KR20210148161A - 고급 근거리 통신 아키텍처들의 보안 - Google Patents

고급 근거리 통신 아키텍처들의 보안 Download PDF

Info

Publication number
KR20210148161A
KR20210148161A KR1020217031771A KR20217031771A KR20210148161A KR 20210148161 A KR20210148161 A KR 20210148161A KR 1020217031771 A KR1020217031771 A KR 1020217031771A KR 20217031771 A KR20217031771 A KR 20217031771A KR 20210148161 A KR20210148161 A KR 20210148161A
Authority
KR
South Korea
Prior art keywords
data
receiver
waveforms
transmitter
vehicle
Prior art date
Application number
KR1020217031771A
Other languages
English (en)
Inventor
폴 웨스트메이어
르네 마자헤리
러셀 에프. 워텐버그
Original Assignee
폴 웨스트메이어
르네 마자헤리
러셀 에프. 워텐버그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 폴 웨스트메이어, 르네 마자헤리, 러셀 에프. 워텐버그 filed Critical 폴 웨스트메이어
Publication of KR20210148161A publication Critical patent/KR20210148161A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/88Radar or analogous systems specially adapted for specific applications
    • G01S13/93Radar or analogous systems specially adapted for specific applications for anti-collision purposes
    • G01S13/931Radar or analogous systems specially adapted for specific applications for anti-collision purposes of land vehicles
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/02Systems using the reflection of electromagnetic waves other than radio waves
    • G01S17/06Systems determining position data of a target
    • G01S17/08Systems determining position data of a target for measuring distance only
    • G01S17/10Systems determining position data of a target for measuring distance only using transmission of interrupted, pulse-modulated waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/02Systems using the reflection of electromagnetic waves other than radio waves
    • G01S17/06Systems determining position data of a target
    • G01S17/08Systems determining position data of a target for measuring distance only
    • G01S17/32Systems determining position data of a target for measuring distance only using transmission of continuous waves, whether amplitude-, frequency-, or phase-modulated, or unmodulated
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/003Transmission of data between radar, sonar or lidar systems and remote stations
    • G01S7/006Transmission of data between radar, sonar or lidar systems and remote stations using shared front-end circuitry, e.g. antennas
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/483Details of pulse systems
    • G01S7/486Receivers
    • G01S7/487Extracting wanted echo signals, e.g. pulse detection
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/491Details of non-pulse systems
    • G01S7/493Extracting wanted echo signals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/38Synchronous or start-stop systems, e.g. for Baudot code
    • H04L25/40Transmitting circuits; Receiving circuits
    • H04L25/49Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems
    • H04L25/497Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems by correlative coding, e.g. partial response coding or echo modulation coding transmitters and receivers for partial response systems
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/06Systems determining position data of a target
    • G01S13/08Systems for measuring distance only
    • G01S13/10Systems for measuring distance only using transmission of interrupted, pulse modulated waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/06Systems determining position data of a target
    • G01S13/08Systems for measuring distance only
    • G01S13/32Systems for measuring distance only using transmission of continuous waves, whether amplitude-, frequency-, or phase-modulated, or unmodulated
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/88Lidar systems specially adapted for specific applications
    • G01S17/93Lidar systems specially adapted for specific applications for anti-collision purposes
    • G01S17/931Lidar systems specially adapted for specific applications for anti-collision purposes of land vehicles
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/88Radar or analogous systems specially adapted for specific applications
    • G01S13/93Radar or analogous systems specially adapted for specific applications for anti-collision purposes
    • G01S13/931Radar or analogous systems specially adapted for specific applications for anti-collision purposes of land vehicles
    • G01S2013/9316Radar or analogous systems specially adapted for specific applications for anti-collision purposes of land vehicles combined with communication equipment with other vehicles or with base stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Optics & Photonics (AREA)
  • Traffic Control Systems (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Near-Field Transmission Systems (AREA)
  • Optical Radar Systems And Details Thereof (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

변조된 능동 센서 파형들은, 시스템 내에서, 자율 또는 반자율 동작 환경에서 의사 결정 컴퓨터에 데이터를 전송하는데 사용된다. 변조는 다수의 대역내 신호들이 존재할 때 별개의 파형들을 생성한다. 파형 콘텐츠는 쌍을 이룬 송신기와 수신기 사이에서 공유되어, 에코의 데이터 콘텐츠를 검증한다. 변수 데이터는 시스템 내의 프로세서에 의해 제어되는 변조 패턴이며, 수신기에서의 매칭 패턴 테스트들이 어느 데이터가 중요한 자율 프로세스들에 들어갈지를 선택한다. 매칭된 에코들은 보안 제어 통신들이다. 수신기에서의 시스템의 송신기 변조의 검증은, 도로들 상의 그리고 공장들, 사무실의 이동식 컴퓨터들 및 가정 환상에서의 로봇 시스템들에 대한 자율 액션들의 보안을 향상시킨다. 두 번째로 이들의 보안화된, 충분히 이용되지 않은 자원들은 일단 보안 통신들이 확립되면 주요 기능들에 대한 위험없이 안전하게 집성되고 용도 변경될 수 있다.

