物聯(lián)網(wǎng) (IoT) 正在推動(dòng)改變我們生活、工作和娛樂方式的新功能。
然而,隨著我們的生活變得更加互聯(lián),黑客和其他安全漏洞的風(fēng)險(xiǎn)隨著每個(gè)新的物聯(lián)網(wǎng)設(shè)備而增加。雖然我們大多數(shù)人都非常熟悉為什么我們需要保護(hù)我們最受信任的設(shè)備(如手機(jī)和筆記本電腦)的安全,但我們通常不會(huì)考慮現(xiàn)在為我們的汽車提供動(dòng)力的互聯(lián)智能。事實(shí)是,這些系統(tǒng)已經(jīng)成熟,可以應(yīng)對(duì)安全漏洞。看看Telsa Model 3,它是市場(chǎng)上最智能的汽車之一。早在 2019 年 3 月,黑客就瞄準(zhǔn)了這輛車的信息娛樂系統(tǒng),通過在渲染器中使用 JIT 錯(cuò)誤,他們能夠控制系統(tǒng)。當(dāng)然,這是黑客事件的一部分,因此它不會(huì)給車主帶來任何風(fēng)險(xiǎn),但它確實(shí)暴露了汽車電子系統(tǒng)安全性中的一個(gè)巨大漏洞。如果汽車要繼續(xù)變得更加智能并與世界上不斷增長(zhǎng)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施相連,就必須解決這一弱點(diǎn)。
應(yīng)用正在推動(dòng)對(duì)更高安全性和安全性的需求
汽車電子系統(tǒng)正穩(wěn)步變得更加智能化。整個(gè)車輛正在添加高級(jí)電子功能,例如ADAS,網(wǎng)關(guān),動(dòng)力總成,信息娛樂,V2V和V2X。這些新功能推動(dòng)了對(duì)提高安全性和安全性的需求,特別是在閃存周圍,閃存已成為這些系統(tǒng)的關(guān)鍵組件。閃存已經(jīng)存在了幾十年,現(xiàn)在已經(jīng)發(fā)展到現(xiàn)在服務(wù)于汽車市場(chǎng)。然而,問題在于,當(dāng)前的嵌入式閃存解決方案存在重大的安全風(fēng)險(xiǎn),因?yàn)樗鼈兓趥鹘y(tǒng)技術(shù)和架構(gòu),而這些技術(shù)和架構(gòu)沒有適當(dāng)?shù)?a target="_blank">認(rèn)證來保證安全性和安全性。
在汽車系統(tǒng)中,安全和安保是保證 ISO 26262 標(biāo)準(zhǔn)所定義的風(fēng)險(xiǎn)可容忍水平的基本要求。這些風(fēng)險(xiǎn)由汽車制造商和子系統(tǒng)提供商管理,但隨著車輛電子設(shè)備的復(fù)雜性日益增加,功能安全現(xiàn)在也是IC制造商的責(zé)任,包括存儲(chǔ)關(guān)鍵代碼和數(shù)據(jù)的閃存。
汽車安全就是隱藏信息并加密所有內(nèi)容,以防止通過側(cè)通道等復(fù)雜機(jī)制泄漏。存儲(chǔ)在閃存陣列中的數(shù)據(jù)必須混合和加密,并且通信通道必須進(jìn)行強(qiáng)加密。同樣,汽車系統(tǒng)的安全性是大約 100% 的可觀察性、錯(cuò)誤檢測(cè)和信息的最大披露。數(shù)據(jù)應(yīng)經(jīng)過驗(yàn)證,測(cè)試應(yīng)保證在~0 DPPM下具有非常高的質(zhì)量水平。此外,缺陷分析應(yīng)允許質(zhì)量改進(jìn)和故障根本原因檢測(cè)。
汽車制造商必須問的問題
汽車制造商和汽車電子系統(tǒng)制造商現(xiàn)在必須提出棘手的問題,而不是在現(xiàn)實(shí)生活中發(fā)生安全漏洞之后。汽車制造商可以選擇他們采用的閃光燈技術(shù)類型,一旦車輛上路并掌握在消費(fèi)者手中,該決定將在保護(hù)或暴露車輛方面發(fā)揮關(guān)鍵作用。因此,在您決定信任哪種閃存產(chǎn)品以確保您的安全之前,請(qǐng)?zhí)岢鲆韵玛P(guān)鍵問題:
閃存技術(shù)CC EAL5+是否通過認(rèn)證,認(rèn)證水平如何?沒有認(rèn)證,安全的解決方案就無(wú)法真正安全和信任。獲得 CC EAL5+ 認(rèn)證意味著閃存滿足任何汽車應(yīng)用的最高安全要求,包括 V2V 和 V2X。通過這種類型的安全性,該體系結(jié)構(gòu)甚至可以檢測(cè)到最小的未經(jīng)授權(quán)的數(shù)據(jù)更改,并立即將其報(bào)告給主機(jī)。存儲(chǔ)的數(shù)據(jù)受到保護(hù),不會(huì)因故意或故障而進(jìn)行任何未經(jīng)授權(quán)的修改。任何此類修改都會(huì)立即報(bào)告給主機(jī),并且無(wú)法阻止報(bào)告機(jī)制。閃存陣列還應(yīng)由額外的基于 CRC 的檢測(cè)代碼層保護(hù)。閃存邏輯包含用于檢測(cè)任何錯(cuò)誤狀態(tài)的復(fù)雜邏輯。SPI接口協(xié)議增加了一層加密和錯(cuò)誤檢測(cè),使其既安全又不會(huì)出錯(cuò)。
