如果您花了幾個(gè)月的時(shí)間為一輛新車(chē)設(shè)計(jì)零件,卻發(fā)現(xiàn)第三方供應(yīng)商提供的組件版本與您的組件驚人地相似,您會(huì)有什么感覺(jué)?或者,如果您是在車(chē)內(nèi)發(fā)現(xiàn)非原裝零件的司機(jī)怎么辦?隨著電子系統(tǒng)在當(dāng)今的汽車(chē)中變得越來(lái)越普遍,以安全的名義,保護(hù)您的設(shè)計(jì)免受假冒或類(lèi)似威脅應(yīng)該是首要考慮因素。
事實(shí)上,汽車(chē)行業(yè)目前正在經(jīng)歷歷史上最具創(chuàng)新性的時(shí)刻之一。隨著內(nèi)部電子元件的增加,需要考慮的弱點(diǎn)比以往任何時(shí)候都多。隨著汽車(chē)原始設(shè)備制造商向全自動(dòng)駕駛汽車(chē)發(fā)展,人們?cè)絹?lái)越擔(dān)心自動(dòng)駕駛汽車(chē)將很容易被黑客入侵。你可能還記得幾年前廣為人知的白帽黑客在高速公路上遠(yuǎn)程殺死吉普車(chē)的努力。但可能受到影響的不僅僅是自動(dòng)駕駛汽車(chē)。未經(jīng)授權(quán)的零件問(wèn)題一直是一個(gè)日益受到關(guān)注的領(lǐng)域,因?yàn)樗鼈兛赡軙?huì)引發(fā)以下事件:
假冒安全氣囊在碰撞后未正確展開(kāi)
未經(jīng)授權(quán)的發(fā)動(dòng)機(jī)和動(dòng)力傳動(dòng)系統(tǒng)部件觸發(fā)發(fā)動(dòng)機(jī)故障甚至火災(zāi)
非正品身體部位在碰撞中未按預(yù)期執(zhí)行
剎車(chē)片制作不當(dāng),影響車(chē)輛的制動(dòng)能力
破碎或移位的假擋風(fēng)玻璃
如何確保汽車(chē)零部件的安全?
隨著汽車(chē)?yán)^續(xù)擁有更高的智能性,并且越來(lái)越依賴(lài)來(lái)自無(wú)線(xiàn)(OTA)更新的數(shù)據(jù),安全軟件是保護(hù)汽車(chē)生態(tài)系統(tǒng)的關(guān)鍵組成部分,也是確保發(fā)送到汽車(chē)和從汽車(chē)發(fā)送的數(shù)據(jù)是私有的,并且其完整性完好無(wú)損。在保護(hù)汽車(chē)外圍系統(tǒng)方面,硬件安全仍然是關(guān)鍵,尤其是對(duì)于密鑰管理而言。普通閃存無(wú)法保證免受侵入性探測(cè)攻擊。這意味著黑客可以修改閃存內(nèi)容,甚至可以將其他頒發(fā)密鑰注入閃存。此外,如果黑客可以提取和克隆此密鑰,這意味著他們可以根據(jù)需要進(jìn)行任意數(shù)量的克隆。所有這些克隆都將被讀取為系統(tǒng)的有效部分。但是,等等,還有更多:知道私鑰將允許克隆人簽署數(shù)據(jù)并將這些數(shù)據(jù)發(fā)送到車(chē)輛的電子控制單元(ECU),并說(shuō)服系統(tǒng)這些數(shù)據(jù)是有效的!底線(xiàn)、安全性以及克隆預(yù)防和系統(tǒng)完整性都依賴(lài)于私鑰的不可克隆性和不可變性。
如果軟件安全性還不夠,還能做些什么來(lái)保護(hù)汽車(chē)系統(tǒng)?硬件安全模塊 (HSM) 用于保護(hù)系統(tǒng)中的各種組件。但是,HSM 可能成本高昂,并且通常比獨(dú)立身份驗(yàn)證器更大,復(fù)雜性更高。由于這些原因,HSM通常是在車(chē)內(nèi)更大,更集中的系統(tǒng)(例如眾多ECU之一)中增加安全性的絕佳選擇。當(dāng)可能需要加密或驗(yàn)證大量數(shù)據(jù)時(shí),例如當(dāng)數(shù)據(jù)被推送到云時(shí),就像 OTA 更新一樣,HSM 尤其必要。然而,為了保護(hù)汽車(chē)內(nèi)的較小外圍設(shè)備,例如攝像頭或傳感器,由于尺寸和成本的原因,HSM 不是最佳選擇。那么,如何在降低成本和尺寸的同時(shí)實(shí)現(xiàn)硬件安全性呢?
