首页 > 汽车技术 > 正文

最佳车辆信息安全从设计阶段开始

2021-10-30 15:53:11·  来源:ETAS易特驰  作者:JoeCusumano  
 
过度保护为什么更好我们有太多的事情要做,很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情,而不是未来可能发生的事情。这种事情发生时我会处
过度保护为什么更好
最佳车辆信息安全从设计阶段开始
我们有太多的事情要做,很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情,而不是未来可能发生的事情。这种“事情发生时我会处理”的心态在某些情况下可能是可以接受的,但当涉及到车辆安全时,用这种心态面对将会承担巨大的风险。许多公司都是在不知不觉中等被黑客攻击,而不是设计最佳的安全性去保护车辆信息安全。

让我们退一步看,为什么现在需要车辆安全:

现在配备互联网连接的车辆已变得很普遍,需要防止未经授权的访问,这种连接是黑客访问车辆系统和操纵车辆行为的入口。

电子控制单元(ECU)是车内通信和车辆控制系统的骨干,因此需要外部世界的强大保护。

随着汽车越来越自动化,保护连接环境的所有点都需要端到端保护(例如,入侵检测系统、汽车防火墙、安全OTA软件更新、安全V2X)。

二、不是说说而已—黑客行为时有发生!

吉普车黑客通过手机系统进行攻击被人们熟知。但这绝不是唯一的一次,尽管这可能是最著名的一次。

特斯拉Model X无钥匙进入系统

日产Xterra主机

特斯拉Model 3性能系统

黑客不是唯一的考虑因素新的车辆信息安全控制(如ISO/SAE 21434和UNECE WP.29)正在计划中,并将很快到位。如果美国或其他国家效仿即将到来的欧洲标准,将于2022年开始对原始设备制造商提出要求,这一点就尤其正确。现在是准备的时候了,而不是坐以待毙。

三、防止黑客的一步

硬件安全模块(HSM)是车辆控制器中的物理计算设备,用于保护和管理数字密钥,执行数字签名的加密和解密功能等。它们基于证书建立了强大的信任基础——它们是有效车辆信息安全系统的关键支柱。

虽然您可能认为现在不需要强健的HSM,但请考虑一下ECU已经拥有的和即将拥有的功能。例如,查看空中传送(OTA),也称为空中固件(FOTA)这是一种更新软件的过程,且无需车辆与经销商处的系统进行物理连接。有了OTA,一辆汽车消费者坐在的车库里就可以接收软件更新。请查看这篇文章和视频,显示特斯拉确认收到OTA更新。

在带来极大的便利的同时,OTA也带来了风险,因为它打开了通往车辆的路径。如果黑客能够进入这条路径,危险就可能会接踵而至:任何恶劣的操作都可能在车辆上设定,如高速急转弯或完全关闭制动系统。虽然关键车辆系统(如动力系统、制动器)可能有安全措施,但基于软件的保护可能会被覆盖。强健的HSM通过保护无线进入车辆的信息,充当OTA更新的守门人和保护人。

四、一个强大的HSM如今可供使用

ESCRYPT的CycurHSM将现有硬件安全外围设备链接到相关的HSM和主机控制器应用程序,同时在HSM上实现一个全面的加密库。虽然每个OEM处理软件更新的方式不同,但CycurHSM在验证进入车辆的软件方面已有记录。好处包括:

模块化:用于高度定制的工具箱方法

用户友好:无缝集成到汽车ECU中

快速:基于实时操作系统,确保实时HSM功能

全面:封装所有必需的安全功能,以满足OEM安全要求

高质量标准:ASPICE、ISO 26262、ASIL D

安全:功能强大的硬件/软件协同设计平台,用于具有高性能密码需求的客户特定应用程序

最后,安全是考虑OTA的关键。但请记住,OTA并不是黑客访问车辆的唯一途径。蓝牙、蜂窝、wifi——这些都可以成为黑客的入口。CycurHSM信任根可以保护对车辆的所有访问。

所以,如果你想“我不做OTA/FOTA,所以我不需要那么全面的东西”,请记住我们真的不知道黑客的全部能力……如果你的ECU在通信总线上,那么它就是容易受到攻击。黑客们正活跃的尝试入侵车辆。今天阻碍他们的东西明天可能不起作用。在面临损害品牌声誉,司机安全难以保障的情况下,未雨绸缪才是正确的选择。

这就是为什么ESCRYPT专家十多年来一直在开发CycurHSM等安全解决方案的原因。我们的解决方案遍布全球数百万辆汽车。

作者
Joe Cusumano是ESCRYPT的北美销售总监。他在汽车电子行业25年以上的经验,包括在主要半导体供应商工作18年,以及在全球软件供应商工作9年以上。 
分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25