安全認(rèn)證如何保護(hù)您的汽車(chē)設(shè)計(jì)免遭假冒

如果您花了幾個(gè)月的時(shí)間為一輛新車(chē)設(shè)計(jì)零件，卻發(fā)現(xiàn)第三方供應(yīng)商提供的組件版本與您的組件驚人地相似，您會(huì)有什么感覺(jué)？或者，如果您是在車(chē)內(nèi)發(fā)現(xiàn)非原裝零件的司機(jī)怎么辦？隨著電子系統(tǒng)在當(dāng)今的汽車(chē)中變得越來(lái)越普遍，以安全的名義，保護(hù)您的設(shè)計(jì)免受假冒或類(lèi)似威脅應(yīng)該是首要考慮因素。

事實(shí)上，汽車(chē)行業(yè)目前正在經(jīng)歷歷史上最具創(chuàng)新性的時(shí)刻之一。隨著內(nèi)部電子元件的增加，需要考慮的弱點(diǎn)比以往任何時(shí)候都多。隨著汽車(chē)原始設(shè)備制造商向全自動(dòng)駕駛汽車(chē)發(fā)展，人們?cè)絹?lái)越擔(dān)心自動(dòng)駕駛汽車(chē)將很容易被黑客入侵。你可能還記得幾年前廣為人知的白帽黑客在高速公路上遠(yuǎn)程殺死吉普車(chē)的努力。但可能受到影響的不僅僅是自動(dòng)駕駛汽車(chē)。未經(jīng)授權(quán)的零件問(wèn)題一直是一個(gè)日益受到關(guān)注的領(lǐng)域，因?yàn)樗鼈兛赡軙?huì)引發(fā)以下事件：

假冒安全氣囊在碰撞后未正確展開(kāi)

未經(jīng)授權(quán)的發(fā)動(dòng)機(jī)和動(dòng)力傳動(dòng)系統(tǒng)部件觸發(fā)發(fā)動(dòng)機(jī)故障甚至火災(zāi)

非正品身體部位在碰撞中未按預(yù)期執(zhí)行

剎車(chē)片制作不當(dāng)，影響車(chē)輛的制動(dòng)能力

破碎或移位的假擋風(fēng)玻璃

如何確保汽車(chē)零部件的安全？

隨著汽車(chē)?yán)^續(xù)擁有更高的智能性，并且越來(lái)越依賴(lài)來(lái)自無(wú)線(xiàn)（OTA）更新的數(shù)據(jù)，安全軟件是保護(hù)汽車(chē)生態(tài)系統(tǒng)的關(guān)鍵組成部分，也是確保發(fā)送到汽車(chē)和從汽車(chē)發(fā)送的數(shù)據(jù)是私有的，并且其完整性完好無(wú)損。在保護(hù)汽車(chē)外圍系統(tǒng)方面，硬件安全仍然是關(guān)鍵，尤其是對(duì)于密鑰管理而言。普通閃存無(wú)法保證免受侵入性探測(cè)攻擊。這意味著黑客可以修改閃存內(nèi)容，甚至可以將其他頒發(fā)密鑰注入閃存。此外，如果黑客可以提取和克隆此密鑰，這意味著他們可以根據(jù)需要進(jìn)行任意數(shù)量的克隆。所有這些克隆都將被讀取為系統(tǒng)的有效部分。但是，等等，還有更多：知道私鑰將允許克隆人簽署數(shù)據(jù)并將這些數(shù)據(jù)發(fā)送到車(chē)輛的電子控制單元（ECU），并說(shuō)服系統(tǒng)這些數(shù)據(jù)是有效的！底線(xiàn)、安全性以及克隆預(yù)防和系統(tǒng)完整性都依賴(lài)于私鑰的不可克隆性和不可變性。

