So meistern Sie Integrations-, Sicherheits- und Sicherheitsherausforderungen in autonomen Systemen

Änderungen in der Art und Weise, wie wir reisen und wie wir verkaufen Lieferungen sind in vollem Gange, da wir uns bereits an unbemannte Luftfahrzeuge (UAVs) und Drohnen gewöhnen. Im Jahr 2017 wurden Millionen von Drohnen ausgeliefert und in den USA gibt es mittlerweile mehr als 770.000 registrierte Drohnen. (Für jede Drohne über 0,55 lbs ist eine Registrierung erforderlich.) UAVs spielen über militärische Anwendungen hinaus eine zunehmend dominante Rolle. Selbstfahrende Autos sind gleich um die Ecke, aber hier hört es noch nicht auf. Das fliegende Auto ist keine Science-Fiction mehr – Das Luft- und Raumfahrtunternehmen Vahana hat bereits den Erstflug eines senkrecht startenden und landenden Einmann-Flugzeugs absolviert. Eine Gesellschaft, in der kein Führerschein erforderlich ist und in der Abonnements für Transportdienste private Fahrzeuge ersetzen, ist in Reichweite.

Wie bei allen neuen Technologien gibt es Herausforderungen. Die Herausforderungen, autonome Systeme sicher und sicher zu machen, kommen aus vielen Richtungen. Die Sicherheitsanforderungen für UAVs in der Luft sind anders als für selbstfahrende Autos und wiederum andere für kleine Fotodrohnen. UAVs, die in einem Wüstenkriegsgebiet operieren, können auch andere Anforderungen haben als ein UAV im zivilen Luftraum. Welche Technologie wird also benötigt, um autonome Systeme zu entwickeln, und wie unterscheidet sich diese von den aktuellen Systemen?

• Mehr Sensoren bedeuten mehr Daten. Der Faktor Mensch wird durch Sensoren ersetzt. Lidar, Kameras und andere aufgabenspezifische Sensoren (z. B. Fahrspursensoren) bilden das nach, was das menschliche Auge sieht. Lidar kann in kurzer Zeit Gigabyte an Daten produzieren. All diese Daten müssen für die Verarbeitung und Entscheidungsfindung zur richtigen Zeit am richtigen Ort sein.
• Zukünftig wird eine externe Kommunikation oder eine System-zu-System-Kommunikation benötigt. Um die Sicherheit zu verbessern und den Verkehrsfluss zu optimieren, wird eine Fahrzeug-zu-Fahrzeug (V2V)-Kommunikation benötigt.
• Fahrzeuge werden kleinere und leistungsfähigere Computer nutzen, damit das Fahrzeug lokal basierend auf Sensorinformationen Entscheidungen treffen kann. Wenn ein selbstfahrendes Auto ein Objekt erkennt, kann es nicht warten, bis diese Daten in die Cloud übertragen werden, bevor es eine Entscheidung trifft, was zu tun ist. Die Entscheidung muss lokal getroffen werden, um Echtzeitleistung und Zuverlässigkeit zu gewährleisten. Aus diesem Grund wird künstliche Intelligenz zu einem Schlüsselelement autonomer Systeme.

Eine Sache, die allen autonomen Systemen gemeinsam ist, ist eine effektive Konnektivität. Es ist unmöglich, ein autonomes System ohne eine effektive Kommunikation zwischen den Komponenten aufzubauen. Entscheidend ist, die richtigen Daten zur richtigen Zeit an den richtigen Ort zu bringen. RTI Connext® ist ein Konnektivitäts-Framework basierend auf dem Data Distribution Service (DDS) für Echtzeitsysteme, einem Standard der Object Management Group (OMG). DDS bietet skalierbaren, zuverlässigen, leistungsstarken und interoperablen Datenaustausch in Echtzeit mit einem Publish-Subscribe-Muster. DDS erfüllt perfekt die Anforderungen autonomer Systeme. DDS übernimmt Adressierung, Daten-Marshalling und De-Marshalling, wenn sich Abonnenten und Herausgeber auf unterschiedlichen Plattformen befinden. DDS unterstützt Mechanismen, die über das grundlegende Publish-Subscribe-Modell hinausgehen. Der Hauptvorteil besteht darin, dass Anwendungen, die DDS für ihre Kommunikation verwenden, durch einen datenzentrierten Ansatz entkoppelt werden, bei dem Daten die Schnittstelle zwischen den Komponenten sind. Genau das wird in einem autonomen System benötigt. Die verschiedenen Komponenten hängen davon ab, welche Daten sie benötigen. Ein autonomes System ähnelt dem folgenden Diagramm:

Alle verschiedenen Systemkomponenten sind mit dem Datenbus verbunden. Der Datenbus ist ein virtuelles Konzept, das von allen beteiligten Komponenten geteilt wird. Der Datenbus ist der Ort, an dem Komponenten die benötigten Informationen erhalten und die von ihnen erzeugten Informationen anderen Komponenten zur Verfügung stellen. Neue Komponenten können dem Datenbus dynamisch hinzugefügt werden. Der Datenbus kann sogar in verschiedene Ebenen aufgeteilt werden, zum Beispiel in einen lokalen Datenbus und externe Konnektivität zur Cloud.