Description

고급 근거리 통신 아키텍처들의 보안
본 발명은 2019년 4월 3일자로 출원된 미국 특허 가출원 제62/828,756호에 기초하여 그것을 우선권 주장한다.
하나의 실시예에서, 본 발명은 공동 위치의 쌍으로서 송신기와 연관된 수신기 사이의 시스템의 데이터 링크를 보안화하는 방법이다. 송신기에 의해 송신된 고유하게 변조된 파형들은 다시 수신기에 에코들로서 반사된다.
자율성은 사회에서 필수는 아니지만 아주 흔한 일이 되었고, 자율성에서 컴퓨팅 시스템들에 대한 광대한 위협들이 더 크게 증가하였다. 컴퓨터들은 인간이 상상할 수 있는 거의 모든 것에 대해 신규한 애플리케이션들에서 함께 링크되고 있다. 제품 안전은 수많은 벤처에서 중요한 접점에 도달하고 있으며, 이는 이전에 인간이 수행한 로봇 의사 결정과 액션들의 교차점보다 더 분명하지 않다. 로봇 액션 이면의 컴퓨팅에서의 신뢰는 공통된 주제이다. 도로들 상의 자율주행 차량들은 안전한 것이라 주장되지만, 그것들이 정말로 안전할까? 액추에이터들의 액션을 지시하는 컴퓨터들이 정말로 안전한가? 인간들을 제쳐두고 일하는 로봇들이 창고 운영들, 특히 더 최근에 건설된 시설들에서 더 일반적이다. 최근 보고는 보안이 여전히 완전히 해결되지 않은 문제라는 것을 시사한다.
컴퓨터들을 보안화하려는 시도들은 상당한 진전을 이루었지만 악의적인 행위자들은 항상 존재한다. 미국 특허 제9,749,342호는 독립적인 외부 센서들로 기능을 모니터링함으로써 컴퓨팅 시스템에서 악의적인 활동들을 발견한다. 미국 특허 제10,419,131호는, 인증이 인터넷과 컴퓨터 둘 다로부터 격리되는 경우, 통신 링크를 측정하고 인가된 사용자에 의한 인증을 요구함으로써 악의적인 행동을 중지시킨다. 위협들 및 저지들(counteractions)이 자율 활동들과 같이, 단순 연결된 컴퓨팅 시스템들을 넘어서는 상황들을 해결하는데 필요하다. 자율 액션들에 대한 컴퓨테이션 위협들은 악의적인 코드 변경들 또는 잘못된 입력 데이터로 인해 일어난다.
차량 완전 자율성은 수십 년 동안 논의되어 왔고 이제 도로주행이 시험되고 있다. SAE(Society of Automotive Engineers)는 순수 수동(레벨 제로 또는 L0)부터 휴먼 인터페이스들이 더 이상 존재하지 않는 완전 자율(레벨 5 또는 L5)에 이르는 자율주행 차량들에 대한 월드와이드 정의 세트를 확립하였다. 도로들에 많은 L2 차량들은 운전자에 의해 지원되고 정상적인 시나리오들 내에서 어느 정도 작동할 수 있다. L5 지오펜스식(geo-fenced)(경계 정의된 범위(perimeters defined range)) 택시 서비스들이 일부 도시들에서 이용 가능하다.
산업용 로봇들은 오랜 역사를 갖는다. 로봇을 의식해야 하는 것이 인간들에게 요구되었던 사무실 우편 서비스들을 위한 플로어들의 자기 테이프 경로들은 진정한 로봇 배달 시스템들로 대체되었다. 유사하게, 어려운 태스크들(사이즈, 중량, 또는 다른 도전과제들)을 위한 로봇 조수들이 있는 공장들이 용납되었다. 창고 운영들에서 인간 비서들은 인간 대체물들로 바뀌었다.
로봇 대체물들의 조기 채택은 "정상적인" 것으로 받아들여지며; 몇몇 이름을 예들 들면, 현금 지급기들, 주유소의 셀프 서비스, 및 식료품점들이 있다. 이들 예들은 여전히 고객 인간의 상호작용을 유지한다. 통로 쇼핑이 없는 식료품 "픽업"은 제한적으로 이용 가능하다. 통로들을 로밍하는 동안 "체크아웃"으로서 판매하는 전체 품목들에 대해 컴퓨터에 연결된 검출기들/송신기들을 갖는 식료품 카트들이 매장들 내에 있다.
인간 중심 시나리오들과의 로봇 참여의 점점 더 많은 표현들은, 가정이든, 학교이든, 공장이든, 또는 사무실이든, 일어나고 있다. 인간들 및 다른 가치있는 자산들을 보호하기 위해 그러한 참여를 보안화하는 것은 더 복잡한데, 악의적인 행위자들이 더 공격적이고 더 많은 개체수의 진입 지점들을 갖기 때문이다. 하지만, 인간들이 자율 활동들과 같은 참여들을 알아차리지 못하고 인증 목적으로 잠재적으로 잠금되는 상황들에서, 다른 안전 계층이 필수적이다.
더 작고 더 유능한 컴퓨팅 시스템들이 전 세계에 보급됨에 따라, 연구 팀들은 네트워크들을 메시하며, 예를 들어, 그것들을 이용하기 위해 컴퓨팅을 크라우드 소싱한다. 방대한 수의 차량들이 컴퓨테이션 용량을 제공하고 대부분의 경우 이들 시스템들은 유휴 상태이다.
변조된 능동 센서 파형들은, 시스템 내에서, 자율 또는 반자율 동작 환경에서 의사 결정 컴퓨터에 데이터를 전송하는데 사용된다. 변조는 다수의 대역내 신호들이 존재할 때 별개의 파형들을 생성한다. 파형 콘텐츠는 쌍을 이룬 송신기와 수신기 사이에서 공유되어, 에코의 데이터 콘텐츠를 검증한다. 변수 데이터는 시스템 내의 프로세서에 의해 제어되는 변조 패턴이며, 수신기에서의 매칭 패턴 테스트들이 어느 데이터가 중요한 자율 프로세스들에 들어갈지를 선택한다. 매칭된 에코들은 보안 제어 통신들이다. 수신기에서의 시스템의 송신기 변조의 검증은, 도로들 상의 그리고 공장들, 사무실의 이동식 컴퓨터들 및 가정 환경에서의 로봇 시스템들에 대한 자율 액션들의 보안을 향상시킨다. 두 번째로 이들의 보안화된, 충분히 이용되지 않은 자원들은 일단 보안 통신들이 확립되면 주요 기능들에 대한 위험없이 안전하게 집성되고 용도 변경될 수 있다.
하나의 실시예에서, 본 발명은 공동 위치의 쌍으로서 송신기와 연관된 수신기 사이의 시스템의 데이터 링크를 보안화하는 방법이다. 송신기에 의해 송신된 고유하게 변조된 파형들은 다시 수신기에 에코들로서 반사된다. 고유한 변조된 파형은 동적 데이터로부터 구성된다. 매칭 필터가 정지 물체 및 이동 물체로부터의 반사들로 인한 예상된 변화들을 고려하여, 송신된 고유하게 변조된 파형의 저장된 사본을 수신기가 수집한 에코들과 비교한다. 매칭된 에코들은 이차 소스가 아니라 송신기로부터 유래하여, 의사 결정 자율 알고리즘에 보안 입력을 제공한다.
제2 실시예에서, 본 발명은 공동 위치의 쌍들로서의 많은 독립 시스템 송신기들과 각각의 송신기의 연관된 수신기 사이의 다수의 데이터 링크들을 보안화하는 방법이다. 개별의, 임의의 쌍을 이룬 송신기에 의해 송신되는 고유하게 변조된 파형은 쌍을 이룬 수신기에 다시 에코들로서 반사된다. 고유한 변조된 파형들은 동적 시스템 데이터로부터 구성되며, 매칭 필터가 정지 물체 및 이동 물체로부터의 반사들로 인한 예상되는 변화들을 고려하여, 개별 송신기들에 의해 송신되는 고유하게 변조된 신호들의 각각의 개별 파형의 저장된 사본을 쌍을 이룬 수신기의 수집된 에코들과 비교한다. 매칭된 에코들은 어떤 이차 소스가 아니라 쌍을 이룬 수신기에 연관되는 쌍을 이룬 송신기로부터 유래하며, 총괄하여 많은 개별 매칭된 쌍들이 의사 결정 알고리즘들에 대한 다수의 보안 입력을 제공한다.
제3 실시예에서, 본 발명은 능동 컴포넌트의 데이터가 수동 컴포넌트 데이터에 의해 검증되는 복합 신호를 형성하기 위해 단일 시스템으로부터의 수동 신호 및 능동 신호를 결합하는 방법이다. 능동 데이터는 시스템 내의 자율 결정 프로세스들 상으로 전달되어, 의사 결정 알고리즘들에 대한 보안 입력들을 제공한다.
도면은 본 발명의 방법에서 사용되는 변조된 능동 센서 파형들을 도시한다.
능동 근거리 레이더 및 라이다(lidar), 및 다른 파장들의 유사한 시스템들에 적용되는 변조 기술은, 물체에 대한 범위, 상대 속도, 및 각도를 결정하는 것에 레이더 또는 라이다가 기여하는 것을 넘어서는 매우 상이한 용도들을 갖는 제품들을 만든다.
도면은 본 발명의 방법에서 사용되는 변조된 능동 센서 파형들을 도시한다. 그 파형들은 시스템 내에서 자율 또는 반자율 동작 환경에서 의사 결정 컴퓨터에 데이터를 전송하는데 사용된다. 변조는 다수의 개별 대역내 신호들이 존재하는 것을 허용하는 별개의 파형들을 생성하는데 사용될 수 있다.
첫 번째 제품(product)은 시스템 내 데이터(intra-system data)의 일부 양태가 시스템 외부의 물체(물체의 레이더 에코)를 나타내는 자율 제어들을 지원하는데 사용되는 보안 시스템 내 통신들이다. 고전적인 레이더 또는 라이다 제품들과는 달리, 파형의 보안은 기반 제품, 즉, 차량 자율성을 해결하는데 사용된다. 레이더 또는 라이다 데이터가 신뢰할 수 없으면, 그들 데이터에 기초한 결과적인 액션들은 신뢰할 수 없다. 변조 검증 테스트를 고전적인 테스트들(범위, 도플러, 각도)에 추가하면 데이터가 손상되지 않았다는 보증이 제공된다. 덧붙여, 수신기에서 변조된 에코 패턴 테스트에 실패한 임의의 레이더 또는 라이다 데이터는 자율 시스템으로부터 제외된다. 자율 센서 제품군들은 능동 센서들의 이차 검증 소스로서 수동 센서들을 포함할 수 있다.
두 번째 제품은 자율 기능들이 없는 자급식 시스템 내 제어이다. 팩터와 같은 시스템의 전체가 변조된 레이더 또는 라이다와 통합될 때, 추가적인 기능적 이점들이 공장에서 장비의 동작들을 보호하기 위해 발생한다. 머신 대 머신 제어, 또는 머신 대 휴먼 제어가 단일 또는 다중 변조 송신기/수신기 쌍들로 보안화될 수 있다.
다른 제품은 상황 인식을 위한 데이터의 시스템 간 전송이다. 도로 상의 제1 차량이 다른 차량의 레이더 또는 라이다를 검출할 때, 변조에서 사용되는 데이터 메시지는 제1 차량의 단기 여행들에 잠재적으로 유용하다. 자율성이 도로들 상의 차량들 안으로 스며듦에 따라, 차량들의 행동은 새 무리(flock of birds)를 모방하여, 그룹들의 액션들을 예상할 수 있는 것처럼 이동할 수 있다. 액션들을 예상하는 것은, 수동 방향지시 신호들이 미래 액션의 경고들인 것과 매우 비슷하게, 현재 스테이터스 및 미래의 의도들에 대한 통찰력이 요구된다. 중요한 데이터가 다른 차량들로부터 입수 가능하여, 머신들이 공유할 수 있으면 예상이 가능할 것이다. 차량 간(시스템 간) 통신들이 효과적이었다면, 도로 위험들과 같은 단순한 상황이 위험을 경험한 차량으로부터 효과적으로 공유될 수 있다. 전용 근거리 통신 시스템은 차량들의 필수적인 부분이 정말로 결코 될 수가 없다. 레이더 및 라이다 충돌 회피 시스템들(Collision Avoidance Systems)(CAS)이 정말 일상적이며, 이들 유비쿼터스 컴포넌트들에 새로운 특징을 추가하는 것은 쉽게 증강될 수단을 제공한다.