如果軟件安全性還不夠，還能做些什么來(lái)保護(hù)汽車(chē)系統(tǒng)？硬件安全模塊 （HSM） 用于保護(hù)系統(tǒng)中的各種組件。但是，HSM 可能成本高昂，并且通常比獨(dú)立身份驗(yàn)證器更大，復(fù)雜性更高。由于這些原因，HSM通常是在車(chē)內(nèi)更大，更集中的系統(tǒng)（例如眾多ECU之一）中增加安全性的絕佳選擇。當(dāng)可能需要加密或驗(yàn)證大量數(shù)據(jù)時(shí)，例如當(dāng)數(shù)據(jù)被推送到云時(shí)，就像 OTA 更新一樣，HSM 尤其必要。然而，為了保護(hù)汽車(chē)內(nèi)的較小外圍設(shè)備，例如攝像頭或傳感器，由于尺寸和成本的原因，HSM 不是最佳選擇。那么，如何在降低成本和尺寸的同時(shí)實(shí)現(xiàn)硬件安全性呢？

安全認(rèn)證提供更輕松、更強(qiáng)大的防偽保護(hù)

安全認(rèn)證提供了一種行之有效的技術(shù)來(lái)防止偽造。它支持的用例包括：

安全性和可靠性：確保僅將OEM批準(zhǔn)的組件連接到車(chē)輛中的關(guān)鍵系統(tǒng)

數(shù)據(jù)完整性：確認(rèn)僅產(chǎn)生有效數(shù)據(jù)的正品模塊和傳感器的連接

安全啟動(dòng)：驗(yàn)證固件安裝以檢測(cè)加載錯(cuò)誤并阻止惡意軟件攻擊的風(fēng)險(xiǎn)

功能控制：作為基于訂閱或工廠的選項(xiàng)安全地管理系統(tǒng)功能

使用安全認(rèn)證 IC，您可以遠(yuǎn)程或本地驗(yàn)證模塊和傳感器組合。

圖2.外圍組件中的安全身份驗(yàn)證器與車(chē)內(nèi)的車(chē)輛ECU通信，以在將關(guān)鍵任務(wù)數(shù)據(jù)發(fā)送到ECU之前證明該組件是OEM系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的仿冒品在汽車(chē)系統(tǒng)中運(yùn)行。

一些原始設(shè)備制造商甚至對(duì)被盜可能性較高的高價(jià)值組件實(shí)施雙向身份驗(yàn)證。通過(guò)這種方法，如果組件從車(chē)輛中被盜并放置在另一輛汽車(chē)或系統(tǒng)中，外圍設(shè)備中的身份驗(yàn)證器可以阻止該部件在此無(wú)效系統(tǒng)中運(yùn)行。這可以防止車(chē)輛部件被重新利用。

加密強(qiáng)大的身份驗(yàn)證器確保車(chē)輛的安全性和可靠性

Maxim的DS28C40提供了一個(gè)安全認(rèn)證器示例，該認(rèn)證器專(zhuān)門(mén)設(shè)計(jì)用于阻止日益增長(zhǎng)的汽車(chē)零部件假冒威脅。該設(shè)備提供：

ECC-P256 計(jì)算引擎

SHA-256 計(jì)算引擎

FIPS/NIST 真隨機(jī)數(shù)生成器

6kb 一次性可編程存儲(chǔ)器，用于存儲(chǔ)用戶(hù)數(shù)據(jù)、密鑰和證書(shū)

可配置的通用輸出

唯一的 64 位 ROM ID

我2C 通信頻率高達(dá) 1MHz

DS28C40體積小，可以嵌入任何有被克隆、更換或被盜風(fēng)險(xiǎn)的汽車(chē)外設(shè)中，如攝像頭、傳感器、電動(dòng)汽車(chē)電池或前燈模塊。它在外設(shè)中的作用是向ECU證明該組件是系統(tǒng)中真正的OEM認(rèn)可的部件。該設(shè)備通過(guò)使用 ECDSA 加密來(lái)實(shí)現(xiàn)這一點(diǎn)，ECDSA 加密是一種非對(duì)稱(chēng)算法，它依賴(lài)于證書(shū)和公鑰-私鑰對(duì)來(lái)向主機(jī) ECU 模塊驗(yàn)證自身。非對(duì)稱(chēng)加密使密鑰管理更易于實(shí)現(xiàn)。每個(gè)認(rèn)證器唯一的私鑰安全地存儲(chǔ)在DS28C40中，無(wú)法從外部訪(fǎng)問(wèn)。在主機(jī)ECU端，公鑰是從身份驗(yàn)證器讀取的，但就像“公共”描述所暗示的那樣，它不需要防止被發(fā)現(xiàn)。

審核編輯：郭婷