk

Sea Machines Roboticssom tillhandhåller lösningar för autonoma fartyg, har fått ett kassatillskott på 15 miljoner dollar i serie B-finansieringsrundan ledd av Accomplice. Bland investerana finns också Brunswick, Eniac VC, Geekdom Fund, LaunchCapital, NextGen Venture Partners och Toyota AI Ventures. Länk

Sibros, som tillhandhåller en plattform för uppkopplade fordon, har fått ett tillskott på 12 miljoner dollar via serie A-finansiering. Rundan leddes av Nexus Venture Partners med deltagande från Moneta Ventures och Twin Ventures. Det unika med Sibros plattform är att den hanterar alla fordonsprogramvarulager och konfigurationer samt samlar in data från sensorer och komponenter samtidigt som den erbjuder fordonstillverkarna att göra egna uppdateringar och analyser. Länk

GenXComm har fått ett tillskott från BMWs riskkapitalbolag BMW iVentures (ospecificerad summa). GenXComm är ett startuppföretag från Texas som utvecklar fotonisk kretsteknologi som sägs förbättra kommunikationshastigheten samtidigt som den förhindrar interferens mellan olika enheter kopplade till nätverket. Detta väntas vara behjälpligt vid 5G uppkoppling av fordon. Länk Länk

Finska Basemark, som utvecklar mjukvara för grafisk rendering, har fått ett tillskott på ca 8 miljoner dollar från ETF Partners. Pengarna kommer att användas till att öka närvaro i automatiserade fordon. Här kan ni se företagets mjukvara kallad Rocksolid Engine. Länk

AImotive, som utvecklar ADAS och självkörande teknologi, har fått ett tillskott på 20 miljoner dollar i sin senaste finansieringsrunda som leddes av Lead Ventures. Utöver Lead Ventures så investerade även Szechenyi Venture i den här rundan. Planerna enligt AImotive är att öppna kontor närmare kund i München och Detroit. Länk

Third Wave, som jobbar med datorseende, robotik och maskininlärning för att automatisera gaffeltruckar, har fått ett tillskott på 15 miljoner dollar i en serie A-finansieringsrunda. Rundan leddes av Innovation Endeavors, och bestod även av investerarna Eclipse Ventures, Homebrew VC, Toyota AI Ventures och Heartland VC. Länk

Brittiskt center för informationssäkerhet på G

I början av 2020 inleddes sju olika projekt om cybersäkerhet kring uppkopplade och automatiserade fordon i Storbritannien: ResiCAV, BeARCAT, V2X Vulnarability Mapping, DT-4-CT, Meili, PNT Cyber Resiliance, CAV Shield. Projekten undersöker, forskar och prototypar tekniker, metoder och verktyg som syftar till att bättre övervaka och svara på framväxande cyberhot.  

Nu har projekten publicerat en gemensam rapport med titeln Cyber Resilience in CAM – Cyber Feasibility Report [1]. Den lyfter fram flera potentiella hot som exempelvis cyberattacker mot sensorer som kan lura fordonet att ”se” något som inte finns där, eller att inte se något som faktiskt finns. Hackare kan också försöka manipulera fordon genom dataförbindelser och informationsprotokoll. Dessa hot väntas bli ännu mer påtagliga när uppkopplade och automatiserade fordon börjar kommersialiseras.

Nyckelrekommendationen i rapporten är att det finns ett brådskande behov av ett nationellt samarbetsprogram kring cybersecurity. Vidare rekommenderas det att ett sådant program bör ledas av industrin i samfinansiering av staten. I ett nästa steg kommer man att säkerställa finansiering för utveckling av UK Centre of Excellence for Road Transport Cybersecurity Resilience. 

Projekten koordineras av Zenzic och Innovate UK och delfinansieras av Centre for Connected and Autonomous Vehicles.