보안 시스템 내 통신들은 데이터의 일부 양태가 비시스템 물체들을 나타내는 시스템에 의해 생성된 무결성을 정의하며; 레이더 에코들은 시스템 내에서 개시되고 끝나는 파형들에 의해 생성되지만 시스템 내에 있지 않은 물체들을 나타내는 데이터이다. 랜덤 변조에 의해 통신을 보안화하는 것은 임의의 물체(들)에 대한 범위/상대 속도/각도를 잘못 나타내는 가짜/악의적인 파형을 방지한다. 변조는 고유하며 쌍을 이룬 송신기/수신기에만 알려지고, 변조 시퀀스를 생성하는데 사용되는 데이터를 제어했던 시스템 프로세서가 무엇이든 상관없다.
시스템 내에서 성능 원격측정 또는 일상적인 액추에이터 기능들(윈도우 업/다운)과 같은 많은 통신들은 데이터 중심적이다. 가짜/악의적인 신호의 결과로서의 의도하지 않은 작동들 또는 성능에서의 기능적 변화들을 방지하는 것은 변조된 링크 상에 전송되는 데이터를 임의의 다른 파형으로부터 분리함으로써 제거될 수 있다. 유사하게, 개별 송신기/수신기, 또는 개별의 쌍을 이룬 송신기들/수신기들의 그룹들 사이의 파형 변조는 변조에 사용되는 데이터를 생성했던 송신기/수신기 및 시스템 프로세서를 제외하면 알 수 없고, 액션을 유발하는 가짜/악의적인 신호들을 제거할 것이다.
모든 송신기/수신기 쌍들이 시스템 내일 때, 계층화된 보호를 위한 새로운 전략들이 채용될 수 있다. 메커니즘(조립라인 상의 물체)의 작동은 멀리서 (인간을 위한 안전한 로케이션에서) 작동되는 오버헤드 크레인의 원격 제어기와 같은 휴먼 인터페이스를 가질 수 있다. 사람이, 원격 제어기를 통해 커맨드들을 내리며, 원격 제어기의 송신기/수신기를 트리거하여 무선 신호를 여러 다른 쌍들의 송신기/수신기들에 전송하며, 그들 추가적인 쌍들이 서로에 대해 그리고 오버헤드 크레인 메커니즘에 대해 그 신호를 검증하는 경우에만, 오버헤드 크레인이 그 커맨드를 실행하게 할 것이다. 관여된 송신기/수신기 쌍들의 상대적인 기하학적 관계들의 원격측정은, 그 순간에, 고유하고 서로로부터의 변조들에 포함된다. 이 공장에서, 상업용 전용 로케이션 서비스가 모든 장비의 위치를 찾기 위해 제공된다.
비보안 시스템 간 데이터는 또한 변조된 파형에 의해 생성되지만, 이 시나리오에서 그 파형은 그것을 처리했던 시스템 외부에서 발생했다. 이들 데이터는 수신 시스템이 그 데이터를 검증할 수 없기 때문에 안전하지 않지만, 이들 데이터는 환경을 설명함에 있어서 유용할 수 있다. 고전적인 예가 도로 상의 차량들의 상황 인식이다.
컴퓨터들이 자율적으로 작동하는 안전 프로세스를 구축하는 것은, 자율 액션을 제어하는 컴퓨터에 대한 데이터 입력들을 고려해야 한다. 자율 제어 시스템에 대한 '신뢰성 있는 데이터'를 모든 다른 데이터 입력들로부터 분리하는 것은 근거리 무선 레이더 및 라이다 시스템들로 완수될 수 있다. 수신기가 송신기의 변조를 정의하는데 사용되는 데이터의 '사본'을 가지는 송신기/수신기 쌍에 대한 고유한 변조들은, 수신기가 쌍을 이룬 송신기로부터 유래하는 신호들을 모든 다른 대역내 신호들로부터 구별하는 것을 허용한다. '사본들'이 데이터를 다른 송신기로부터 전송하는데 사용되고 있는 것(고의의 악의적인 행위)을 방지하기 위해 변조 패턴이 자주 변경되는 것은 필수적이다.
능동 센서의 송신물의 파형을 변조하는 것은 쌍을 이룬 수신기에 의한 데이터의 에코 검증을 가능하게 한다. 많은 변조 기법들이 공지되어 있다. 레이더 및 라이다 시스템들이 단순한 파형들로 동작하며, 일부 경우들에서 이들 파형들은 변조가 없으며, 에코들은 보편적인 신호와 효과적으로 "쌍을 이룬"다. 레이더들의 경우 유니버셜 처프(universal chirp)는 본질적으로 임의의 진폭, 위상 또는 다른 신호 변조가 없는 일부 시작 주파수부터 일부 종료 주파수까지의 주파수 램프(frequency ramp)이다. 에코들은 비행 시간(이는 범위를 정의함), 도플러 편이(doppler shift)(상대 운동을 정의함), 및 각도에 대해 체크된다. 라이다는 레이더들과는 약간 상이하지만 사실상 동일한 거리, 도플러 및 각도 능력들을 갖는다. 라이다의 공통 변조는 데이터가 펄스들 사이의 시간들(클로킹 함수(clocking function)에 의해 정의된 바와 같음)인 펄스 위치이다.
데이터 신뢰의 경우, 자율 액션의 시스템 외부에, 에코들을 생성하기 위한 두 개의 정의된 환경들이 있는데, 모든 파형들의 에코들이 자율 액션들의 시스템 내로 국한되는 인트라 네트워크와, 일부 파형들이 외부 표면들과 상호작용하는 인트라 네트워크이다. 외부 파형 에코들이 허용될 때, 수신기들은 추가적인 대역내 신호들을 잠재적으로 검출하여 동일한 외부 세계 인터페이스들을 공유하는 유사 시스템들에 대해 유사한 기능들을 수행할 것이다. 외부 파형들로부터의 이들 추가적인 대역내 신호들은 반사되지 않은 (미지의 송신기와 시스템 수신기(들) 사이의 직시선(direct line of sight)을 향하는) 신호들 또는 에코들일 수 있다.
국한된 시나리오의 일 예는 고정 및 모바일의 기계류가 존재하는 공장이다. 각각의 머신은 하나 이상의 송신기{들}/수신기(들)를 가지고 데이터는 머신/공장 안으로 구축되는 로컬 프로세서(들)에 의해 정의된다. 데이터는 다양한 네트워크 내 노드들 사이에 자신 있게 전송되며; 데이터는 악의적으로 변경되지 않는다. 이 경우 빌딩의 비교적 큰 물리적 치수들은 유사한 기술들을 사용하여 인근 시스템들로부터 가장 가능성이 높은 표유(stray) 대역내 에너지의 영향을 받을 수 있다. 표유 신호들은 시스템 수신기들에 의해 검출되지 않도록 의도적으로 감쇠되며; 벽 또는 창 취급에 대해 수신기들 상에 배플들(baffles)을 포함하는 많은 감쇠 전략들이 공지되어 있다.
자율성은 자동차의 내부와 같은 작은 부피로 국한될 수 있다. 차량이 공장과 비교하여 작지만, 로컬 차도(roadway) 환경은 동일한 기술들을 사용하는 다른 차량들로 가득찬다.
충돌 회피 시스템들(CAS)에서의 현재 레이더/라이다 송신기/수신기 쌍들은 공장 세팅에 충분하고도 남음이 있는 그리고 자동차의 내부에 분명히 충분한 수백 미터로 평가된다. 가능한 레이더들 및 라이다들이 쌍을 이룬 송신기/수신기의 초점이지만, 임의의 능동 센서가 작동한다.
전통적인 자동차 CAS는 파형의 반사들을 발생시키는 외부 표면들의 일 예이다.
자율 데이터 신뢰는 데이터의 필드 내에서 변화 패턴들을 갖는 무선 송신기/수신기를 사용하여 시스템에서 확립될 수 있으며, 여기서 변화 패턴에 대한 제어는 내부 프로세스이다. 훨씬 더 정교한 신뢰 시나리오들인 송신기/수신기 쌍들의 그룹들은 매우 실용적이다. 데이터 신뢰 프로세스가 끊임없이 변화하는 패턴을 중심으로 설계됨에 따라, 불량 데이터를 주입하려는 시도들을 포착할 잠재력은 증가된다.
두 가지 버전의 데이터 패턴들이 정의되며; 하나는 고정 메타데이터이며, 다른 하나는 데이터(시스템이 수집한 원격측정은 하나의 데이터 소스임)가 패턴인 경우이다. 헤더들 및 다른 오버헤드 비트들은 메타데이터를 나타낸다. 헤더/오버헤드 비트들은 결정론적이고 메시지의 나머지에 컨텍스트적 의미를 제공한다. 유감스럽게도, 이들 오버헤드 비트들은 매우 결정론적이며, 이는 그들 오버헤드 비트들이 일반적으로 해당 데이터 필드에서 무슨 변화들이 일어날 것인지에 관해 복사되거나 또는 예측될 수 있다는 것을 의미한다. 실제 데이터 비트들은 각각의 메시지에 대해 고유하게 정의된다. 데이터 비트들은 샘플에 따라 약한 관계들을 가지고 이전 메시지의 사본들을 쓸모없게 만들 만큼 충분히 랜덤이다. 비슷하게 변화들을 예측하는 것은 하기가 어렵다. 멀티 쌍의 송신기들/수신기들 사이의 더 복잡한 관계들이 예측들을 불가능하게 만들 수 있다.
변조된 파형 체킹은 파형 소스를 쌍을 이룬 송신기로부터 유래하는 것 또는 쌍을 이룬 송신기로부터 유래하지 않은 것 중 어느 하나로서 즉시 격리시킬 수 있다. 이 체크는 '거짓 에코'로서 사용되고 있는 복사된 펄스를 배제하기 위해 펄스 간에 충분한 변동이 있는 데이터를 필요로 한다. '거짓 에코'가 원래의 쌍을 이룬 송신기의 반사된 에코에 예상되는 속성들과 함께 다시 출처(origin)로 전송 파형으로서 정의된다.
76-81 GHz 대역, 2KHz 펄스 반복 레이트, 기존의 전략들을 이용하는 변조에 대한 고전적 레이더 처프가 수백 Mbps를 지원할 것이다. 참고로, 전용 근거리 통신들(Dedicated Short-Range Communications)(DSRC) 시스템에서 75 MHz의 대역폭은 6-27 Mbps의 데이터를 지원한다. DSRC와 같은 업계의 표준화는 상호운용성을 위해 중요하다.
이 명세의 대부분은 레이더 중심 논의를 따를 것이지만, 레이더 및 라이다 둘 다와, 발광 다이오드(LED)와 심지어 자외선 및 적외선 파장들을 포함하는 더 새로운 형태들의 광자 통신들(photonic communications)이 적용된다.
'중앙' 프로세서에 연결되는 단일 송신기/수신기 쌍에서, 프로세서(중앙 프로세서 또는 칩셋 내의 로컬 프로세서)에 의해 정의되는 바와 같은 변수 데이터 필드 기여도를 나타내는 변조 데이터는 처프를 조정하는데 사용될 것이다. 중앙 프로세서가 데이터를 가져오는 곳은 중요하지 않다. 송신된 파형과 수신된 에코의 매칭은 칩셋이 '중앙 프로세서'가 아닌 자체 프로세싱을 가지므로 '온-칩(on-chip)'으로 행해진다. 이 온-칩 프로세서는 또한 고전적인 범위, 도플러, 및 각도 계산들을 수행한다.
