到 2021 年,汽車行業(yè)的高級(jí)駕駛輔助系統(tǒng) (ADAS) 的六個(gè)級(jí)別將達(dá)到完全自動(dòng)駕駛的一半。當(dāng)今車型的駕駛員可以選擇使用一些不干涉和一些不注意駕駛功能。流行的例子包括:
? Waymo?(谷歌)
? 超級(jí)巡航? (GM)
? ProPILOT Assist?(日產(chǎn))
? DISTRONIC PLUS?(梅賽德斯-奔馳)
? 交通擁堵輔助(奧迪)
? Pilot Assist(沃爾沃)
圖 1: AV 自動(dòng)化的五個(gè)級(jí)別。
隨著自動(dòng)化程度的提高帶來(lái)的便利,保護(hù)汽車免受網(wǎng)絡(luò)安全攻擊的挑戰(zhàn)也隨之而來(lái)。每周我們都會(huì)閱讀有關(guān)企業(yè)通過(guò)其計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客攻擊和遭受數(shù)據(jù)泄露的新聞報(bào)道。將我們的現(xiàn)代汽車稱為“車輪上的數(shù)據(jù)中心”意味著它們也受到計(jì)算機(jī)安全問(wèn)題的影響。
下一代互聯(lián)汽車
想想我們的汽車現(xiàn)在有多少種連接方式:我們的智能手機(jī)使用藍(lán)牙? 使用汽車揚(yáng)聲器系統(tǒng)接聽電話、用于路邊援助的蜂窩連接、用于無(wú)線 (OTA) 更新的 Wi-Fi?、使用遙控鑰匙控制門鎖、USB 連接器,甚至將電動(dòng)汽車插入商用充電器。這些連接中的每一個(gè)都增加了入侵者可利用的攻擊面。
汽車設(shè)計(jì)師必須在他們的新設(shè)計(jì)中積極主動(dòng)地考慮減輕每個(gè)連接的安全攻擊的方法。每輛車內(nèi)部都有數(shù)十個(gè)電子控制單元 (ECU),它們?cè)诓煌瑓^(qū)域運(yùn)行以收集傳感器數(shù)據(jù)并做出決策。將網(wǎng)絡(luò)安全添加到每個(gè) ECU 的功能安全中需要成為設(shè)計(jì)目標(biāo)。使用系統(tǒng)級(jí)方法為車輛提供安全和網(wǎng)絡(luò)安全是最好的策略。如果黑客可以利用安全漏洞,那么駕駛員的安全就會(huì)受到威脅,這是我們必須避免的非常危險(xiǎn)的結(jié)果。
汽車安全市場(chǎng)驅(qū)動(dòng)因素
如今,一輛豪華汽車在所有使用的 ECU 和 CPU 中可能包含多達(dá) 1 億行代碼。這意味著車輛非常依賴軟件來(lái)感知、控制和做出決策。大多數(shù)汽車網(wǎng)絡(luò)攻擊都針對(duì)無(wú)線接口,例如藍(lán)牙、Wi-Fi 和蜂窩網(wǎng)絡(luò)。對(duì)于 OTA 更新,重要的是在允許安裝更新之前對(duì)更新進(jìn)行安全驗(yàn)證。
多年來(lái),無(wú)處不在的控制器局域網(wǎng) (CAN 總線) 已在車輛中使用,以實(shí)現(xiàn) ECU 之間的通信,但是安全性從來(lái)不是經(jīng)典 CAN 定義的一部分。具有額外有效載荷字節(jié)的 CAN FD(靈活數(shù)據(jù)速率)的出現(xiàn)允許添加 CAN MAC(消息驗(yàn)證代碼)。較新的趨勢(shì)是汽車領(lǐng)域的以太網(wǎng)連接,硬件供應(yīng)商知道如何保護(hù)該網(wǎng)絡(luò)。使硬件系統(tǒng)安全通常從安全啟動(dòng)開始,然后是消息身份驗(yàn)證,這兩者都依賴于真正安全的密鑰存儲(chǔ)。
理想的汽車安全解決方案不需要對(duì)所有電子設(shè)備進(jìn)行完全重新設(shè)計(jì),而是使用一種分層新安全功能的方法。
汽車設(shè)計(jì)師必須保護(hù)更多的攻擊面
汽車可能被認(rèn)為是消費(fèi)者每周使用的最復(fù)雜的物聯(lián)網(wǎng) (IoT) 設(shè)備。使用我們的智能手機(jī)和計(jì)算機(jī),我們知道應(yīng)用程序和操作系統(tǒng)更新以修復(fù)安全漏洞的頻率。我們的聯(lián)網(wǎng)汽車具有與智能手機(jī)和計(jì)算機(jī)類似的攻擊面,因此必須持續(xù)防御每個(gè)攻擊面。
汽車 OEM 可以通過(guò)確保僅加載和運(yùn)行授權(quán)軟件(安全啟動(dòng)操作)來(lái)遵循最佳實(shí)踐來(lái)提供網(wǎng)絡(luò)安全。由于數(shù)十個(gè) ECU 使用電子消息進(jìn)行通信,因此只允許經(jīng)過(guò)授權(quán)的 ECU,并且使用基于 AES 塊密碼的消息驗(yàn)證代碼 (CMAC) 算法對(duì)消息進(jìn)行驗(yàn)證。固件更新簽名在被允許更改任何內(nèi)容之前經(jīng)過(guò)加密驗(yàn)證。甚至每個(gè)電子網(wǎng)絡(luò)內(nèi)的流量也應(yīng)該在每個(gè)端口上進(jìn)行檢查,以確保只允許有效數(shù)據(jù)包。
保護(hù)整車的方法:從啟動(dòng)到連接系統(tǒng)
Microchip 活躍于汽車應(yīng)用和安全啟動(dòng)的網(wǎng)絡(luò)安全領(lǐng)域,該領(lǐng)域只允許運(yùn)行經(jīng)過(guò)身份驗(yàn)證的內(nèi)容。這由 CryptoAutomotive? 安全 IC TrustAnchor100 (TA100) 提供。設(shè)計(jì)人員無(wú)需重新設(shè)計(jì)整個(gè)系統(tǒng),因?yàn)檫@個(gè)外部硬件安全模塊 (HSM) 提供了多種安全功能:
? 安全啟動(dòng)
? CAN 消息的認(rèn)證
? 電動(dòng)汽車 (EV) 電池管理系統(tǒng)和模塊認(rèn)證
? 使用傳輸層安全 (TLS) 進(jìn)行消息加密
? 支持無(wú)線充電聯(lián)盟 Qi? 1.3 身份驗(yàn)證
? 模塊制造商來(lái)源的密碼驗(yàn)證
圖 2: TA100 14 針 SOIC 插座板。
與重新設(shè)計(jì)新 MCU 以添加安全功能相比,這種 Microchip 方法將節(jié)省成本和設(shè)計(jì)時(shí)間。MCU 代碼更改對(duì)主機(jī) MCU 功能安全等級(jí)幾乎沒(méi)有影響。TA100 已經(jīng)編程了安全功能,讓您無(wú)需安全專家即可快速學(xué)習(xí)。由于 MCU 代碼更改非常小,因此降低了項(xiàng)目風(fēng)險(xiǎn)。
像這樣的創(chuàng)新使汽車設(shè)計(jì)中的網(wǎng)絡(luò)安全更容易,有助于安全地加速自動(dòng)駕駛汽車的發(fā)展。
-
自動(dòng)駕駛
+關(guān)注
關(guān)注
783文章
13694瀏覽量
166166
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論