×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bosch bouwt fabriek in Dresden voor iot- en voertuigchips

Door , 32 reacties

Het Duitse Bosch heeft aangekondigd dat het in Dresden een 300mm-fab bouwt voor een bedrag van 1,1 miljard euro. Daar wil het chips produceren die toegepast worden in voertuigen en internet-of-things-apparaten.

Volgens Bosch moet de bouw van de fabriek eind 2019 voltooid zijn. De productie moet vervolgens in 2021 van start gaan, na verloop van een beginfase. Door het gebruik van 300mm-wafers wil het bedrijf schaalvoordelen bereiken. De fabriek moet bovendien ongeveer 700 nieuwe werkplekken met zich meebrengen. Volgens Bloomberg is het voor Bosch, 's werelds grootste leverancier van auto-onderdelen, het hoogste investeringsbedrag in zijn geschiedenis.

Bosch is naar eigen zeggen al 45 jaar actief in de chipproductie, bijvoorbeeld voor asic's en micro-elektromechanische systemen. Zo had elke nieuwe auto in 2016 gemiddeld negen Bosch-chips aan boord, claimt het bedrijf. Het bedrijf heeft nog een fabriek in het Duitse Reutlingen, waar het dagelijks 1,5 miljoen asic's en vier miljoen mems produceert op zowel 150mm- als 200mm-wafers.

Ook chipfabrikant GlobalFoundries heeft een fab in Dresden. Daar zette het bedrijf vorig jaar de voorbereidingen voor zijn 12fdx-platform in gang. Dresden is de hoofdstad van de Duitse deelstaat Sachsen, dat zichzelf ook wel als 'Silicon Saxony' betitelt. Dat is de naam van een branchevereniging voor verschillende bedrijven binnen de chipindustrie.

Door Sander van Voorst

Nieuwsredacteur

19-06-2017 • 17:07

32 Linkedin Google+

Reacties (32)

Wijzig sortering
Het is al eerder hier op Tweakers gezegd, maar de auto-industrie en IT schuiven steeds meer naar elkaar toe. Nu ben ik zelf werkzaam in de automotive en het grootste gedeelte van de nieuwe werknemers zijn werkzaam in de IT, vooral als programmeur. De zelfrijdende auto gaat echt nog voor veel andere veranderingen zorgen. Spannende tijden!

Overigens is het verre van de eerste fabriek die Bosch bouwt of heeft op dit gebied.

Voorbeeld van nieuwsberichten:
https://www.bits-chips.nl...g-fab-voor-autochips.html
http://www.bosch.be/nl/be...ews-detail-page_53505.php
Laat de fabrikanten eens techneuten aannemen die wat weten van beveiliging. Waarom gebruiken de verbindingen over CAN in een auto geen encryptie? Je zou elke 'node' in het CAN netwerk eenvoudig RSA of ECC sleutels kunnen laten uitwisselen en om daarna via AES versleutelde verbindingen te praten. Dat zou het tappen en aanpassen van kritieke functies kunnen stoppen.
De reden daarvoor is eenvoudig. De data op CAN is realtime en wordt heel vaak (tussen de 5 en 100 maal per seconde) geactualiseerd. Bovendien is de bandbreedte beperkt en de buslast het liefst constant. Dat wat versleuteld moet worden (alles wat met de beveiliging van het voertuig te maken heeft) dat wordt versleuteld maar niet alles. Het is een simplistische visie dat alles versleutelen de situatie beter maakt, dat geeft alleen maar schijnveiligheid. De prioriteiten liggen bij encryptie vaak ook onlogisch (voor websites is het project "let's encrypt" maar waar het veel belangrijker is: voor email is er niet zoiets, het is 2017 en email is nog altijd niet end to end versleuteld, absurd!).
Wat je moet beveiligen is niet de binnenkant, dus niet de CAN bussen (een modern voertuig heeft overigens minstens 10 CAN bussen die via gateways gekoppeld en ook bewust niet gekoppeld zijn) maar juist de toegang van buiten. De risico's zitten in de online verbindingen die het voertuig heeft. Zeker als er daarmee diagnostische diensten gebruikt kunnen worden en daarmee het voertuig te beinvloeden is. Maar die beveiliging is hetzelfde als die van een normale PC of smartphone. De problematiek (het altijd moeten updaten) dus ook.
Het is wel degelijk mogelijk om de CAN bus te versleutelen met een reactietijd van 1ms. Dit artikel heeft het over SecureCAN: http://www.eetimes.com/document.asp?doc_id=1328081
Dit is overigens ver weg van een industriële standaard, meer een opmerking dat het technisch wel mogelijk is bij realtime protocollen (tussen de 10-20ms response times).