온-칩 프로세서가 각각의 처프의 네 개의 속성들(패턴 체크, 범위, 도플러, 및 각도)을 프로세싱하는 것을 완료한 후, 수신된 신호의 다른 콘텐츠는 디코딩될 수 있다. 패턴 내에는 정보 데이터가 있다. 변조의 매칭을 포함하여 모든 네 개의 속성들을 충족시키는 임의의 에코의 경우, 이들 데이터는 임의의 자율 의사 결정에 대한 기여도로서 중앙 프로세서에 전송된다. 패턴 매치 필터에 실패한 임의의 파형의 경우 그 파형은 어떤 방식으로 시스템의 컴퓨터에 유용할 수 있거나 또는 유용하지 않을 수 있는 정보로서 프로세싱된다. 도로 위험의 이전의 언급은 정보 데이터의 일 예이다.
레이더는 광속으로 이동하며, 에코들은 대부분의 범위 빈들에 대해, 마이크로초 미만으로 수신기에 되돌아간다. 전체 처프 지속기간(2 KHZ 펄스 소산율(repletion rate))은 대략 0.5 밀리초 지속된다. 이차 수신기에 의한 펄스 트레인의 검출(악의적인 것으로 가정됨)은 간단하며, 실제 이차 수신기의 실제 로케이션보다 더 멀리 있는 물체의 거짓 에코를 포함하는 응답 또한 간단하고, 이는 손상된 데이터를 주입하기 위한 시간을 번다. 하지만 도플러 또는 각도는 그것들의 각각의 체크들에 실패할 것이다.
자동차에서의 고전적인 충돌 회피 시스템은 전체 외연부를 덮는 능동 센서들을 가질 것이다. 하나의 센서를 기만하면 작동할 수 있지만 다수의 센서들은 거짓 신호 생성을 비현실적으로 만든다. CAS(변조됨)가 있는 이동 차량으로부터 일부 랜덤 거리에 있는 단일의 악의적인 레이더 소스가 처음에는 더 긴 범위들에서의 여러 CAS 고려영역(Field-of-Regard)들의 일부가 될 것인데, 이전의 중첩 고려영역의 일부에 근접하는 범위가 중복되지 않을 것이기 때문이다. CAS가 악의적인 레이더 소스의 빔에서 유지되든 아니든, 패턴 테스트가 기만을 당하더라도 수신기에 의해 수집된 에너지의 일부에 대한 일부 에코 테스트들(범위, 도플러, 각도)은 계속 실패할 수 있다. 이러한 시나리오에서 수신기가 악의적인 신호 또는 일부 추가적인 신호에 의해 야기되는 서비스 거부(Denial-of-Service)(DoS) 모드에 있지 않는 한 원래의 파형들은 프로세싱된다. 이 송신기/수신기 쌍이 차량 자율성에 중요하면, 차량은 자신의 DoS를 없애기 위한 적절한 액션들을 취할 필요가 있을 것이다.
원격측정결과(telemetry)를 변조 데이터로서 공급하는 이차 목적은 비제어(non-control) 데이터를 제2 차량에 정보로서, 어느 하나의 차량의 자율성을 손상시키는 일없이, 안전하게, 피드하는 것이다. 각각의 차량은 자신의 레이더 신호들을 다른 소스들로부터 격리시킬 수 있다.
모든 전자 제어 유닛들(Electronic Control Units)(ECU들)로부터의 원격측정결과들은 파형의 변조에서 '실제 데이터' 또는 변수 데이터를 채우는 데이터이다. 샘플링 레이트가 무엇이든지 간에 수집되는, 임의의 센서로부터의 데이터는 메인 프로세서(또는 프로세서들의 종연결(cascade) 시스템에서의 로컬 슬레이브 프로세서들)에 연결되는 다른 송신기/수신기 쌍들을 통해 차량의 메인 프로세서에 다시 보고되며, 많은 능동 센서들의 파형에 대한 메인 프로세서의 입력들이 될 것이다.
하나의 시나리오에서 많은 쌍들은 모두가 변조를 정의하기 위해 동일한 메인 컴퓨터 입력을 사용하고 있다. 다른 시나리오에서 그 쌍들은 고유한 변조들을 사용하고 있다. 원시 센서 데이터는 많은 레이더들의 가용 변조 공간을 채울만큼 충분히 빠르게 수집되지 않는다.
전형적인 도로적격(road-worthy) 차량은 자율성을 지원하는 10-20 개 레이더들 및/또는 라이다들을 갖는다. 하나의 옵션은 주파수 램프의 부분들을 랜덤으로 스킵하는 것이다. 다른 전략은 다른 소스로부터의 메시지를 반복하는 외부 데이터 소스로부터 수집되는 비트들을 삽입하는 것이며, 이는 '새 무리' 예상 기회들에 매우 중요하다. 경고 데이터가 인근 시스템들과 공유될 때 체인은 즉각적인 관심 영역 바깥의 시스템들에게 경고하도록 성장한다. 또 다른 옵션은 의사랜덤 생성된 값들로 변조 공간을 채우는 것이다. 이들 옵션들은 단지 예시적인 것이며, 완전하거나 또는 철저한 것으로 여겨지지 않는다. 모든 처프들이 변조되어야 하는 것은 아니고 패턴은 다수의 처프들에서의 데이터로부터 생성된 무엇일 수 있다. 효과적으로 CAS 레이더들 및 라이다들의 제조자들은 능력을 제공할 것이며, 통합 계약자들은 자신들의 서브시스템 공급자들과 연계하여 규칙들을 확립할 것이다. 대부분의 서브시스템 공급자들은 통합업자(integrator)(차량 제조업자)에게 맡길 것이다. 자동차 산업에서 서브시스템 공급자들은 전자 제어 유닛들(ECU들) 기술용어를 사용한다. 동일한 ECU들이 표준화를 제공하는 대부분의 통합업자(주요 차량 제조업자들을 의미함)에 의해 사용된다.
CAS 레이더들 및/또는 라이다들이 비자동차 설계들 안으로 전개됨에 따라, 다른 기능들의 로봇들에 대해, 설계의 유연성은 해당 시장들에 대한 맞춤화를 허용할 것이다. 고정된 구조들 및 모바일 유닛들을 갖는 공장 내에서, 다수의 제어식 시스템들이 조립라인 작업들 안으로 통합되어, 수백 개에서 수천 개의 레이더들이 동시에 작동하게 되는 것이 전적으로 가능하다. 로컬 마스터 프로세서의 제어 하의 선택적인 송신기/수신기 쌍들은 소스 식별 또는 파형들의 패턴들, 또는 백 개의 상이한 필터링 전략들에 기초하여 데이터를 필터링할 수 있다. 인근의 기계가 처프의 다른 부분들에 대한 우려 없이 스펙트럼의 영역에 배정될 수 있다.
홈 환경에서 시스템 마스터 컨트롤은 컴퓨터일 수 있고, 전자기기들은 집 안을 돌아다닐 때, 마스터는 동적 데이터 구조를 선택한다. 두 개의 전자기기들은 다른 전자기기의 데이터 보안을 알아차릴 필요가 없다.
반대로, 다수의 송신기-수신기 쌍들이 메시를 구축하기 위해 그룹화될 때, 데이터 소스에 대한 진실을 확립하는데 더 복잡한 요건들이 있으면, 다수의 소스들의 파형들의 지식이 필수적이다.
예로써, 도로들 상의 차량들은 다른 차량들에, 그리고 도로 표지판들 또는 교통신호등과 같은 인프라스트럭처(다른 시스템)에 연결될 수 있다. 연결 방법이 능동 센서들, 레이더들 및 라이다들을 통하면, 다양한 변조 기법들이 차량 내 데이터를 보안성 있게 전송하는데 이용 가능하다. 차량간 데이터 전송들은 정의에 의해 비보안적이다. 단일 차량(시스템)의 보안 경계를 넘어서는 연결성이 필요하고 절대적으로 안전할 수 있으며, 여기서 안전은 그들 비보안 데이터가 차량의 액추에이터들의 제어에서 프로세서에 결코 허용되지 않는 것으로서 정의된다.
레이더들 및 라이다들과 같은 액티브 시스템들에서 캐리어 신호들의 변조를 위한 기존의 기법들은 테스트가능 패턴들을 생성하기 위한 간단하고 효과적인 수단을 제공한다. 능동 센서들의 경우 이들 패턴들은 인터넷 프로토콜(Internet Protocol)(IP) 어드레스와 같은 고정 데이터 필드와 더 새로운 동일하게 고유한 변수 필드가 이전의 변수 필드를 대체하기 전의 짧은 시구간 동안에 고유한 변수 필드를 포함할 수 있다. 변수 필드가 생성될 때 사본이 송신기/수신기 쌍의 송신 서브시스템에 제공되고 제2 사본이 송신기/수신기 쌍의 로컬 수신기 서브시스템에 에코가 캡처될 때의 비교를 위해 제공된다. 변조된 파형의 가변 부분 내에는 가변적이도록 설계된 정보 콘텐츠가 있다. 그 쌍은 ECU 내의 결합된 송수신 모듈에 일반적으로 위치된다. 그래서, 둘 다는 송신기 데이터 구조 콘텐츠에 액세스할 수 있다. 쌍을 이룬 수신기에 의해 캡처된 임의의 에코는 송신된 파형과 비교된다. 다른 송신기들로부터의 표유 에코들이 캡처될 것이고 심지어 다른 송신기들로부터의 일부 직시선 파형들이 검출될 수 있지만, 이것들은 비교 테스트에 실패하면 자율 프로세싱에서 필터링된다.
관련 필드 내에서 임의의 송신기 펄스는 쌍을 이룬 수신기에 다시 에코될 수 있거나, 또는 직시선 데이터를 제2 수신기에 제공할 수 있거나, 또는 제2 수신기는 일부 랜덤 표면으로부터의 에코를 검출할 수 있다. 제2 수신기는 매칭 테스트를 수행하기 위한 원래의 파형을 가질 수 있거나 또는 갖지 않을 수 있다. 수신기가 변수 데이터 필드의 콘텐츠를 생성했던 프로세서에 연결되는지의 여부에는 변수 필드의 데이터에 무슨 일이 일어나는지가 중요하다.
변조를 위한 데이터 테스트를 설명하는 쉬운 방법은 신호들의 스트림들을 소스 및 수신기에 의해 나누는 것이다.
쌍을 이룬 수신기가 쌍을 이룬 송신기의 에코를 수집하고 있으면, 수신기는 각각의 파형에 대한 변조를 충분히 인식한다. 에코의 모든 데이터는 진실 데이터이다.
다른 (제2) 수신기가 동일한 차량 상의 상이한 송신기/수신기 쌍의 제1 송신기로부터의 에코를 수집하면, 가능한 두 개의 결과들이 있다. 제2 수신기가 동일한 파형을 가지면 제2 수신기는 데이터를 쌍을 이룬 송신기로부터 나온 것처럼 프로세싱할 것이다. 이 시퀀스는 쌍을 이룬 제2 송신기 에코가 또한 프로세싱될 수 있으므로 이상한 효과를 초래할 수 있다. 이들 송신들이 절대적으로 동기화되지 않는 한 두 개의 파형들은 프로세싱함에 있어서 충돌할 것이다. 동기적이더라도 이들 두 개의 파형들은 에코에서 많은 물체들에 대한 각도에서의 약간의 차이 때문에 특이점들(oddities)을 야기할 것이다. 제1의 쌍을 이룬 송신기에 제2 수신기가 쌍을 이루지 않으면 에코는 프로세싱될 것이지만 그 결과물들은 진실 데이터가 아니다!
또 다른 시나리오에서, 수신기, 즉, 차량 상의 임의의 수신기가 다른 차량으로부터의 또는 인프라스트럭처 소스들로부터의 파형을 수집하며, 이는 다수의 데이터 체크들이 항상 실패하게 할 것이며; 메타데이터는 상이하게 될 것이고, 변수 데이터는 상이하게 될 것이다. 이들 매칭되지 않은 파형들이 매칭된 파형 데이터 체크에서 살아남지 못하기 때문에, 그것들의 콘텐츠들은 정보에 대해 데이터 필드들을 체크하기 위해 프로세서 안으로 이동된다.
