如果您花了幾個月的時間為一輛新車設計一個零件,卻發現第三方供應商提供的零件版本與您的驚人相似,您會有什么感受?或者,如果您是一名司機,在您的車內發現了非原裝零件怎么辦?隨著電子系統在當今汽車中越來越普遍,保護您的設計免受假冒或類似威脅應該是安全的首要考慮因素。
事實上,汽車行業目前正在經歷其歷史上最具創新性的時刻之一。隨著內部電子元件的增多,需要考慮的漏洞點比以往任何時候都多。隨著汽車原始設備制造商向全自動駕駛汽車邁進,人們越來越擔心自動駕駛汽車很容易被黑客入侵。您可能還記得幾年前廣為人知的白帽黑客在高速公路上遠程殺死一輛吉普車的努力。1但受影響的不僅僅是自動駕駛汽車。考慮到它們可能引發以下事件,未經授權部件的問題一直是一個日益受到關注的領域:
假冒安全氣囊在碰撞后未正確展開
未經授權的發動機和動力傳動系統組件引發發動機故障甚至起火
非正品身體部位在碰撞中未按預期運行
剎車片制造不當會影響車輛的停車能力
破碎或移位的假擋風玻璃2
如何保證汽車零部件的安全?
隨著汽車繼續擁有更高的智能并越來越依賴來自無線 (OTA) 更新的數據,安全軟件是保護汽車生態系統以及確保數據在汽車是私人的,其完整性完好無損。在保護汽車外圍系統方面,硬件安全仍然是關鍵——尤其是對于密鑰管理。普通閃存不提供對侵入性探測攻擊的有保證的保護。這意味著黑客可以修改閃存內容,甚至可以將其他權限密鑰注入閃存。此外,如果黑客可以提取和克隆此密鑰,這意味著他們可以根據需要進行盡可能多的克隆。所有這些克隆都將被視為系統的有效部分。但是,等等,還有更多:知道私鑰將允許克隆簽署數據并將此數據發送到車輛的電子控制單元 (ECU) 并說服系統該數據是有效的!最重要的是,安全性以及克隆預防和系統完整性都依賴于不可克隆和不可變的私鑰。
如果軟件安全還不夠,還可以采取什么措施來保護汽車系統?硬件安全模塊 (HSM) 被用于保護系統內的各種組件。然而,HSM 可能成本高昂,并且通常比獨立的身份驗證器更大、更復雜。由于這些原因,HSM 通常是在車內更大、更集中的系統(例如眾多 ECU 之一)中增加安全性的絕佳選擇。當大量數據可能需要加密或驗證時,HSM 尤其必要,例如當數據被推送到云端時,因為它與 OTA 更新一樣。然而,為了保護車內較小的外圍設備,例如攝像頭或傳感器,由于尺寸和成本的原因,HSM 并不是最佳選擇。那么如何實現硬件安全,同時降低成本和尺寸呢?
安全認證提供更簡單、更強大的防偽保護
安全身份驗證提供了一種經過驗證的技術來防止偽造。它支持的用例包括:
安全性和可靠性:確保只有 OEM 批準的組件連接到車輛中的關鍵系統
數據完整性:確認僅產生有效數據的真正模塊和傳感器的連接性
安全啟動:驗證固件安裝以檢測加載錯誤并阻止惡意軟件攻擊的風險
功能控制:安全地管理系統功能,作為基于訂閱或工廠的選項
使用安全認證 IC,您可以遠程或本地認證模塊和傳感器組合。
圖 1. 外圍組件中的安全驗證器與車內的車輛 ECU 進行通信,以在將關鍵任務數據發送到 ECU 之前證明該組件是 OEM 系統的有效部分。此序列可防止克隆和未經授權的偽造品在汽車系統中運行。
一些原始設備制造商甚至對更容易被盜的高價值組件實施雙向身份驗證。使用這種方法,如果一個組件從車輛中被盜并放置在另一輛車或系統中,外圍設備中的驗證器可以阻止該部件在這個無效系統中運行。這可以防止車輛部件被重新利用。
Crypto-Strong Authenticator 確保車輛安全性和可靠性
Maxim 的DS28C40提供了一個安全驗證器示例,該驗證器專門用于阻止日益增長的汽車零部件假冒威脅。該設備提供:
ECC-P256 計算引擎
SHA-256 計算引擎
FIPS/NIST 真隨機數生成器
6kb 一次性可編程存儲器,用于存儲用戶數據、密鑰和證書
可配置的 GPIO
唯一的 64 位 ROM ID
I 2 C 通信高達 1MHz
DS28C40 尺寸小巧,可嵌入任何有被克隆、替換或被盜風險的汽車外圍設備,例如攝像頭、傳感器、電動汽車電池或前燈模塊。它在外圍設備中的作用是向 ECU 證明該組件是系統中經過 OEM 批準的真正部件。該設備通過使用 ECDSA 加密技術來做到這一點,這是一種非對稱算法,它依賴于證書和公私鑰對來向主機 ECU 模塊驗證自身。非對稱加密使密鑰管理更容易實現。每個身份驗證器唯一的私鑰安全地存儲在 DS28C40 中,無法從外部訪問。在主機 ECU 端,公鑰是從身份驗證器中讀取的,但就像“公共”描述所暗示的那樣,它不需要被保護以防被發現。
審核編輯:郭婷
-
電動汽車
+關注
關注
156文章
12069瀏覽量
231123 -
傳感器
+關注
關注
2550文章
51046瀏覽量
753119 -
攝像頭
+關注
關注
59文章
4837瀏覽量
95606
發布評論請先 登錄
相關推薦
評論