Hier ist ein Beispiel für einen hierarchischen Datenbus für ein autonomes System mit dem RTI Connext Datenbus:

Wie bereits erwähnt, ist Sicherheit eine wichtige Voraussetzung. Die meisten Funktionen, die zum Aufbau eines autonomen Systems erforderlich sind, sind in Software integriert, und eine vollständig fehlerfreie Software ist nicht realistisch. Software muss strenge Tests bestehen, um sicherzustellen, dass sie sicher ist. Zum Beispiel wendet die FAA DO-178 als Leitfaden an, um zu bestimmen, ob Software in einem luftgestützten System zuverlässig funktioniert. Die Zertifizierung nach DO-178 ist nicht nur zeitaufwändig, sondern auch teuer. Die Zertifizierung kann 100 US-Dollar pro Codezeile kosten. Bei autonomen Systemen ist es wichtig, zertifizierte Softwarekomponenten einzusetzen, um nicht nur die Kosten niedrig zu halten, sondern auch die Time-to-Market-Anforderungen zu erfüllen. RTI war der erste Anbieter, der einen sicherheitskritischen Datenbus basierend auf DDS veröffentlicht hat.

Nun, da wir über ein sicherheitszertifizierbares Konnektivitäts-Framework verfügen, wie steht es um die Sicherheit? In aktuellen Systemen war die Sicherheit nicht immer ein Problem, da es keine externe Kommunikation gab. Autos haben bereits Sensoren und Konnektivität im Auto. Allerdings gab es keine – oder nur sehr eingeschränkte – Konnektivität nach außen. Sobald die Tür geschlossen war und das Auto fuhr, war es schwer, sich in ein Auto zu hacken. Das gleiche mit einem Flugzeug. Um ein Flugzeug zu entführen, müssen Sie zuerst in das Flugzeug einsteigen und es gibt viele Sicherheitsmaßnahmen, um dies zu vermeiden. Dies ändert sich mit autonomen Systemen. Wie wir bereits festgestellt haben, wird für autonome Systeme eine Kommunikation nach außen erforderlich sein, was sie anfälliger macht. Die Sicherheit eines autonomen Systems könnte durch böswilliges Hacken ohne entsprechende Sicherheitsmaßnahmen gefährdet werden.

Der erste Gedanke ist normalerweise, einen sicheren Link zu verwenden. Wir können TLS für die externe Kommunikation verwenden. Wenn ein Hacker jedoch Zugriff auf den sicheren Link erhält, kann er auf alle Daten dieses Links zugreifen. Wir brauchen ein besseres Sicherheitsniveau. Wie bei Ihnen zu Hause haben Sie keinen einzigen Schlüssel, mit dem Sie auf alles zugreifen können. Gelangt ein Dieb ins Haus, hat er nicht automatisch Zugang zum Tresor oder verschlossenen Schränken. Für die externe Kommunikation ist ein fein abgestuftes Sicherheitsniveau erforderlich. Der DDS-Sicherheitsstandard bietet verteilte Zugriffskontrollmechanismen, die vorschreiben, welche Daten Teilnehmer ohne eine einzige Schwachstelle veröffentlichen oder abonnieren können. Dies bedeutet, dass nicht autorisierten Anwendungen die Erlaubnis verweigert würde, Befehle zur Steuerung des Bremsens oder Lenkens zu veröffentlichen. Oder wenn Daten auf dem Datenbus kompromittiert werden, könnte der Teilnehmer die Nachricht kryptografisch authentifizieren und alles verwerfen, was nicht mit den etablierten Richtlinien übereinstimmt. DDS und DDS Security bieten die zukunftsweisende Flexibilität, die zum Verbinden und Sichern autonomer Systeme erforderlich ist. Basierend auf der OMG DDS Security-Spezifikation verfügt RTI Connext DDS Secure über integrierte Plugins zur Bereitstellung interoperabler Authentifizierung, Zugriffskontrolle, Kryptografie und eines Protokollierungsthemas. Das Schöne am DDS-Sicherheitsstandard ist, dass die Sicherheit konfiguriert wird; Sie müssen Ihren Code nicht ändern, um Ihr System sicher zu machen.

Die Zukunft ist da und es ist eine aufregende Zukunft. Die Art und Weise, wie wir uns auf der Welt bewegen, ändert sich und mit den neuen Herausforderungen werden wir sehen, wie neue Technologien entstehen. Mit RTI Connext sind wir bereit, die autonomen Systeme der Zukunft zu bauen.

Dieser Blogbeitrag hebt meine jüngste Präsentation "Meeting Integration, Safety and Security Challenges in Autonomous Systems Software" bei AUVSI Xponential hervor.

Weitere Informationen:

Autonome Fahrzeugproduktion »

Was ist DDS? »

Connext DDS Pro »

Connext DDS Micro »

Connext DDS Cert »