단일 자동차(시스템)에서 많은 액추에이터들이 그것들의 각각의 전자 제어 유닛들(ECU)에 의해 제어된다. ECU들은 CAN(Connected Area Network)이라고 불리는 유선 시스템을 통해 상호연결된다.
CAN과 액추에이터 제어기 인터페이스들을 무선 CAS 기반 송신기/수신기 시스템으로 교체하는 것은 차선의(the next) 논리적인 시스템 내 보안 단계이다. 차량 내 데이터 필드들은 로컬 CAS 프로세서의 제어 하에 있으며, 이는 결국 마스터 프로세서의 제어 하에 있다.
단일 액추에이터 제어기 내의 쌍을 이룬 송신기/수신기가 데이터를 전송하고 수신할 때, 데이터 필드의 일부 부분은 동적 식별로서 사용되고 있다. 자체 인식은 송신된 펄스의 콘텐츠에 대해 재튜닝된 에코의 간단한 수신기 체크이며; 도플러가 없기 때문에, 에코와 원래 송신된 펄스 사이의 주파수들이 변화되지 않을 것이다. 추가적인 체크들에는 차량 내 펄스들에 대한 흥미로운 값들이 있다. 첫째, 자체 체크는 에코가 송신된 변조된 파형의 사본임을 검증할 수 있다. 둘째로, 에코는 차량 내가 되는 매우 짧은 거리로부터 발생되어(차량의 물리적 외연부를 넘어서는 거리로부터의 임의의 에코를 제거해)야 한다. 셋째로, 에코는 0의 도플러를 가져, 차량의 임의의 부분이 차량의 임의의 다른 부분에 대해 움직이고 있지 않다. 마지막으로, 에코의 각도는 설계에 의해 미리 정의되어야 한다. 이들 간단한 체크들의 일부 또는 전부는 에코를 모방하려고 시도하는 임의의 다른 송신기로부터 오는 파형에 대해 실패할 것이다.
레이더의 에코의 이들 고전적인 체크들을 넘어서, 추가적인 체크들이 차량 내에서 확립될 수 있다. 프로세서에 의해 수집된 입력들로부터 동적 데이터 필드가 생성되고 있을 때, 해당 프로세서는 다른 노드들인 송신기/수신기 쌍들과 동적 데이터의 양태들을 공유하여, 그 노드들 사이에 메시를 구축할 수 있다. 메시 노드들에 대한 안테나들의 적절한 정렬로, 다양한 순방향 신호들(에코들과는 대조적임)이 메시 내의 수신기들에 의해 수집될 수 있다. 거리, 도플러, 및 각도의 고전적인 레이더 테스트의 모두를 사용하는 순수하게 기하학적인 해법이 존재한다. 공유된 동적 데이터가 공통이면, ECU에서의 제1 송신기가 제2 ECU에서의 제2 송신기에 대한 검증 노드가 될 수 있다. 동적 데이터 필드를 생성하는 것은 이 차량 내 통신 시스템에 중요하다.
메시 노드가 다른 노드의 동적 신호를 검증하고 있고 각각이 자신의 펄스의 에코들을 검증하고 있는 것처럼, 신호들은 잠재적으로는 의도하지 않은 수신기에 의해 캡처될 수 있다. 파형의 동적 데이터의 콘텐츠들이 급속히 변경되지 않으면, 외연부 내부에 있을 수 있는 악의적인 외부 노드는 체크들 중 여러 개를 통과할 기회를 갖는다. 악의적인 노드의 범위는 하나의 차량 노드에 대해 만족할 수 있지만 분명히 다른 차량 노드들에 대해 잘못될 것이고, 도플러는 0이고 통과하지만, 각도는 정렬이 쌍에 대해 이루어지지 않는 한 잘못되어야 한다. 영리한 차량 설계들로, 노드들의 차량의 메시의 이들 자기 모순 없는 체크들은 차량 내부에서 악의적인 랜덤 노드를 검출해야 한다. 차량 내의 화이트리스트 어드레스들과 통신하는 로컬 보안 프로세서가 악의적인 노드에 대한 고정 필드 데이터를 생성하지 않을 것이다. 각각의 배정된 노드에 대한 노드 입력을 변경하는 것으로, 악의적인 신호는 발견될 것이고, 소스를 식별하기 위한 범위, 각도 및 기하구조의 동일한 기법들을 사용함으로써 추가 프로세싱에서 제거될 것이다.
악의적인 파형이 차량 외부로부터 유래했다면 여러 자기 일관성(self-consistency) 체크들이 실패해야 한다. 먼저, 악의적인 소스는 파형의 동적 부분을 디코딩하고 데이터 콘텐츠를 리버스 엔지니어링할 필요가 있을 것이다. 차량이 많은 처프들에 대해 동일한 동적 데이터 콘텐츠를 사용하고 있다고 가정하면, 악의적인 처프는, 원칙적으로, 차량의 수신기들(송신기/수신기 쌍들의 수신기 컴포넌트들)에서의 패턴 체크를 통과할 수 있다. 그러나, 다음 동적 패턴 변화에서 쌍을 이룬 수신기들은 두 개의 신호들을 수집할 것인데, 하나의 신호는 쌍을 이룬 송신기의 처프의 에코이고 또한 제2 처프(에코가 아닌 것)는 악의적인 소스로부터의 것이다. 이것들은 불일치할 것이고 그러므로 악의적인 소스는 플래깅될(flagged) 것이다. 이상적으로는 몇 개를 초과하는 처프들에 대해서는 동적 패턴이 존재하지 않을 것이지만, 그 패턴이 천 개의 처프들(명목상 처프 레이트는 초당 수 천임)을 지속하더라도, 이 악의적인 소스는 피해를 입힐 1초 미만의 시간을 갖는다. 피해는 후속하는 자기 일관성 체크가 또한 기만되는 경우에만 일어난다. 도플러는 악의적인 소스 또는 차량 중 어느 하나의 잠재적인 움직임을 정정하기 위해 악의적인 처프 소스에 의해 적절히 조정되면 위조될 수 있다. 비슷하게, 각도는 하나의 페어링을 충족시킬 것이지만, 다수의 페어링들을 충족시키는 것은 물리적으로 불가능하다.
통신들을 제공하는 차량 간 파형들은 어떤가요? 이차 프로세싱 단계가 차량 내 통신들에 대해 하나 이상의 자기 일관성 체크들이 실패한 모든 수신기가 테스트하는 파형들에 대해 일어나야 한다. 동적 데이터는 그들 데이터를 생성했던 차량에 대해 유효하며, 이는 정보가 가치가 있다는 것을 의미한다.
시나리오: 우측 차선의 운전자 1은 중앙 차선의 선두 차량이 되기를 원한다.
레벨 4 자동차 공학회(Society of Automotive Engineer) 자율주행 차량들(인간은 여전히 컨트롤들과 상호작용할 수 있음). 레벨 5에서 인간 제어 인터페이스들, 핸들 및 페탈들 조향이 없다. 자율성은 상태 디스크립션인 반면, 충돌 회피 시스템은 센서들과 프로세서들을 포함하는 컴포넌트들의 그룹이다.
예는 인간이 다른 자율주행 차량들에 문제를 야기하는 레벨 4 자율성이다:
주간 고속도로(Interstate Highway) 상의 3 개 차선들, 좌측 차선의 5 대 차량들, 중앙 차선의 8 대 차량들, 및 우측 차선의 3 대 차량들로 운행하는 16대 차량들이 있다.
좌측 차선의 5 대 차량들은 다른 11 대 차량들 뒤에 위치된다. 좌측 차선의 5 대 차량들은 다른 11 대 차량들보다 빨리 움직이고 있으며; 그러므로, 좌측 차선의 5 대 차량들은 11 개의 다른 차량들과의 분리 거리를 줄이고 있다. 이 예의 경우, 선두 좌측 차선 차량과 중앙 차선의 후방 차량 사이에 3 초의 초기 분리 거리가 있다. 이것이 약 250+ 피트의 거리에 대응한다고 가정할 것이다.
나머지 11 대 차량들은 중앙 차선의 8 대 차량들과 우측 차선의 3 대 차량들로 위치되어, 모두는 동일한 속력(속도)으로 운행하고 있다.
모든 16 대 차량들이 1초의 몇 분의 일 미만의 간격으로 밀접하게 배치되는데, 그것들의 각각의 액티브 충돌 회피 시스템들이 레벨 4에서 자율적으로 관여되고 운영되고 있기 때문이다.
차량들은 우측 차선 시퀀스에서 선두 위치의 우측 차선 차량 1과 마지막 위치의 우측 차선 차량 3으로서 식별된다.
중앙 차선은 8 대 차량들(C1-C8)을 갖는다.
좌측 차선은 5 대 차량들(L1-L5)을 갖는다.
선두 차량들은 각각의 차선에서 시간순에서 각각 첫 번째이다. 중심 및 우측 차선들에서의 선두 차량들은 서로 평행하며, 양 차선들에서 차량들 사이의 간격은 사실상 동일하다.
각각의 차량에는 전방 범퍼에 5 개, 후방 범퍼에 5개, 차량의 각각의 측면에 4 개의 18 개 액티브 레이더 유닛들을 구비한다. 각각의 레이더는 고유한 식별자를 갖는다. 레이더들은 모두가 동일한 단일 대역인 76-81 GHz에서 동작하고 있다. 또한, 모든 레이더들은 동일한 브랜드, 동일한 제조업자이며, 신호 중첩을 극대화하고, 최고 잡음 플로어를 생성한다. 이 예의 경우, 라이다들 또는 수동 카메라들이 사용되지 않지만, 많은 시나리오들이 그들 센서들을 포함할 것이다.
각각의 차량의 충돌 회피 시스템 센서는 무엇을 검출하는가? 펄스들(송신물)은 16 대 차량들 중 각각이 차량 상의 18 대 송신기들, 즉, 총 288 개의 별개의 소스들로부터 전송된다. 수신기들은 자신들의 쌍을 이룬 송신기로부터 반환되는 에코들과 해당 수신기와 쌍을 이루지 않는 287 개 소스들(잡음)로부터의 다른 펄스들을 검출하며; 287 개의 쌍을 이루지 않은 소스들의 대부분은 수신기들의 대부분에 의해 검출되지 않을 것이다. 각각의 차량에 대해 해당 차량으로부터 유래하는 변조가 있는 레이더들로부터의 18 개의 쌍을 이룬 입력들이 자율 의사 결정의 일부로서 충돌 회피 시스템에서 분석된다. 정보 데이터의 270 개 소스들이 또한 이용 가능하며, 이들 270 개 소스들의 대부분은 수신기들의 대부분에 의해 검출되지는 않을 것이다. 그러나, 일부 시간에서 표유 펄스가 많은 멀티-경로 표유 기회들에 검출될 것이다.
우측 차선의 선두 차량:
우측 차선(R1)의 선두 차량은 그 차량 앞에 이동 타겟들이 없다. R1 5 전방 범퍼 레이더들의 수신기들은 차도 인프라스트럭처를 나타내는 정지 물체들로부터의 에코들을 검출하며, 이들 에코들은 두 개의 잠재적인 차량 소스들, 즉, 우측 차선의 선두 차량과 중앙 차선의 선두 차량을 갖는다. 중심 및 우측 차선들의 이들 두 개의 선두 차량들로부터의 레이더 반사들 너머로, 임의의 인프라스트럭처 소스에 의해 방출된 레이더 신호들은 검출될 것이다. 송신된 신호들에 매칭되는 R1 에코들은 자율 프로세싱을 위한 보안 데이터이며, 모든 다른 신호들은 비보안적인 것으로 여겨지고 정보 데이터 소스들로서 유용하다. 5 개 전방 레이더들에 기초한 자율 액션들은, 고정 인프라스트럭처의 미리 정의된 위치들, 도로 에지 검출 등에 기초하여, 차선 제어를 유지하는 것을 제외하면 어떠한 액션도 제안하지 않을 것이다. 그러나, 차선 제어는 측방감시 레이더들의 입력들을 기본 결정 입력들로서 갖는다.