Källor

[1] Zenzic. New Cyber Feasibility Report. 2020-05-12 Länk

Ny säkerhetsstandard klar (på rekordtid)

Vi har tidigare berättat om det internationella certifieringsföretaget Underwriters Labs (UL) arbete med en ny standard för självkörande fordon, UL 4600 (här och här). Nu är standarden klar och har publicerats [1]. Standarden togs fram på mycket kort tid men i enlighet ANSIs processer och kommer därför automatiskt bli ANSI-standard.

Till skillnad från till exempel ISO 26262 (Functional Safety) och ISO 214448 (SOTIF) så adresserar UL 4600 specifikt ”de ytterligare utmaningar som fullständigt avlägsnande av förare innebär”. En konsekvens av detta perspektiv är bland annat att UL genomgående refererar till ”sak” [eng. ”item”] istället för ”system” eller ”produkt”.

Standarden finns att köpa men går också att läsa avgiftsfritt online. Rykten gör gällande att fordonstillverkare redan nyttjat standarden utifrån höstens utkast.

I den tekniska panel som jobbat med standarden återfanns bland andra Uber, Nissan, Argo AI, Aurora Innovation, Zenuity, Intel, Infineon, Bosch, Renesas, Ansys, Liberty Mutural, AXA och USAs transportdepartment.

Källor

[1] UL. Underwriters Laboratories publishes autonomous vehicle Standard. 2020-04-01 Länk

[2] Junko Yoshida, Electronic Engineering Times. Safe Autonomy: UL 4600 and How It Grew. 2020-04-02 Länk

Metoder för att upptäcka okänd data utan inlärning

Machine Learning (ML) och speciellt Deep Learning (DL) har visat sig vara mycket effektiva och kraftfulla för att lära sig att känna igen mönster, beteende och egenskaper.

En känd egenskap hos ML är att algoritmerna kan vara extremt bra på data som finns inom den rymd som använts för träning, men extremt dåliga på data som ligger utanför träningsrymden. De är alltså bra på att generalisera, men sämre på att extrapolera. För att detektera data som ligger utanför träningsrymden, tränas ofta nätverk som lära sig se skillnad på ”känd data” och ”okänd data”, genom att presentera exempel från båda klasserna. Problemet är dock att det dels finns många dimensioner i datat (speciellt när indata är bilder) och dels blir det snabbt opraktiskt att samla data på objekt som inte är relevanta för nätverket.

Forskare från Georgia Tech och Samsung, har nyligen publicerat en artikel kring hur nätverk kan tränas, utan att använda data data som ligger utanför träningsrymden [1].

Artikeln presenterar en metod som använder sig av signaler som finns inne i ML nätverken. De skapar sannolikhesfördelningar över hur signalerna beter sig för de olika kända klasserna. Genom att jämföra dessa fördelningar med hur signalerna ser ut för ny data som presenteras för nätverket, lyckas de med hög säkerhet avgöra om den nya datan kommer ifrån den kända eller okända datarymden.

Egen kommentar

Denna metodik har studerats inom Vinnova FFI projektet SMILE II även där med stor framgång [2].

Källor

[1] Hsu, Yen-Chang, et al. ”Generalized ODIN: Detecting Out-of-distribution Image without Learning from Out-of-distribution Data.” arXiv preprint arXiv:2002.11297 (2020).

[2] Slutrapport SMILE II https://www.vinnova.se/globalassets/mikrosajter/ffi/dokument/slutrapporter-ffi/elektronik-mjukvara-och-kommunikation-rapporter/2017-03066eng.pdf

Studie och seminarium om cybersäkerhet

Totalförsvarets forskningsinstitut (FOI) har publicerat en studie kring cybersäkerhet för uppkopplade fordon och smart vägtrafik [1]. Studien berör frågor om lagrum, standarder, säkerhetsprinciper och bestämmelser gällande cybersäkerhet och syftar till att kartlägga området.

Den här rapporten är en produkt av ett samarbete mellan FOI och Myndigheten för Samhällsskydd och Beredskap (MSB) där målet är att öka kunskapen kring cybersäkerhet i Sverige.  

