Konsolidering av arbeidsbelastning og sikkerhet maksimerer AI og ML

Med den økte graden av tilkobling som tingenes internett (IoT – Internet of Things) muliggjør, kan utviklere konsolidere arbeidsbelastninger både lokalt og i skyen. Dette gjør det mulig for et bredt spekter av komplekse systemer å gjøre mer med mindre og bringe avanserte funksjoner som kunstig intelligens (AI – artificial intelligence) og maskinlæring (ML) ut til inngangspunktet.

Mange innebygde applikasjoner innen industrien, bilbransjen og medisinindustrien kan dra nytte av AI og ML. Industrielle systemer kan for eksempel bruke visuell behandling, nevrale nettverk og andre komplekse algoritmetyper for å forbedre produksjonen og bli mer effektiv. For å gjøre dette må disse systemene være i stand til å behandle store mengder data i sanntid.

Visse applikasjoner kan koble til nettskyen for å få tilgang til store behandlingsressurser. Industrielle systemer kan for eksempel sende ytelsesdata til skyen for senere behandling for å vurdere om maskinene fungerer som forventet. Når det oppdages uregelmessigheter i data, kan det iverksettes tiltak for å korrigere driften – enten manuelt eller gjennom justering av driftsmessige algoritmer – for å forbedre ytelsen og gjøre vedlikeholdsbehovet mindre presserende.

Mange applikasjoner kan imidlertid ikke tolerere ventetiden med skytilgang. Selvstyrende kjøretøy må for eksempel behandle visuell informasjon raskt for å ta beslutninger i sanntid, noe som kan påvirke sikkerheten. Industrisystemer som benytter seg av visuell behandling, må, på lignende måte, kunne reagere på disse dataene som ikke fører til vesentlige forsinkelser i produksjonslinjen.

Figur 1: Prosessorer som NXP S32V234 muliggjør nye nivåer av behandling i sanntid både av visuelle data og nevrale nettverk i en rekke applikasjoner ved å kombinere flere prosessors på samme brikke. S32V234 kombinerer en bildesignalprosessor (ISP) med en 3D-grafikkprosessorenhet (GPU) og to APEX-2-visjonsakseleratorer. (Bildekilde: NXP)

Prosessorer som S32V2-serien fra NXP muliggjør nye nivåer av behandling i sanntid både av visuelle data og nevrale nettverk i et bredt spekter av applikasjoner. S32V234 kombinerer for eksempel en bildesignalprosessor (ISP) med en 3D-grafikkprosessorenhet (GPU) og to APEX-2-visjonsakseleratorer (se figur 1). MPU leverer pålitelighet på kjøretøysnivå og viktige sikkerhetsfunksjoner som kreves for avanserte driverhjelpesystemer (ADAS). Den har også maskinvarebasert sikkerhet og krypteringsfunksjoner innebygget for å sikre dataintegritet og beskytte systemer mot hackere.

Sikkerhet ved inngangspunktet

Det er noen ulemper ved å konsolidere behandlingsressursene lokalt og bringe AI- og ML-funksjonalitet ut til inngangspunktet. Mest av alle: sikkerhet. Tre måter som utviklerne må vurdere sikkerhet for i intelligente inngangspunktapplikasjoner, inkluderer beskyttelse av integritet, personvern og åndsverk.

Beskytt integriteten: Endring av systemkode er ikke den eneste måten å kapre et system på. Intelligente systemer kan for eksempel ta avgjørelser basert på sanntidsdata. Hvis dataene bak disse beslutningene kan endres, kan systemet kontrolleres. Tenk deg en industrimotor som iverksetter prediktivt vedlikehold. Når data viser at motoren er under press, kan en algoritme justere driften for å lette på motorpresset og forlenge motorens driftstid. Det motsatte er også mulig. En hacker kan endre innkommende motordata og lure en algoritme til å justere driften for å få motoren til å legge unødig press på seg selv, noe som resulterer i systemfeil eller skade. Hva om denne maskinen er en medisinsk enhet som er hacket for å diagnostisere pasientene som friske når de er syke? Systemene kan, på lignende måte, være utsatt for risiko fra brukere. For eksempel kan en person eller et selskap være villig til å hacke strøm- eller vannmålerne sine, for å redusere forbruket og betale en lavere regning.

Beskytt personvernet: Selv om behovet for å beskytte brukerens personvern potensielt kan være kontroversielt, gjør lover som Health Insurance Portability and Accountability Act (HIPAA) og Personvernforordningen (GDPR) det stadig mer kostbart å ikke håndtere personvern ordentlig. Vurder alle IoT (tingenes internett)-applikasjoner som samler inn data om en bruker, spesielt medisinsk utstyr. Hvis brukerinformasjon kan falle i feile hender, utsetter det selskapet for potensielt store bøter.