R1 측방감시 레이더들은 자율 의사 결정에 극적으로 상이한 입력들을 제공하고 있다. 우측 레이더들은 차도 우측 옆의 물체들, 초목 및 인공 구조물들의 끊임없이 변화하는 프로파일에 의해 야기되는 급격하게 변화하는 관찰결과들을 갖는다. 우측 레이더들에 대한 중요한 입력 데이터는, 차선 에지 거리의 예상들과 비교하여, 차도 표면이 끝나는 곳의 반환 에코들이다. 좌측 레이더들은 중앙 차선에서 평행한 차량의 가까운 물체 에코들을 생성하고 있다. 이들 4 개 레이더들은 각각이 자신들의 송신기들로부터의 에코들을 수신하고 있고 우측 차선 수신기와 정렬되는 각각의 중앙 차선 차량 송신기로부터의 신호들을 진행시키며; 이들 레이더 신호들이 정렬되지 않고 빔 확산은 차량들의 비교적 가까운 관계로 인해 충분히 넓지 않는 것이 가능하다. 매칭 필터들이 진정한 보안 에코를 자율 프로세싱으로 전달하고 중앙 차선 차량 입력들을 정보 데이터로서 사용하는 이들 두 개의 신호들을 구별할 것이다. 자율 액션은 차선 간 경계들에 대해 차량들의 차선 간 분리를 유지할 것이다. 자율 차선 제어를 무시하는 임의의 운전자 액션은 차량 제조업자 설계들에 기반한 경고들을 받게 될 것이다. 인접한 차량들이 수동 제어로의 안전한 전환을 허용하는 충분한 간격을 갖기까지 실제 수동 오버라이드가 발생하지 않아야 한다.
다섯 개 R1 후방 범퍼 레이더들은 (쌍이 되는 차량 1 송신기 대 차량 1 수신기로의) 5 개의 독립적인 보안 입력들과 또한 차량 2의 송신기들로부터의 5 개의 비보안 수신기 입력들을 생성할 것이다. 비보안 정보 데이터는 차량 1의 액추에이터들을 제어하는데 사용되지 않아야 한다.
유사한 평가들이 16 대 차량들의 각각에 대해 논리적이다. 고유하게, 좌측 차선의 차량들, 즉, 조금 더 빠르게 이동하는 그들 차량들은, 중앙 차선 차량들의 다가오는 클러스터를 검출하는 우측 전방의 뷰를 갖는다. 우측 차선 차량들은 직접 보는 것이 차단되지만; 공유된 정보 데이터로, 좌측 차선 차량들(그것들의 모두)은 보이지 않게 숨겨진 우측 차선 차량들을 완전히 인식한다.
우측 및 중앙 차선 차량들의 대형(formation)을 위한 여러 옵션들이 있다. 하나의 옵션은 나머지 차량들이 느리고 수동 차량이 중앙 차선의 선두 위치로 이동하는 것을 허용하는 것이다. 다른 옵션은 모든 여덟 개 중앙 차선 차량들을 좌측 차선으로 이동하는 것을 살펴서 수동 액션이 안전하게 일어나도록 클리어 중앙 차선을 생성하는 것이다. 8차로 변경을 실행하는 것은 좌측 차선의 사용에 대한 지식을 요구할 것이다. 더 작은 수의 (아마도 처음의 하나 또는 두 개 또는 심지어 세 개의) 중앙 차선 차량들이 이동될 수 있고 나머지 중앙 차선 차량은 차선들을 바꾸는 수동 오버라이드 차량과의 충돌을 피하기 위해 느려진다.
그래서, 집단의 차량들이 얼마나 빨리 그룹 결정을 할 수 있는가? 해당 결정에 그룹이 얼마나 확신하는가, 그리고 그것이 어떻게 실행되는가? 대안적으로, 수동 결정 차량 외의 자율적으로 동작하는 단일 차량이 많은 단일 차량 결정들에 연쇄적으로 영향을 미치는 결정을 내릴 수 있는가? 이상하게도, 새들은 무리 이동 결정 매트릭스의 열쇠를 쥐고 있을 수 있다. 인근의 새들의 움직임은 동물학자 웨인 포츠(Wayne Potts)에 따르면, 사용되는 단서들의 단지 일부이고, 무리 내에서 가까운 곳과 먼 곳을 관찰함으로써 예상된다.
레벨 5 자율주행 차량들의 그룹 움직임 안으로 포함되는 해당 로직으로, 인접한 차량들의 데이터는 요구된다. 이들 데이터는 '정보 데이터'라고 부르는 것이다.
정보 데이터는 다수의 기능들을 가지며, 먼저 인접한 차량들에 관한 의도 정보를 제공한다. 이 시나리오에서 차선들을 (우측에서 중앙으로) 바꾸기 원하는 운전자는 자신의 방향 지시등을 만졌거나 또는 핸들을 좌측으로 살짝 밀었을 수 있다.
모든 차량의 후방 레이더들은 1초의 몇 분의 1 뒤에서 운전되는 차량을 검출할 것이며, 이는 선두 우측 차선 차량에 중요하다. 차선들을 바꾸기 원하는 명백한 액션을 할 시, 처프들의 데이터 콘텐츠가 즉시 변화될 것이다. 이들 데이터는 클리어한 의도 메시지 ― 얼마간의 미래의 순간에 차량이 차선들을 바꾸는 것을 예상함 ― 를 제공할 것이다. 이들 데이터는 새들이 취해질 액션을 찾는 것과 매우 유사하다.
우측 차선의 선두 차량은 모든 18 개 레이더들에서 처프들을 변화시킬 것이며, 데이터 필드의 정보 콘텐츠 섹션은 차선 변경 요청을 반영할 것이다. 각각의 펄스의 절대 시간은 명목상 0.0005 초이며, 차량들은 각각의 펄스에 대해 약 1/2 인치 이동한다. 그러므로, 많은 펄스들이 수 피트의 차량 모션에서 발생할 것이다. 일단 유효한 입력이 정보 데이터로서 수신되면, 이는 처프의 그들 데이터 필드들에서 콘텐츠 변화들에 반영된다. 이는 다른 자동차들의 운전자들이 빠르게 움직이는 선두의 맨 우측 차량을 의식하는 것을 보장한다.
우측 차선 차량 1(공격적인 운전자가 있는 차량) 상의 네(4) 개 운전자 측 레이더들은 평행한 중앙 차선 차량에 핑(ping)을 하였다. 한편 각각의 차량의 모든 레이더는 한 차량에서 다음 차량으로 데이지 체인(daisy-chain) 식으로 연결되었던 새로운 데이터를 수신하였고, 각각의 차량에 대해 결정이 내려질 것이다. '정보 데이터'는 수신기 캡처되지만 변조 테스트는 실패하며; 차량 1 변조 패턴은 모든 다른 차량들의 수신기들의 변조 패턴 체크에서 실패한다. 이 예에서 우측 차선 차량 1의 운전자가 자신의 핸들을 조향하면, 이는 자신의 수신기들이 (차량 1 송신기들로부터 나오는) 진실 데이터로서 받아들이는, 자신의 처프에서의 새로운 동적 데이터를 생성할 것이다. 그러나, 이들 데이터를 수신하는 우측 차선 차량 2(R2) 및 중앙 차선 차량 1(C1)의 경우, 그 정보의 긴급성이 중요하다. 이들 새로운 데이터는 다른 차량들로부터의 후속 처프들에서 공유된다.
실제로, 우측 차선에서 중앙 차선으로의 차량의 움직임은 자율성 기능들에 의해 지연될 것인데, 경고 사운드들, 조명들 또는 무엇이든 우측 차선 차량 1의 운전자에게 좌측에 차량이 있음을 알려줄 것이고 운전자가 원하는 대로 차선들을 바꾸는 것이 가능하지 않기 때문이다. 이 지연은 레이더들에게 스테이터스 업데이트들을 공유할 시간을 제공한다.
정보 데이터는 우측 차선의 선두 차량을 직접 볼 수 없는 차량들을 포함하여 모든 인근의 차량들에 의해 수집될 것이며, 이들 정보 데이터는 우측 차선의 선두 차량에서부터 가장 먼 차량들에 가장 가까운 차량들로부터 재송신될 것이다. 일부 차량의 자율 결정 프로세스는 제2 움직임을 트리거한 다음 제3 움직임을 트리거하는 등등일 것이다.
연관된 15 대 차량들 중 각각의 차량에서의 각각의 결정은 진화하는 상황을 해결하기 위해 자율적으로 발생했던 일에 대한 중단을 야기할 것이다.
단일 차량의 내부 통신들이 여러 병행 프로세스들에 의해 보안화된다. 첫째, 통신 시스템들은 무선인데, 이는, 무선이 임의의 원격 노드가 전체 시스템 안으로 통합될 수 있을 것임을 의미하기 때문에 표면적으로는 반직관적인(counter-intuitive) 것으로 보인다. 둘째, 모든 통신들은 의도적으로 안쪽을 가리키며, 이는 외부 세계가 실제 무선 신호들을 잘 알 수 없고; 차량의 좌측이 우측을 향해 신호들을 보내고 있고 일부 신호들은 외부 세계로 탈출하기 때문에 다시 반직관적이라는 것을 의미한다. 고 지향성 안테나에서 적절한 배플링으로, 제한된 전력을 갖는 빔들이 멀리 송신되지는 않는다.
차량 내의 기능들은 통상적으로 윈도우를 위아래로 움직이거나 또는 전기 모터들로의/로부터의 전자들의 흐름을 증가시키는 액추에이터로 구성된다. 명목상 전자 제어 유닛들(ECU들)이라 불리는 제어기들이 각각의 고유 기능을 위해 구축된다. 작은 송신기/수신기로 이들 ECU 디바이스들은 커맨드를 실행하고 부분 인증기들로서 또는 CAS 동적 콘텐츠를 구축하는 메인 프로세서들로서 역할을 하는 프로세서(들)에 데이터를 다시 전송하기 위한 트리거들로서 다수의 입력들을 가질 수 있다.
적절한 필터링으로 수신기들은 간단한 신호 특성들, 즉, 신호 출처의 거리, 상대 속도, 및 각도에 대해 테스트할 수 있다. 내부 소스들에 대해 이들 값들은 절대적으로 결정론적이며; 거리는 수 피트이고 1인치의 작은 부분으로 알려지며, 상대 속도는 0이고, 각도는 상대 위치들에 의해 정의된다. 레벨 4 자율주행 차량이 CAS 입력들에 기초하여 중요한 액추에이터 (제동, 조향, 가속) 제어들을 결정할 것이다. 이전의 예에서 일부 차량들은 차선들을 바꿀 수 있다. 액추에이터들이 유효한 입력들에만 대응하는 것을 보장하기 위해, 각각의 액추에이터는 커맨드들의 소스에 대한 전용 무선 링크가 있는 자체 송신기 수신기 쌍을 가질 것이다.
차선 변경 시나리오는 수많은 CAS 레이더들로부터의 진실 데이터를 수반한다. 액션을 수행하기 위한 실제 커맨드는 모든 이들 CAS 출력들을 수집하는 프로세서로부터 온다. 중앙 프로세서가 각각의 CAS의 위치들과, 프로세서에 의해 제공되는 내부 동적 데이터를 포함하여 각각의 송신기/수신기 쌍으로부터의 처프들을 공식화하기 위한 내부 코드들을 알고 있다는 것은, 액추에이터들이 모든 ECU들의 전체 지식을 갖는 프로세서로부터 커맨드들을 얻고 있음을 의미한다.
윈도우 업/다운 같은 레서 액추에이터(lessor actuator)가, 토글 스위치 또는 버튼(들)을 움직이는 인간으로부터의 입력을 필요로 한다. 일단 터치되면, 업/다운 스위치는 CAS 송신기/수신기 쌍을 활성화시킬 것이며, 이 쌍은 결국 여러 동반 송신기/수신기 쌍들을 플러딩할 것이며, 그들 쌍들의 각각은 동반품들(companions)의 범위, 속도, 및 각도, 더하기 새로운 파라미터 고정 기하구조를 테스트할 것이다. 이 4방(4-ways) 테스트는 하나의 해법만을 가지며, 따라서 외부 송신기/수신기 CAS는 윈도우를 이동하려고 악의적으로 시도할 수 없다.