制造您的閃存解決方案的晶圓廠是否通過了 ISO 26262 安全認(rèn)證?ISO 26262是2011年發(fā)布的功能安全標(biāo)準(zhǔn),是驗(yàn)證汽車電子供應(yīng)商是否符合ASIL(汽車安全完整性等級(jí))要求的認(rèn)證指標(biāo)。ISO 26262 汽車安全認(rèn)證包括整個(gè)產(chǎn)品生命周期的功能安全、概念階段、系統(tǒng)級(jí)、硬件級(jí)和軟件級(jí)設(shè)計(jì)和驗(yàn)證、制造、操作、維護(hù)和退役服務(wù)管理。ISO26262的ASIL-D代表了最高級(jí)別的風(fēng)險(xiǎn)管理,因此為ASIL-D開發(fā)的組件或系統(tǒng)符合最嚴(yán)格的安全要求。閃存設(shè)備用于存儲(chǔ)關(guān)鍵汽車功能的代碼,應(yīng)滿足高安全要求,并通過提供高度可靠的代碼存儲(chǔ)來降低安全風(fēng)險(xiǎn)。
您的安全實(shí)施是否可升級(jí)和可編程?您的信任根 (RoT) 實(shí)施是什么?您的解決方案是否具有平臺(tái)彈性?安全解決方案必須具有一定程度的平臺(tái)彈性,以便它可以隨著時(shí)間的推移而發(fā)展和適應(yīng),以保護(hù)系統(tǒng)免受破壞。對(duì)于使用MCU和SoC的傳統(tǒng)ROM或嵌入式閃存方法,使用軟件實(shí)現(xiàn),其中信任代碼的根存儲(chǔ)在ROM中。這些系統(tǒng)缺乏可升級(jí)性,并且對(duì)未來的攻擊沒有彈性。相比之下,更現(xiàn)代的方法基于MCU/SoC和可編程安全閃存。這些解決方案使用基于軟件和強(qiáng)化硬件的實(shí)現(xiàn),允許其可編程和升級(jí)。這種類型的基于硬件的可編程 RoT 可以不斷更新,以應(yīng)對(duì)不斷增加的威脅并提供平臺(tái)彈性。
顯然,由于上述所有原因,汽車系統(tǒng)需要更現(xiàn)代的閃存方法,甚至更多。與市場(chǎng)上一些較舊的閃存技術(shù)不同,需要新技術(shù),以便通過加密安全的標(biāo)準(zhǔn)SPI總線在安全區(qū)域與SoC或MCU之間傳輸代碼和數(shù)據(jù)。在未來,這些更安全的閃存解決方案可能會(huì)成為滿足安全準(zhǔn)則和標(biāo)準(zhǔn)的要求,特別是因?yàn)?a href="http://www.nxhydt.com/v/tag/1722/" target="_blank">網(wǎng)絡(luò)攻擊變得越來越普遍和復(fù)雜。法規(guī)也可能變得更加嚴(yán)格,這將進(jìn)一步提高安全性和功能安全在汽車應(yīng)用中的重要性。
未來汽車
如今,電子設(shè)備在車輛的幾乎每個(gè)部件中都發(fā)揮著至關(guān)重要的作用,從車身到動(dòng)力總成再到信息娛樂系統(tǒng)。隨著消費(fèi)者對(duì)先進(jìn)安全、安防、信息娛樂、舒適性和便利性功能進(jìn)行更多創(chuàng)新的需求,以及聯(lián)邦燃油經(jīng)濟(jì)性標(biāo)準(zhǔn)的不斷提高,下一代汽車將擁有更多的電子元件。這將使閃存等核心技術(shù)滿足最高級(jí)別的安保和安全標(biāo)準(zhǔn)變得越來越重要。來自黑客的威脅變得越來越復(fù)雜,這將要求半導(dǎo)體制造商開發(fā)更現(xiàn)代的方法,以快速有效地阻止這些攻擊。當(dāng)涉及到您的汽車時(shí),安全和保障絕對(duì)不是您想要吝嗇的東西。
審核編輯:郭婷
-
汽車電子
+關(guān)注
關(guān)注
3024文章
7875瀏覽量
166522 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2903文章
44284瀏覽量
371342
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論