如果您花了幾個(gè)月的時(shí)間為一輛新車設(shè)計(jì)一個(gè)零件,卻發(fā)現(xiàn)第三方供應(yīng)商提供的零件版本與您的驚人相似,您會(huì)有什么感受?或者,如果您是一名司機(jī),在您的車內(nèi)發(fā)現(xiàn)了非原裝零件怎么辦?隨著電子系統(tǒng)在當(dāng)今汽車中越來(lái)越普遍,保護(hù)您的設(shè)計(jì)免受假冒或類似威脅應(yīng)該是安全的首要考慮因素。
事實(shí)上,汽車行業(yè)目前正在經(jīng)歷其歷史上最具創(chuàng)新性的時(shí)刻之一。隨著內(nèi)部電子元件的增多,需要考慮的漏洞點(diǎn)比以往任何時(shí)候都多。隨著汽車原始設(shè)備制造商向全自動(dòng)駕駛汽車邁進(jìn),人們?cè)絹?lái)越擔(dān)心自動(dòng)駕駛汽車很容易被黑客入侵。您可能還記得幾年前廣為人知的白帽黑客在高速公路上遠(yuǎn)程殺死一輛吉普車的努力。1但受影響的不僅僅是自動(dòng)駕駛汽車。考慮到它們可能引發(fā)以下事件,未經(jīng)授權(quán)部件的問(wèn)題一直是一個(gè)日益受到關(guān)注的領(lǐng)域:
假冒安全氣囊在碰撞后未正確展開(kāi)
未經(jīng)授權(quán)的發(fā)動(dòng)機(jī)和動(dòng)力傳動(dòng)系統(tǒng)組件引發(fā)發(fā)動(dòng)機(jī)故障甚至起火
非正品身體部位在碰撞中未按預(yù)期運(yùn)行
剎車片制造不當(dāng)會(huì)影響車輛的停車能力
破碎或移位的假擋風(fēng)玻璃2
如何保證汽車零部件的安全?
隨著汽車?yán)^續(xù)擁有更高的智能并越來(lái)越依賴來(lái)自無(wú)線 (OTA) 更新的數(shù)據(jù),安全軟件是保護(hù)汽車生態(tài)系統(tǒng)以及確保數(shù)據(jù)在汽車是私人的,其完整性完好無(wú)損。在保護(hù)汽車外圍系統(tǒng)方面,硬件安全仍然是關(guān)鍵——尤其是對(duì)于密鑰管理。普通閃存不提供對(duì)侵入性探測(cè)攻擊的有保證的保護(hù)。這意味著黑客可以修改閃存內(nèi)容,甚至可以將其他權(quán)限密鑰注入閃存。此外,如果黑客可以提取和克隆此密鑰,這意味著他們可以根據(jù)需要進(jìn)行盡可能多的克隆。所有這些克隆都將被視為系統(tǒng)的有效部分。但是,等等,還有更多:知道私鑰將允許克隆簽署數(shù)據(jù)并將此數(shù)據(jù)發(fā)送到車輛的電子控制單元 (ECU) 并說(shuō)服系統(tǒng)該數(shù)據(jù)是有效的!最重要的是,安全性以及克隆預(yù)防和系統(tǒng)完整性都依賴于不可克隆和不可變的私鑰。
如果軟件安全還不夠,還可以采取什么措施來(lái)保護(hù)汽車系統(tǒng)?硬件安全模塊 (HSM) 被用于保護(hù)系統(tǒng)內(nèi)的各種組件。然而,HSM 可能成本高昂,并且通常比獨(dú)立的身份驗(yàn)證器更大、更復(fù)雜。由于這些原因,HSM 通常是在車內(nèi)更大、更集中的系統(tǒng)(例如眾多 ECU 之一)中增加安全性的絕佳選擇。當(dāng)大量數(shù)據(jù)可能需要加密或驗(yàn)證時(shí),HSM 尤其必要,例如當(dāng)數(shù)據(jù)被推送到云端時(shí),因?yàn)樗c OTA 更新一樣。然而,為了保護(hù)車內(nèi)較小的外圍設(shè)備,例如攝像頭或傳感器,由于尺寸和成本的原因,HSM 并不是最佳選擇。那么如何實(shí)現(xiàn)硬件安全,同時(shí)降低成本和尺寸呢?
