過度保護為什么更好

我們有太多的事情要做，很難平衡每天的工作任務。這意味著人們關注的是現在正在發生的事情，而不是未來可能發生的事情。這種“事情發生時我會處理”的心態在某些情況下可能是可以接受的，但當涉及到車輛安全時，用這種心態面對將會承擔巨大的風險。許多公司都是在不知不覺中等被黑客攻擊，而不是設計最佳的安全性去保護車輛信息安全。

讓我們退一步看，為什么現在需要車輛安全：

現在配備互聯網連接的車輛已變得很普遍，需要防止未經授權的訪問，這種連接是黑客訪問車輛系統和操縱車輛行為的入口。

電子控制單元（ECU）是車內通信和車輛控制系統的骨干，因此需要外部世界的強大保護。

隨著汽車越來越自動化，保護連接環境的所有點都需要端到端保護（例如，入侵檢測系統、汽車防火墻、安全OTA軟件更新、安全V2X）。

不是說說而已—黑客行為時有發生！

吉普車黑客通過手機系統進行攻擊被人們熟知。但這絕不是唯一的一次，盡管這可能是最著名的一次。

特斯拉Model X無鑰匙進入系統

日產Xterra主機

特斯拉Model 3性能系統

黑客不是唯一的考慮因素新的車輛信息安全控制（如ISO/SAE 21434和UNECE WP.29）正在計劃中，并將很快到位。如果美國或其他國家效仿即將到來的歐洲標準，將于2022年開始對原始設備制造商提出要求，這一點就尤其正確。現在是準備的時候了，而不是坐以待斃。

防止黑客的一步

硬件安全模塊（HSM）是車輛控制器中的物理計算設備，用于保護和管理數字密鑰，執行數字簽名的加密和解密功能等。它們基于證書建立了強大的信任基礎——它們是有效車輛信息安全系統的關鍵支柱。

雖然您可能認為現在不需要強健的HSM，但請考慮一下ECU已經擁有的和即將擁有的功能。例如，查看空中傳送（OTA），也稱為空中固件（FOTA）這是一種更新軟件的過程，且無需車輛與經銷商處的系統進行物理連接。有了OTA，一輛汽車消費者坐在的車庫里就可以接收軟件更新。請查看這篇文章和視頻，顯示特斯拉確認收到OTA更新。

在帶來極大的便利的同時，OTA也帶來了風險，因為它打開了通往車輛的路徑。如果黑客能夠進入這條路徑，危險就可能會接踵而至：任何惡劣的操作都可能在車輛上設定，如高速急轉彎或完全關閉制動系統。雖然關鍵車輛系統（如動力系統、制動器）可能有安全措施，但基于軟件的保護可能會被覆蓋。強健的HSM通過保護無線進入車輛的信息，充當OTA更新的守門人和保護人。

一個強大的HSM如今可供使用

ESCRYPT的CycurHSM將現有硬件安全外圍設備鏈接到相關的HSM和主機控制器應用程序，同時在HSM上實現一個全面的加密庫。雖然每個OEM處理軟件更新的方式不同，但CycurHSM在驗證進入車輛的軟件方面已有記錄。好處包括：

模塊化：用于高度定制的工具箱方法

用戶友好：無縫集成到汽車ECU中

快速：基于實時操作系統，確保實時HSM功能

全面：封裝所有必需的安全功能，以滿足OEM安全要求

高質量標準：ASPICE、ISO 26262、ASIL D

安全：功能強大的硬件/軟件協同設計平臺，用于具有高性能密碼需求的客戶特定應用程序

最后，安全是考慮OTA的關鍵。但請記住，OTA并不是黑客訪問車輛的唯一途徑。藍牙、蜂窩、wifi——這些都可以成為黑客的入口。CycurHSM信任根可以保護對車輛的所有訪問。

所以，如果你想“我不做OTA/FOTA，所以我不需要那么全面的東西”，請記住我們真的不知道黑客的全部能力……如果你的ECU在通信總線上，那么它就是容易受到攻擊。黑客們正活躍的嘗試入侵車輛。今天阻礙他們的東西明天可能不起作用。在面臨損害品牌聲譽，司機安全難以保障的情況下，未雨綢繆才是正確的選擇。

這就是為什么ESCRYPT專家十多年來一直在開發CycurHSM等安全解決方案的原因。我們的解決方案遍布全球數百萬輛汽車。

作者

Joe Cusumano是ESCRYPT的北美銷售總監。他在汽車電子行業25年以上的經驗，包括在主要半導體供應商工作18年，以及在全球軟件供應商工作9年以上。

原文標題：最佳車輛信息安全從設計階段開始

文章出處：【微信公眾號：ETAS易特馳】歡迎添加關注！文章轉載請注明出處。
責任編輯:pj