Beskytt åndsverk: Med sanntidsdata og behandlingsressurser for kantenheter tilgjengelig til lav kostnad, er det enorme mulighet for selskaper å gi produktene sine merverdi med AI og ML. Gitt at mye av et selskaps utviklingsarbeid vil være fokusert på åndsverk, vil mer av et selskaps viktige aktiva ligge nettopp her.

Åndsverk er det som skiller mange selskaper fra konkurrentene, ikke minst fra etterlignere som strømmer inn på markeder som nylig er blitt åpnet gjennom innovasjon. Hvis dette åndsverket er lett tilgjengelig, for eksempel at det kan kopieres fra en prosessors minne, kan produsenter av originaldeler snart se at fortjenesten fra åndsverksinvesteringer tilfaller andre selskaper. For å forhindre dette må produsenter av originaldeler ha robuste sikringsmetoder, slik at firmware (fastvare) og applikasjonskoder ikke kan bli kopiert.

For å motvirke disse risikoene må systemer ha sikkerhet på plass for å beskytte dataintegritet, personvern og system-IP. Dette betyr at systemer som baserer seg på Tingenes internett må beskytte data og kode, ikke bare når de er på internett, men også internt i prosessoren der den befinner seg.

Den type sikkerhet må implementeres i maskinvaren. Dette betyr ikke bare krypteringsalgoritmer, men også de mekanismene som hindrer at data og kode blir eksponert i det hele tatt. Tenk på kode som er lagret i eksternt Flash-minne og som deretter lastes inn i en prosessor. Koden må være kryptert i Flash for å være beskyttet, ellers kan en hacker lese koden av minnebussen når den lastes inn i prosessoren. I tillegg må prosessorfirmware være sikker. Hvis firmwaren ikke er sikker, kan en hacker laste inn en uautorisert kode i prosessoren, og den kan deretter lese og dekryptere koden som er lagret i Flash.

Figur 2: Sitara-serien av prosessors fra Texas Instruments er en portefølje kraftige prosessors som støtter et bredt spekter av sikkerhetsfunksjoner som trengs for å bygge sikre systemer. (Bildekilde: Texas Instruments)

Sitara-serien av prosessors fra Texas Instruments er et utmerket eksempel på en kraftig, innebygget prosessor som støtter sikkerhetsfunksjonene som trengs for å bygge sikre systemer (se figur 2). Med AM335x, AM4x, AM5x og AM6x-produktseriene, kan utviklere bygge robuste applikasjoner egnet for Industri 4.0, med økt ytelse og tilkoblingsmuligheter.

Sitara-sikkerhet benytter sikker oppstart, grunnmuren til en sikker prosessor. Sikker oppstart gir systemet et rotsertifikat ved å bekrefte integriteten til oppstartsfirmwaren. Fra dette sertifikatet, som er kjent og pålitelig, kan resten av systemet startes opp på en sikker måte ved bruk av standard krypteringsteknologi, inkludert AES- og 3DES-kryptering. I tillegg kan kode lagres kryptert i en ekstern Flash, og dermed sikre kodens integritet og beskytte IP-en mot å bli stjålet. Med en sikker kodebase kan produsenter av originalvarer sikre både integriteten og personvernet til data i systemet.

Konsolidering av arbeidsbelastninger i inngangspunktet gjør det mulig for systemer å implementere kunstig intelligens og maskinlæring for å øke produktiviteten og effektiviteten til systemene i alle applikasjoner. Dagens integrerte prosessors, så som S32V2, har enorm kapasitet i én enkelt brikke, noe som muliggjør helt nye bruksområder. I tillegg kan produsenter av originale deler utvikle nye funksjoner som er avhengige av tilgang til sanntidsdata.

Etter hvert som databehandling flyttes til inngangspunktet, vil imidlertid bekymringene for sikkerheten øke. For å sikre dataintegritet, datapersonvern og beskyttelse av åndsverk må prosessors ha avanserte sikkerhetsfunksjoner innebygget. Innebyggede prosessors, så som Sitara-serien, integrerer sikkerhetsfunksjoner som sikker oppstart og maskinvarebasert dekryptering for å gjøre det mulig for produsenter av originale deler å utvikle sikre systemer. Slik kan produsenter av originale deler minimere sikkerhetsrisikoer og redusere potensielle tap for sluttbrukere.