安全認(rèn)證提供更簡(jiǎn)單、更強(qiáng)大的防偽保護(hù)
安全身份驗(yàn)證提供了一種經(jīng)過(guò)驗(yàn)證的技術(shù)來(lái)防止偽造。它支持的用例包括:
安全性和可靠性:確保只有 OEM 批準(zhǔn)的組件連接到車輛中的關(guān)鍵系統(tǒng)
數(shù)據(jù)完整性:確認(rèn)僅產(chǎn)生有效數(shù)據(jù)的真正模塊和傳感器的連接性
安全啟動(dòng):驗(yàn)證固件安裝以檢測(cè)加載錯(cuò)誤并阻止惡意軟件攻擊的風(fēng)險(xiǎn)
功能控制:安全地管理系統(tǒng)功能,作為基于訂閱或工廠的選項(xiàng)
使用安全認(rèn)證 IC,您可以遠(yuǎn)程或本地認(rèn)證模塊和傳感器組合。
圖 1. 外圍組件中的安全驗(yàn)證器與車內(nèi)的車輛 ECU 進(jìn)行通信,以在將關(guān)鍵任務(wù)數(shù)據(jù)發(fā)送到 ECU 之前證明該組件是 OEM 系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的偽造品在汽車系統(tǒng)中運(yùn)行。
一些原始設(shè)備制造商甚至對(duì)更容易被盜的高價(jià)值組件實(shí)施雙向身份驗(yàn)證。使用這種方法,如果一個(gè)組件從車輛中被盜并放置在另一輛車或系統(tǒng)中,外圍設(shè)備中的驗(yàn)證器可以阻止該部件在這個(gè)無(wú)效系統(tǒng)中運(yùn)行。這可以防止車輛部件被重新利用。
Crypto-Strong Authenticator 確保車輛安全性和可靠性
Maxim 的DS28C40提供了一個(gè)安全驗(yàn)證器示例,該驗(yàn)證器專門用于阻止日益增長(zhǎng)的汽車零部件假冒威脅。該設(shè)備提供:
ECC-P256 計(jì)算引擎
SHA-256 計(jì)算引擎
FIPS/NIST 真隨機(jī)數(shù)生成器
6kb 一次性可編程存儲(chǔ)器,用于存儲(chǔ)用戶數(shù)據(jù)、密鑰和證書
可配置的 GPIO
唯一的 64 位 ROM ID
I 2 C 通信高達(dá) 1MHz
DS28C40 尺寸小巧,可嵌入任何有被克隆、替換或被盜風(fēng)險(xiǎn)的汽車外圍設(shè)備,例如攝像頭、傳感器、電動(dòng)汽車電池或前燈模塊。它在外圍設(shè)備中的作用是向 ECU 證明該組件是系統(tǒng)中經(jīng)過(guò) OEM 批準(zhǔn)的真正部件。該設(shè)備通過(guò)使用 ECDSA 加密技術(shù)來(lái)做到這一點(diǎn),這是一種非對(duì)稱算法,它依賴于證書和公私鑰對(duì)來(lái)向主機(jī) ECU 模塊驗(yàn)證自身。非對(duì)稱加密使密鑰管理更容易實(shí)現(xiàn)。每個(gè)身份驗(yàn)證器唯一的私鑰安全地存儲(chǔ)在 DS28C40 中,無(wú)法從外部訪問(wèn)。在主機(jī) ECU 端,公鑰是從身份驗(yàn)證器中讀取的,但就像“公共”描述所暗示的那樣,它不需要被保護(hù)以防被發(fā)現(xiàn)。
審核編輯:郭婷
-
電動(dòng)汽車
+關(guān)注
關(guān)注
155文章
11808瀏覽量
229109 -
傳感器
+關(guān)注
關(guān)注
2542文章
50269瀏覽量
750178 -
攝像頭
+關(guān)注
關(guān)注
59文章
4776瀏覽量
95106
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論