安全認(rèn)證提供更輕松、更強(qiáng)大的防偽保護(hù)
安全認(rèn)證提供了一種行之有效的技術(shù)來(lái)防止偽造。它支持的用例包括:
安全性和可靠性:確保僅將OEM批準(zhǔn)的組件連接到車(chē)輛中的關(guān)鍵系統(tǒng)
數(shù)據(jù)完整性:確認(rèn)僅產(chǎn)生有效數(shù)據(jù)的正品模塊和傳感器的連接
安全啟動(dòng):驗(yàn)證固件安裝以檢測(cè)加載錯(cuò)誤并阻止惡意軟件攻擊的風(fēng)險(xiǎn)
功能控制:作為基于訂閱或工廠的選項(xiàng)安全地管理系統(tǒng)功能
使用安全認(rèn)證 IC,您可以遠(yuǎn)程或本地驗(yàn)證模塊和傳感器組合。
圖2.外圍組件中的安全身份驗(yàn)證器與車(chē)內(nèi)的車(chē)輛ECU通信,以在將關(guān)鍵任務(wù)數(shù)據(jù)發(fā)送到ECU之前證明該組件是OEM系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的仿冒品在汽車(chē)系統(tǒng)中運(yùn)行。
一些原始設(shè)備制造商甚至對(duì)被盜可能性較高的高價(jià)值組件實(shí)施雙向身份驗(yàn)證。通過(guò)這種方法,如果組件從車(chē)輛中被盜并放置在另一輛汽車(chē)或系統(tǒng)中,外圍設(shè)備中的身份驗(yàn)證器可以阻止該部件在此無(wú)效系統(tǒng)中運(yùn)行。這可以防止車(chē)輛部件被重新利用。
加密強(qiáng)大的身份驗(yàn)證器確保車(chē)輛的安全性和可靠性
Maxim的DS28C40提供了一個(gè)安全認(rèn)證器示例,該認(rèn)證器專(zhuān)門(mén)設(shè)計(jì)用于阻止日益增長(zhǎng)的汽車(chē)零部件假冒威脅。該設(shè)備提供:
ECC-P256 計(jì)算引擎
SHA-256 計(jì)算引擎
FIPS/NIST 真隨機(jī)數(shù)生成器
6kb 一次性可編程存儲(chǔ)器,用于存儲(chǔ)用戶(hù)數(shù)據(jù)、密鑰和證書(shū)
可配置的通用輸出
唯一的 64 位 ROM ID
我2C 通信頻率高達(dá) 1MHz
DS28C40體積小,可以嵌入任何有被克隆、更換或被盜風(fēng)險(xiǎn)的汽車(chē)外設(shè)中,如攝像頭、傳感器、電動(dòng)汽車(chē)電池或前燈模塊。它在外設(shè)中的作用是向ECU證明該組件是系統(tǒng)中真正的OEM認(rèn)可的部件。該設(shè)備通過(guò)使用 ECDSA 加密來(lái)實(shí)現(xiàn)這一點(diǎn),ECDSA 加密是一種非對(duì)稱(chēng)算法,它依賴(lài)于證書(shū)和公鑰-私鑰對(duì)來(lái)向主機(jī) ECU 模塊驗(yàn)證自身。非對(duì)稱(chēng)加密使密鑰管理更易于實(shí)現(xiàn)。每個(gè)認(rèn)證器唯一的私鑰安全地存儲(chǔ)在DS28C40中,無(wú)法從外部訪(fǎng)問(wèn)。在主機(jī)ECU端,公鑰是從身份驗(yàn)證器讀取的,但就像“公共”描述所暗示的那樣,它不需要防止被發(fā)現(xiàn)。
審核編輯:郭婷
-
存儲(chǔ)器
+關(guān)注
關(guān)注
38文章
7403瀏覽量
163399 -
ecu
+關(guān)注
關(guān)注
14文章
865瀏覽量
54331 -
OTA
+關(guān)注
關(guān)注
7文章
559瀏覽量
35065
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論