Claims (20)

  1. 송신기와 수신기 사이의 데이터 링크를 보안화하는 방법으로서,
    자율 또는 반자율 동작 환경에서 의사 결정 컴퓨터로 데이터를 전송하기 위해 변조된 능동 센서 파형들을 사용하는 단계를 포함하는, 방법.
  2. 제1항에 있어서, 다수의 이산 n-대역 신호들을 허용하는 별개의 파형들을 생성하기 위해 변조를 사용하는 단계를 포함하는, 방법.
  3. 제2항에 있어서, 상기 송신기와 상기 수신기 사이에 상기 별개의 파형들을 공유하는 단계 및 에코에서 상기 데이터를 검증하는 단계를 포함하는, 방법.
  4. 제1항에 있어서, 상기 컴퓨터는 상기 데이터를 변조 패턴들이 되게 제어하는, 방법.
  5. 제4항에 있어서, 상기 컴퓨터는 상기 수신기에서 패턴들을 선택하고 어느 데이터가 상기 동작 환경에 들어가는지를 결정하는, 방법.
  6. 제5항에 있어서, 상기 선택된 패턴들은 보안 제어 통신들인 매칭된 에코들(matched echoes)인, 방법.
  7. 제5항에 있어서, 상기 선택된 패턴들은 상기 송신기 변조의 검증인, 방법.
  8. 제7항에 있어서, 상기 검증은 상기 동작 환경의 보안을 향상시키는, 방법.
  9. 제3항에 있어서, 상기 검증하는 단계는 도로 상의, 공장들 안의, 사무실들 안의, 가정들 안의 그리고 이동식 컴퓨터들(transportable computers) 안의 로봇 시스템들에 대한 보안을 향상시키는, 방법.
  10. 상호 관련 쌍(co-related pair)으로서 송신기와 수신기 사이의 시스템 데이터 링크를 보안화하는 방법으로서,
    상기 송신기로부터의 변조된 파형들을 송신하는 단계, 및 상기 수신기에서 상기 파형들을 수신하는 단계
    를 포함하며, 상기 수신기는 상기 파형들을 다시 상기 송신기에 에코들로서 반사하며, 상기 변조된 파형들은 동적 데이터로부터 구성되는, 방법.
  11. 제10항에 있어서, 매칭 필터가 상기 송신된 파형들의 저장된 사본을 상기 수신기로부터의 상기 에코들과 비교하는, 방법.
  12. 제11항에 있어서, 상기 매칭 필터는 정지 또는 이동 물체들로부터의 반사들로 인한 예상된 변화들을 고려하도록 구성되는, 방법.
  13. 제12항에 있어서, 상기 매칭 필터는 의사 결정 알고리즘에 대한 보안 입력을 제공하도록 구성되는, 방법.
  14. 상호 관련 쌍들로서 송신기들 및 연관된 수신기들의 독립 시스템들 사이의 다수의 데이터 링크들을 보안화하는 방법으로서,
    상기 송신기로부터의 변조된 파형들을 상기 쌍들로 송신하는 단계, 및 상기 수신기에서 상기 파형들을 다시 상기 송신기들에 에코들로서 반사하는 상기 쌍들로 상기 수신기에서 상기 파형들을 수신하는 단계
    를 포함하며, 상기 변조된 파형들은 동적 데이터로부터 구성되는, 방법.
  15. 제14항에 있어서, 매칭 필터가 상기 송신된 파형들의 저장된 사본을 상기 수신기들로부터의 상기 에코들과 비교하는, 방법.
  16. 제15항에 있어서, 상기 매칭 필터는 상기 상호 관련 쌍에서 상기 수신기로부터의 에코들만을 수신하도록 구성되는, 방법.
  17. 상호 관련 쌍으로서 송신기와 수신기 사이의 시스템 데이터 링크를 보안화하는 방법으로서,
    복합 신호를 형성하기 위해 단일 시스템으로부터 수동 신호들과 능동 신호들을 결합하는 단계를 포함하는, 방법.
  18. 제17항에 있어서, 상기 수동 신호들은 데이터를 포함하며, 상기 능동 신호들은 데이터를 포함하고, 상기 능동 신호들의 데이터는 상기 수동 신호들의 데이터에 의해 검증되는, 방법.
  19. 제18항에 있어서, 상기 능동 신호들의 데이터를 자율 의사 결정 프로세스들 상으로 전달하는 단계를 포함하는, 방법.
  20. 제1 시스템 상의 송신기와 제2 시스템 상의 수신기 사이의 비보안 데이터 링크들로부터 정보 데이터를 생성하는 방법으로서 ― 상기 제1 시스템으로부터의 송신된 변조된 파형들은 상기 제2 시스템의 수신기에서의 저장된 파형들과 매칭하지 않음 ―,
    상기 제2 시스템에서 비매칭된 파형들을 추가로 프로세싱하는 단계,
    상기 비매칭된 파형들을 정보 데이터로서 선언하는 단계, 및
    상기 제2 시스템의 보안 데이터에 다이버전스(divergence)를 경고하기 위해 상기 제2 시스템들에서 상기 정보 데이터를 프로세싱하는 단계
    를 포함하는, 방법.
KR1020217031771A 2019-04-03 2020-04-03 고급 근거리 통신 아키텍처들의 보안 KR20210148161A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962828756P 2019-04-03 2019-04-03
US62/828,756 2019-04-03
PCT/US2020/026540 WO2020206223A2 (en) 2019-04-03 2020-04-03 Security of advanced short-range communication architectures

