如果您花了幾個月的時間為一輛新車設計零件,卻發(fā)現(xiàn)第三方供應商提供的組件版本與您的組件驚人地相似,您會有什么感覺?或者,如果您是在車內(nèi)發(fā)現(xiàn)非原裝零件的司機怎么辦?隨著電子系統(tǒng)在當今的汽車中變得越來越普遍,以安全的名義,保護您的設計免受假冒或類似威脅應該是首要考慮因素。
事實上,汽車行業(yè)目前正在經(jīng)歷歷史上最具創(chuàng)新性的時刻之一。隨著內(nèi)部電子元件的增加,需要考慮的弱點比以往任何時候都多。隨著汽車原始設備制造商向全自動駕駛汽車發(fā)展,人們越來越擔心自動駕駛汽車將很容易被黑客入侵。你可能還記得幾年前廣為人知的白帽黑客在高速公路上遠程殺死吉普車的努力。但可能受到影響的不僅僅是自動駕駛汽車。未經(jīng)授權的零件問題一直是一個日益受到關注的領域,因為它們可能會引發(fā)以下事件:
假冒安全氣囊在碰撞后未正確展開
未經(jīng)授權的發(fā)動機和動力傳動系統(tǒng)部件觸發(fā)發(fā)動機故障甚至火災
非正品身體部位在碰撞中未按預期執(zhí)行
剎車片制作不當,影響車輛的制動能力
破碎或移位的假擋風玻璃
如何確保汽車零部件的安全?
隨著汽車繼續(xù)擁有更高的智能性,并且越來越依賴來自無線(OTA)更新的數(shù)據(jù),安全軟件是保護汽車生態(tài)系統(tǒng)的關鍵組成部分,也是確保發(fā)送到汽車和從汽車發(fā)送的數(shù)據(jù)是私有的,并且其完整性完好無損。在保護汽車外圍系統(tǒng)方面,硬件安全仍然是關鍵,尤其是對于密鑰管理而言。普通閃存無法保證免受侵入性探測攻擊。這意味著黑客可以修改閃存內(nèi)容,甚至可以將其他頒發(fā)密鑰注入閃存。此外,如果黑客可以提取和克隆此密鑰,這意味著他們可以根據(jù)需要進行任意數(shù)量的克隆。所有這些克隆都將被讀取為系統(tǒng)的有效部分。但是,等等,還有更多:知道私鑰將允許克隆人簽署數(shù)據(jù)并將這些數(shù)據(jù)發(fā)送到車輛的電子控制單元(ECU),并說服系統(tǒng)這些數(shù)據(jù)是有效的!底線、安全性以及克隆預防和系統(tǒng)完整性都依賴于私鑰的不可克隆性和不可變性。
如果軟件安全性還不夠,還能做些什么來保護汽車系統(tǒng)?硬件安全模塊 (HSM) 用于保護系統(tǒng)中的各種組件。但是,HSM 可能成本高昂,并且通常比獨立身份驗證器更大,復雜性更高。由于這些原因,HSM通常是在車內(nèi)更大,更集中的系統(tǒng)(例如眾多ECU之一)中增加安全性的絕佳選擇。當可能需要加密或驗證大量數(shù)據(jù)時,例如當數(shù)據(jù)被推送到云時,就像 OTA 更新一樣,HSM 尤其必要。然而,為了保護汽車內(nèi)的較小外圍設備,例如攝像頭或傳感器,由于尺寸和成本的原因,HSM 不是最佳選擇。那么,如何在降低成本和尺寸的同時實現(xiàn)硬件安全性呢?
安全認證提供更輕松、更強大的防偽保護
安全認證提供了一種行之有效的技術來防止偽造。它支持的用例包括:
安全性和可靠性:確保僅將OEM批準的組件連接到車輛中的關鍵系統(tǒng)
數(shù)據(jù)完整性:確認僅產(chǎn)生有效數(shù)據(jù)的正品模塊和傳感器的連接
安全啟動:驗證固件安裝以檢測加載錯誤并阻止惡意軟件攻擊的風險
功能控制:作為基于訂閱或工廠的選項安全地管理系統(tǒng)功能
使用安全認證 IC,您可以遠程或本地驗證模塊和傳感器組合。
圖2.外圍組件中的安全身份驗證器與車內(nèi)的車輛ECU通信,以在將關鍵任務數(shù)據(jù)發(fā)送到ECU之前證明該組件是OEM系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權的仿冒品在汽車系統(tǒng)中運行。
一些原始設備制造商甚至對被盜可能性較高的高價值組件實施雙向身份驗證。通過這種方法,如果組件從車輛中被盜并放置在另一輛汽車或系統(tǒng)中,外圍設備中的身份驗證器可以阻止該部件在此無效系統(tǒng)中運行。這可以防止車輛部件被重新利用。
加密強大的身份驗證器確保車輛的安全性和可靠性
Maxim的DS28C40提供了一個安全認證器示例,該認證器專門設計用于阻止日益增長的汽車零部件假冒威脅。該設備提供:
ECC-P256 計算引擎
SHA-256 計算引擎
FIPS/NIST 真隨機數(shù)生成器
6kb 一次性可編程存儲器,用于存儲用戶數(shù)據(jù)、密鑰和證書
可配置的通用輸出
唯一的 64 位 ROM ID
我2C 通信頻率高達 1MHz
DS28C40體積小,可以嵌入任何有被克隆、更換或被盜風險的汽車外設中,如攝像頭、傳感器、電動汽車電池或前燈模塊。它在外設中的作用是向ECU證明該組件是系統(tǒng)中真正的OEM認可的部件。該設備通過使用 ECDSA 加密來實現(xiàn)這一點,ECDSA 加密是一種非對稱算法,它依賴于證書和公鑰-私鑰對來向主機 ECU 模塊驗證自身。非對稱加密使密鑰管理更易于實現(xiàn)。每個認證器唯一的私鑰安全地存儲在DS28C40中,無法從外部訪問。在主機ECU端,公鑰是從身份驗證器讀取的,但就像“公共”描述所暗示的那樣,它不需要防止被發(fā)現(xiàn)。
審核編輯:郭婷
-
存儲器
+關注
關注
38文章
7484瀏覽量
163768 -
ecu
+關注
關注
14文章
886瀏覽量
54485 -
OTA
+關注
關注
7文章
579瀏覽量
35196
發(fā)布評論請先 登錄
相關推薦
評論