一
過度保護(hù)為什么更好
我們有太多的事情要做,很難平衡每天的工作任務(wù)。這意味著人們關(guān)注的是現(xiàn)在正在發(fā)生的事情,而不是未來可能發(fā)生的事情。這種“事情發(fā)生時(shí)我會(huì)處理”的心態(tài)在某些情況下可能是可以接受的,但當(dāng)涉及到車輛安全時(shí),用這種心態(tài)面對(duì)將會(huì)承擔(dān)巨大的風(fēng)險(xiǎn)。許多公司都是在不知不覺中等被黑客攻擊,而不是設(shè)計(jì)最佳的安全性去保護(hù)車輛信息安全。
讓我們退一步看,為什么現(xiàn)在需要車輛安全:
現(xiàn)在配備互聯(lián)網(wǎng)連接的車輛已變得很普遍,需要防止未經(jīng)授權(quán)的訪問,這種連接是黑客訪問車輛系統(tǒng)和操縱車輛行為的入口。
電子控制單元(ECU)是車內(nèi)通信和車輛控制系統(tǒng)的骨干,因此需要外部世界的強(qiáng)大保護(hù)。
隨著汽車越來越自動(dòng)化,保護(hù)連接環(huán)境的所有點(diǎn)都需要端到端保護(hù)(例如,入侵檢測(cè)系統(tǒng)、汽車防火墻、安全OTA軟件更新、安全V2X)。
二
不是說說而已—黑客行為時(shí)有發(fā)生!
吉普車黑客通過手機(jī)系統(tǒng)進(jìn)行攻擊被人們熟知。但這絕不是唯一的一次,盡管這可能是最著名的一次。
特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)
日產(chǎn)Xterra主機(jī)
特斯拉Model3性能系統(tǒng)
黑客不是唯一的考慮因素新的車輛信息安全控制(如ISO/SAE 21434和UNECE WP.29)正在計(jì)劃中,并將很快到位。如果美國(guó)或其他國(guó)家效仿即將到來的歐洲標(biāo)準(zhǔn),將于2022年開始對(duì)原始設(shè)備制造商提出要求,這一點(diǎn)就尤其正確。現(xiàn)在是準(zhǔn)備的時(shí)候了,而不是坐以待斃。
三
防止黑客的一步
硬件安全模塊(HSM)是車輛控制器中的物理計(jì)算設(shè)備,用于保護(hù)和管理數(shù)字密鑰,執(zhí)行數(shù)字簽名的加密和解密功能等。它們基于證書建立了強(qiáng)大的信任基礎(chǔ)——它們是有效車輛信息安全系統(tǒng)的關(guān)鍵支柱。
雖然您可能認(rèn)為現(xiàn)在不需要強(qiáng)健的HSM,但請(qǐng)考慮一下ECU已經(jīng)擁有的和即將擁有的功能。例如,查看空中傳送(OTA),也稱為空中固件(FOTA)這是一種更新軟件的過程,且無需車輛與經(jīng)銷商處的系統(tǒng)進(jìn)行物理連接。有了OTA,一輛汽車消費(fèi)者坐在的車庫(kù)里就可以接收軟件更新。請(qǐng)查看這篇文章和視頻,顯示特斯拉確認(rèn)收到OTA更新。
在帶來極大的便利的同時(shí),OTA也帶來了風(fēng)險(xiǎn),因?yàn)樗蜷_了通往車輛的路徑。如果黑客能夠進(jìn)入這條路徑,危險(xiǎn)就可能會(huì)接踵而至:任何惡劣的操作都可能在車輛上設(shè)定,如高速急轉(zhuǎn)彎或完全關(guān)閉制動(dòng)系統(tǒng)。雖然關(guān)鍵車輛系統(tǒng)(如動(dòng)力系統(tǒng)、制動(dòng)器)可能有安全措施,但基于軟件的保護(hù)可能會(huì)被覆蓋。強(qiáng)健的HSM通過保護(hù)無線進(jìn)入車輛的信息,充當(dāng)OTA更新的守門人和保護(hù)人。
四
一個(gè)強(qiáng)大的HSM如今可供使用
ESCRYPT的CycurHSM將現(xiàn)有硬件安全外圍設(shè)備鏈接到相關(guān)的HSM和主機(jī)控制器應(yīng)用程序,同時(shí)在HSM上實(shí)現(xiàn)一個(gè)全面的加密庫(kù)。雖然每個(gè)OEM處理軟件更新的方式不同,但CycurHSM在驗(yàn)證進(jìn)入車輛的軟件方面已有記錄。好處包括:
模塊化:用于高度定制的工具箱方法
用戶友好:無縫集成到汽車ECU中
快速:基于實(shí)時(shí)操作系統(tǒng),確保實(shí)時(shí)HSM功能
全面:封裝所有必需的安全功能,以滿足OEM安全要求
高質(zhì)量標(biāo)準(zhǔn):ASPICE、ISO 26262、ASIL D
安全:功能強(qiáng)大的硬件/軟件協(xié)同設(shè)計(jì)平臺(tái),用于具有高性能密碼需求的客戶特定應(yīng)用程序
最后,安全是考慮OTA的關(guān)鍵。但請(qǐng)記住,OTA并不是黑客訪問車輛的唯一途徑。藍(lán)牙、蜂窩、wifi——這些都可以成為黑客的入口。CycurHSM信任根可以保護(hù)對(duì)車輛的所有訪問。
所以,如果你想“我不做OTA/FOTA,所以我不需要那么全面的東西”,請(qǐng)記住我們真的不知道黑客的全部能力……如果你的ECU在通信總線上,那么它就是容易受到攻擊。黑客們正活躍的嘗試入侵車輛。今天阻礙他們的東西明天可能不起作用。在面臨損害品牌聲譽(yù),司機(jī)安全難以保障的情況下,未雨綢繆才是正確的選擇。
這就是為什么ESCRYPT專家十多年來一直在開發(fā)CycurHSM等安全解決方案的原因。我們的解決方案遍布全球數(shù)百萬輛汽車。
責(zé)任編輯:haq
-
控制器
+關(guān)注
關(guān)注
112文章
16336瀏覽量
177826 -
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11148瀏覽量
103245 -
ecu
+關(guān)注
關(guān)注
14文章
886瀏覽量
54485
原文標(biāo)題:最佳車輛信息安全從設(shè)計(jì)階段開始
文章出處:【微信號(hào):ETASChina,微信公眾號(hào):ETAS易特馳】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論