Publications (1)

Publication Number Publication Date
KR20210148161A true KR20210148161A (ko) 2021-12-07

Family

ID=72667340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217031771A KR20210148161A (ko) 2019-04-03 2020-04-03 고급 근거리 통신 아키텍처들의 보안

Country Status (8)

Country Link
US (1) US20220138332A1 (ko)
EP (1) EP3949301A4 (ko)
JP (1) JP2022527031A (ko)
KR (1) KR20210148161A (ko)
AU (1) AU2020253488A1 (ko)
CA (1) CA3131472A1 (ko)
MX (1) MX2021010725A (ko)
WO (1) WO2020206223A2 (ko)

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7979173B2 (en) * 1997-10-22 2011-07-12 Intelligent Technologies International, Inc. Autonomous vehicle travel control systems and methods
US8189785B2 (en) * 2008-09-30 2012-05-29 The Mitre Corporation Generating identical numerical sequences utilizing a physical property and secure communication using such sequences
US10520581B2 (en) * 2011-07-06 2019-12-31 Peloton Technology, Inc. Sensor fusion for autonomous or partially autonomous vehicle control
US9221396B1 (en) * 2012-09-27 2015-12-29 Google Inc. Cross-validating sensors of an autonomous vehicle
US9575184B2 (en) * 2014-07-03 2017-02-21 Continental Advanced Lidar Solutions Us, Inc. LADAR sensor for a dense environment
US10593176B2 (en) * 2014-09-26 2020-03-17 Invensense, Inc. Using pressure sensors in a security system
US9712496B2 (en) * 2015-04-28 2017-07-18 Nxp B.V. Signal modulation for secure communication
IL263313B (en) * 2016-05-27 2022-09-01 Rhombus Systems Group Inc A radar system for tracking unmanned aircraft and low-flying objects
US10445928B2 (en) * 2017-02-11 2019-10-15 Vayavision Ltd. Method and system for generating multidimensional maps of a scene using a plurality of sensors of various types
CA3061180A1 (en) * 2017-05-15 2018-11-22 MIXHalo Corp. Systems and methods for providing real-time audio and data
US20180365400A1 (en) * 2017-06-19 2018-12-20 Brennan T. Lopez-Hinojosa Biometric authentication for connected vehicles including autonomous vehicles
US10600270B2 (en) * 2017-08-28 2020-03-24 Ford Global Technologies, Llc Biometric authentication for a vehicle without prior registration
WO2019069300A1 (en) * 2017-10-02 2019-04-11 Tower-Sec Ltd. DETECTION AND PREVENTION OF A PHYSICAL CYBERATTAKE FOR SENSORS
US20200300967A1 (en) * 2019-03-20 2020-09-24 Zenuity Ab Sensor verification

Also Published As

Publication number Publication date
CA3131472A1 (en) 2020-10-08
WO2020206223A3 (en) 2020-11-12
JP2022527031A (ja) 2022-05-27
EP3949301A4 (en) 2022-12-28
MX2021010725A (es) 2021-11-04
AU2020253488A1 (en) 2021-09-30
EP3949301A2 (en) 2022-02-09
WO2020206223A2 (en) 2020-10-08
US20220138332A1 (en) 2022-05-05

Similar Documents

Publication Publication Date Title
Almeaibed et al. Digital twin analysis to promote safety and security in autonomous vehicles
Liu et al. Edge computing for autonomous driving: Opportunities and challenges
El-Rewini et al. Cybersecurity attacks in vehicular sensors
US11863991B2 (en) Misbehavior detection in autonomous driving communications
Gao et al. Autonomous driving security: State of the art and challenges
Hakak et al. Autonomous Vehicles in 5G and beyond: A Survey
Petit et al. Potential cyberattacks on automated vehicles
US20190256088A1 (en) Methods and apparatus to generate vehicle warnings
Yağdereli et al. A study on cyber-security of autonomous and unmanned vehicles
Kim et al. Automotive cyber security
Petit et al. Spoofed data detection in VANETs using dynamic thresholds
CN112654879B (zh) 基于车载毫米波雷达的防干扰方法、装置、系统及车辆
US20160328972A1 (en) Method for classifying a received vehicle-to-x message
Iranmanesh et al. Robustness of cooperative forward collision warning systems to communication uncertainty
CN114008477A (zh) 用于支持多个独立的lidar传感器的共存的技术
Moukahal et al. Security vulnerability metrics for connected vehicles
Suo et al. Merging safety and cybersecurity analysis in product design
Allig et al. Trustworthiness estimation of entities within collective perception
Saeed et al. A review: Cybersecurity challenges and their solutions in connected and autonomous vehicles (CAVs)
KR20210148161A (ko) 고급 근거리 통신 아키텍처들의 보안
Kim et al. In-vehicle communication and cyber security
Lill et al. Development of a wireless communication and localization system for VRU eSafety
Iclodean et al. Safety and cybersecurity
Mehta et al. Securing the Future: A Comprehensive Review of Security Challenges and Solutions in Advanced Driver Assistance Systems
Mukisa et al. Cyber-security challenges of agent technology in intelligent transportation systems