Het is inderdaad niet persé nodig om de volledige gescheiden CAN bus te versleutelen maar wel de gateways die met (consumenten/externe) elektronica praten zoals OBD(2) poorten, navigatie en motor statistiek systemen. Zeker als er online verbindingen zijn met centrales of internet.
Maar dan loopt de bestuurder wel gevaar als deze gateways worden gekraakt en auto fabrikanten hebben (uitzonderingen daargelaten) geen goede reputatie met het snel bijwerken van software.

Ook de Tesla auto's maken gebruik van standaard CAN bussen. Maar als tech bedrijf hebben ze wel beter nagedacht over OTA updates

[Reactie gewijzigd door _Zedd_ op 19 juni 2017 19:35]

Dat link heeft bij mij een hoog "Wij van WC-Eend ..." gehalte. En 0% in de praktijk getest. Ik zou het toch wel vervelend vinden als de centrale CPU een encrypted commando geeft om de airbag op te blazen die vervolgens net te laat wordt opgeblazen. Of dat je veiligheidssysteem 50ms te laat besluit vol in de ankers te gaan. Met 100km/u een verschil van 1,4 meter. Tuurlijk, dat is één flinke stap voor een volwassen mens, maar kan het verschil zijn tussen iemand net wel of niet niet doodrijden.

De veiligheid die ik voor ogen heb is de interne communicatie zo realtime als maar mogelijk - dus unencrypted - houden, maar de toegang zo sterk mogelijk versleutelen. Als die uitvalt, of het encrypten/decryten duurt te lang, dan is dat geen tijdkritisch aspect wat misgaat. Als het echt bij 1ms zou blijven dan ben ook ik "om". Realiteit lijkt mij echter dat het encrypted meer naar de 100ms zal gaan, je wil ook niet dat je klapzak ontploft bij één verkeerd signaal.

Kortom: De toegang tot de bus mag van mij met de meest sterke encryptie worden uitgevoerd, maar de bussen zelf graag maar zo laten tot het echt (near) realtime is qua delay.
FYI

een iEEE studie naar IDS voor CAN systemen: http://ieeexplore.ieee.org/document/7815711/

" Implementation of a defense in depth approach on the vehicle communication bus should include security on the base network, ECU's, external interfaces, and aftermarket components. Detection of the replay attack will ensure that invalid messages that occur on the logical CAN bus segment will cause an alert to occur up to the point at which a DoS occurs because of an overloaded bus. Manufacturers need to continuously integrate security measures with each new device added to the modern vehicle"
Fijn linkje, dankjewel, jammer dat ik niet verder kom dan een paar regels tekst voordat ik niet kan inloggen. Mag ik er één bij doen die wel leesbaar is? Fijn leesvoer overigens!

In deze PDF kan je lezen dat de Jeep Cherokee gehacked kon worden door gebruik te maken van wat dommigheden in de software. Flinke dommigheden overigens. Sterke authenticatie had hier een flink debacle voorkomen, dat is precies wat ik in mijn laatste zin uit mijn vorige reactie zei. Als je als automotive leverancier je auto die nog eens een paar flinke knaken kost ook, zonder enige vorm van beveiliging "in the open" zet, ben je of heel goedgelovig, of het interesseert je geen zak. Ik weet niet wat erger is.
Hopelijk vinden ze elkaar ook op het gebied van security
Engelstalig pers-bericht voor diegenen die geen Duits lezen: http://www.bosch-presse.d...esden-germany-111232.html
Vraag me af of het niet goedkoper is voor bosch dit te laten produceren. Na deze fab zal er een nieuwere moeten komen en fabs worden steeds duurder en duurder vandaag al de vele samenwerkingen op dit gebied.
Ze worden niet zo zeer duurder maar de wafers (chipschijven) moeten telkens groter worden omdat de chips zelf steeds kleiner worden. NXP heeft in Nijmegen bijvoorbeeld alleen nog de 120MM in productie en hebben in het verleden de 100 en 80MM wafers gestaakt omdat deze niet meer rendabel waren. De wafers zullen in de toekomst alleen maar groter worden waardoor inverteren in nieuwe fabrieken voor Bosch een must is om te overleven in deze branche.