FOI och MSB arrangerar också ett seminarium på det här temat i Solna den 18 februari.

Egen kommentar

Storbritannien gör också en stor satsning på cybersäkerheten via det strategiska initiativet Zenzic som nyligen beviljat finansiering för sju nya projekt.

Källor

[1] Lag och cybersäkerhet i smart vägtrafik, Totalförsvarets forskningsinstitut 2019-12-31 Länk

Samarbete om cybersäkerhet

Fujitsu och Upstream slår ihop sina krafter för att skapa en cybersäkerhetslösning för uppkopplade fordon [1].

Planen är att kombinera existerande lösningar till en lösning. Upstream har AutoThreat Intelligence som är en portal där man kan bland annat se hottrender och göra hottester [2]. Fujitsus ICT-Security operation center (SOC) är en liknande tjänst där man kan få insikter och uppdateringar om hottrender från experterna i SOC [3].

Planen är att den nya lösningen från samarbetet ska lanseras senare under året.

Egen kommentar

Som vi rapporterat om innan har AB Volvo gjort en investering i Upstream.

Källor

[1] Fujitsu and Upstream Security Partner for Vehicle Security, Fujitsu 2020-01-16 Länk

[2] AutoThreat Intelligence, Upstream Länk

[3] Cyber Security Operations Center, Fujitsu Länk

Ny rapport om säkerhet för uppkopplade fordon

European Union Agency for Cybersecurity (ENISA) har publicerat en rapport som syftar till att förbättra cybersäkerheten för uppkopplade fordon [1]. Det här är alltså en uppföljning på ENISA’s tidigare rapport som publicerades i början av 2018 [2]. 

Rapporten är omfattande och behandlar allt ifrån taxonomi och definitioner, hot och attackscenarion av uppkopplade fordon och rekommenderade handlingsplaner kring uppkopplade fordon. Som grund för rapporten har man i metodologin använt sig av frågeformulär och intervjuer med experter. 

Olika attackscenarior har i rapporten klassificierats efter hotets allvarlighet, där t.ex. en attack på fjärrservrar i syfte att påverka fordonets beteende är klassificerat som ett hög-allvarligt hot, och där kommunikationsstörning i syfte att störa V2X (vehicle-to-everything) kommunikation är klassificerat som ett låg-allvarligt hot. 

Rapporten riktar sig huvudsakligen till fordonstillverkare, systemleverantörer och återförsäljare och innehåller kategorierna policy, organisatorisk praxis och teknisk praxis. 

Egen kommentar

Kommunikationsstörningar i V2X har här kategoriserats som ett låg-allvarligt hot i rapporten och givetvis är det en definitionsfråga, men man skulle kunna argumentera att V2V (vehicle-to-vehicle) eller V2D (vehicle-to-device) som är underkategorier till V2X kan vara resultera i högre allvarlighet vid kommunikationsstörningar. 

Här är en video som vi tagit upp några gånger tidigare men som passar ypperligt i sammanhanget.

Källor

[1] ENISA good practices for security of smart cars, ENISA 2019-11-25 Länk

[2] ENISA Threat landscape report 2017, ENISA 2018-01-15 Länk

AB Volvo investerar i Upstream Technology

Volvogruppen investerar ett okänt belopp i israeliska startup-företaget Upstream Technology, som utvecklar cybersäkerhetslösningar för molnuppkopplade fordon [1].

Investeringen är ett resultat från Volvokoncernens partnerskap med israeliska innovationscentret DRIVE [2].

Egen kommentar

Ett exempel på att det krävs ett nätverk av samverkan mellan företag, stora som små, för att kunna hantera de problem som uppstår när fordonen blir en del av ett stort digitalt sammankopplat transportsystem. Det går inte att lösa inom ett enskilt företag, inte ens om de är mycket stora.