Daarbij maakt Bosch voor zichzelf zeer specifieke Wafers en die willen ze het liefst niet uitbesteden aan producenten in China. Bosch is een gigant op het gebied van auto-motive en elektronica en maken dus meer producten, de dauwschakelbanden die in Tilburg worden gemaakt is daar al een voorbeeld van, deze werken weer op hun eigen systemen waar zeer specifieke IC's voor nodig zijn. Daarbij is het een grote speler in de elektronicawereld zelf (Bosch is het vroegere Telefunken) die ook een vinger in de pap wil blijven houden.
Bij NXP Nijmegen werken ze met 200 mm wafers. LP-grootte. 120mm is geen gangbare maat en is daar nooit geweest.

[Edit: opmerking over 120mm]

[Reactie gewijzigd door digdas op 19 juni 2017 19:04]

Je kan nog meer verdienen als je het zelf gaat verkopen, 300mm waffers kan je ook genoeg uithalen om wins te maken naast je eigen interne gebruik, vergis je niet dat ze ook al met 150mm en 200mm waffers winst maken, dan moet dit helemaal lukken
Er zijn vrijwel geen fabrication plants die dit soort dingen kunnen maken of die er de expertise voor hebben. Voor automotive gebruik heb je enorm strenge eisen aan betrouwbaarheid en levensduur onder zeer zware omstandigheden (warmte, vibraties etc). Voor IOT zijn er weer andere eisen die 'apart' zijn.

Bosch gaat investeren in een veld waarin ze denken dat ze een grote speler kunnen worden. Geen slecht plan want ik ken enkele top-end auto's die niet leverbaar zijn omdat de IT hardware gewoon niet leverbaar is. Mercedes S met alle autodrive opties bijvoorbeeld. Levertijd op dit moment onbekend maar meer dan 6 maanden. Naar verluid staan de auto's klaar en te wachten op een enkel kleing bordje.
Initieel zou het goedkoper kunnen zijn, maar gezien de toekomstverwachting van automotive en IoT is het niet gek dat Bosch hierin investeert. Je wordt nooit marktleider door af te wachten.
Ik vermoed dat veiligere IOT en onkraakbare autonome auto's enke mogelijk is als bosh alles van A tot Z kan controleren. Software, sensoren, geheugen, cpu's etc.

Dezelfde trend zie je ook bij Google, Apple, Samsung. Ze beginnen allemaal zelf chips te ontwikkelen.

Bij bosh gaat het meer over veiligheid, stabiliteit en modulariteit. Die eigenschappen zijn moeilijk bij derde partijen te vinden. Vaak gaat het dan nog over system on a chip waarbij de chip voorziet van wifi, ssd controller, enecryptietool etc. Dat is sowieso maatwerkt.

Een andere uitdaging bij healthcare en autonoom vervoer zijn de certificaten. Je moet bewijzen dat je uw productieproces onder controle hebt en alles wat er fout kan gaan kunnen controleren. Als je met derde partijen werkt of meerdere chips wordt dat moeilijker omdat je alles individuee moet testen + het eindresultaat. Terwijl system on a chip makkelijker is. 1productiebatch, 1x transport, 1x eindcontrole, kortere supply chain etc.

Doordat bosh alles in huis heeft en vooral dichtbij huis kunnen ze sneller itereren met hun R&D en complexere en veilige systemen bouwen.

[Reactie gewijzigd door Coolstart op 19 juni 2017 18:16]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*