Källor

[1] Johan Kristensson: Volvo investerar i cybersäkerhet från Israel, Ny Teknik 2019-10-21 Länk

[2] Volvo Group Venture Capital investerar i cybersäkerhet, Volvo Pressrelease 2019-10-21 Länk

Säkerhet Först

Säkerhet först för automatiserad körning, eller som det heter på engelska Safety First for Automated Driving (SaFAD), är en ny rapport som publicerats av 11 organisationer: Audi, BMW, Daimler, Fiat Chrysler, Volkswagen, Continental, Aptiv, Baidu, HERE, Infineon och Intel [1]. 

Den beskriver hur man ställer säkerheten i spetsen för att utveckla, testa och driva automatiserade fordon. Målet är att ”systematically break down safety principles into safety by design capabilities, elements and architectures and then to summarize the V&V methods in order to demonstrate the positive risk balance”.

Rapporten beskriver tolv principer:

  1. Säker drift: Hur systemet reagerar om kritiska komponenter blir instabila eller upphör att fungera. 
  2. Säkerhetslager: Systemet känner igen sina gränser och minimerar risken för att återställa kontrollen till föraren.
  3. Operations Design Domain (ODD): De driftsförhållanden där systemet är utformat för att fungera.
  4. Beteende i trafiken: Systembeteendet måste vara lätt att förstå och förutsägbart för kringliggande trafikanter.
  5. Användarens ansvar: Användarens tillstånd måste vara lämpligt för ett övertagande.
  6. Fordonsinitierad överlåtelse: Om föraren inte följer en övertagandeförfrågan måste det automatiska körsystemet utföra en manöver för att minimera risken.
  7. Förarens initierade överlåtelse: Aktivering och avaktivering av det automatiska körsystemet måste kräva en explicit avsikt från föraren.
  8. Effekter av automation: Övergripande utvärdering av systemsäkerhet ska ta hänsyn till effekter på föraren.
  9. Säkerhetsbedömning: Verifiering och validering ska användas för att säkerställa att säkerhetsmålen är uppfyllda.
  10. Datainspelning: När en händelse eller incident upptäcks ska automatiska fordon registrera relevanta uppgifter på ett sätt som överensstämmer med gällande sekretesslagar.
  11. Informationssäkerhet: Åtgärder ska vidtas för att skydda det automatiska körsystemet från säkerhetshot.
  12. Passiv säkerhet: Fordonslayout ska ta emot förändringar i kraschscenarier som uppstått på grund av automationen.

Samtidigt som SaFAD-rapporten publicerats så har den europeiska fordonsleverantörsorganisationen CLEPA bett Nvidia [2] att leda en arbetsgrupp som ska ta fram utvärderingsmetoder för uppkopplade och automatiserade fordon. En ny standard, ISO 21448 Safety of the Intended Functionality (SOTIF), är också under utveckling [3]. Utöver det utvecklar Underwriters Labs en säkerhetsstandard, UL4600 Standard for Safety for the Evaluation of Autonomous Products [4]. Skillnaden gentemot andra standarder som ISO 26262 och ISO/PAS 21448 beskrivs så här: Rather than require a particular technical approach, UL 4600 concentrates on ensuring that a valid safety case is created. A safety case includes three elements: goals, argumentation, and evidence. 

Egen kommentar

Jag har inte hunnit läsa hela SaFAD-rapporten (den är på 146 sidor) men rent spontant känns det bra med ett sådant dokument, det kommer nog komma till användning. Frågan är bara om andra aktörer som inte varit med och utvecklat rapporten kan och vill ställa sig bakom den och också börja applicera den? Och hur kommer de olika initiativen att förhålla sig till varandra? Tiden får visa.

Källor

[1] Safety First for Automated Driving. 2019-07-02 Länk

[2] NVIDIA to lead European working group on highly connected automated vehicles, Green Car Congress 2019-07-02 Länk

[3] Sam Abuelsamid: Chip Vendors Intel And Nvidia Dive Into Validating Automated Driving Safety, Forbes 2019-07-02 Länk

[4] Koopman, P., Edge Case Research. An Overview of Draft UL 4600: “Standard for Safety for the Evaluation of Autonomous Products”. 2019-06-20 Länk