في عام 2021 ، كانت صناعة السيارات في منتصف الطريق تقريبًا من خلال المستويات الستة لأنظمة مساعدة القيادة المتقدمة (ADAS) نحو الاستقلالية الكاملة. يمكن للسائقين في طرازات اليوم أن يختاروا استخدام بعض ميزات القيادة غير اليدوية وبعض ميزات القيادة البعيدة عن الأنظار. تشمل الأمثلة الشائعة ما يلي:
- Waymo ™ (Google)
- Super Cruise ™ (GM)
- الطيار الآلي (تسلا)
- ProPILOT Assist® (نيسان)
- DISTRONIC PLUS® (مرسيدس بنز)
- مساعد الازدحام المروري (أودي)
- مساعد الطيار (فولفو)
الرقم 1: خمسة مستويات لأتمتة AV.
إلى جانب الراحة التي تزداد الأتمتة يجلب ، يأتي التحدي المتمثل في الحفاظ على السيارات آمنة من هجمات الأمن السيبراني. نقرأ كل أسبوع تقارير إخبارية عن شركات تتعرض للاختراق وتعاني من خروقات للبيانات عبر شبكات أجهزة الكمبيوتر الخاصة بهم. يطلق على سياراتنا الحديثة ، "مركز البيانات على عجلات" يعني أنها تخضع أيضًا لمخاوف تتعلق بأمان الكمبيوتر.
الجيل القادم من المركبات المتصلة
فقط ضع في اعتبارك عدد الطرق التي تتصل بها سياراتنا الآن: تستخدم هواتفنا الذكية Bluetooth® لإجراء مكالمة هاتفية باستخدام نظام مكبر صوت السيارة ، والاتصالات الخلوية للمساعدة على الطريق ، وتحديثات Wi-Fi® for Over the Air (OTA) ، باستخدام fob إلى أقفال أبواب التحكم وموصلات USB أو حتى توصيل EV في شاحن تجاري. كل من هذه الوصلات تزيد من مساحة الهجوم التي يمكن للمتطفلين استغلالها.
يجب أن يكون مصممو السيارات سباقين في تصميماتهم الجديدة للنظر في طرق التخفيف من الهجمات الأمنية لكل من هذه الاتصالات. يوجد داخل كل مركبة العشرات من وحدات التحكم الإلكترونية (ECUs) ، التي تعمل في مناطق مختلفة لجمع بيانات أجهزة الاستشعار واتخاذ القرارات. يجب أن تكون إضافة الأمن السيبراني إلى السلامة الوظيفية لكل وحدة تحكم إلكترونية هدفًا للتصميم. يعد استخدام نهج على مستوى الأنظمة لتوفير كل من السلامة والأمن السيبراني في المركبات هو أفضل استراتيجية. إذا تمكن المتسلل من استغلال ثغرة أمنية ، فإن سلامة السائق معرضة للخطر وهذه نتيجة خطيرة للغاية يجب أن نتجنبها.
محركات سوق أمن السيارات
يمكن أن تحتوي السيارة الفاخرة اليوم على ما يصل إلى 100 مليون سطر من التعليمات البرمجية داخل جميع وحدات التحكم الإلكترونية ووحدات المعالجة المركزية المستخدمة. هذا يعني أن المركبات تعتمد اعتمادًا كبيرًا على البرامج للاستشعار والتحكم واتخاذ القرارات. تستهدف معظم الهجمات الإلكترونية على السيارات الواجهات اللاسلكية ، مثل Bluetooth و Wi-Fi والهواتف الخلوية. مع تحديثات OTA ، من المهم التحقق من صحة التحديثات بشكل آمن ، قبل السماح بتثبيتها.
تم استخدام شبكة منطقة التحكم في كل مكان (ناقل CAN) داخل المركبات لسنوات حتى الآن لتمكين الاتصال بين وحدة التحكم الإلكترونية ، ومع ذلك ، لم يكن الأمان أبدًا جزءًا من تعريف Classic CAN. يسمح ظهور CAN FD (معدل البيانات المرنة) مع بايتات الحمولة الإضافية المتاحة بإضافة CAN MAC (رموز مصادقة الرسائل). ترى الاتجاهات الحديثة اتصال Ethernet في مساحة السيارات ، ويعرف بائعو الأجهزة كيفية تأمين هذه الشبكة. يبدأ جعل نظام الأجهزة آمنًا عادةً بتمهيد آمن متبوعًا بمصادقة الرسائل التي تعتمد على تخزين مفتاح آمن حقًا.
لن يتطلب الحل الأمثل لأمن السيارات إعادة تصميم كاملة لجميع الأجهزة الإلكترونية ، ولكنه بدلاً من ذلك قد يستخدم نهج الطبقات في ميزات الأمان الجديدة.
يجب على مصممي السيارات الدفاع عن المزيد من الأسطح الهجومية
يمكن اعتبار السيارات أكثر أجهزة إنترنت الأشياء تطوراً (IoT) التي يستخدمها المستهلكون كل أسبوع. من خلال الهواتف الذكية وأجهزة الكمبيوتر لدينا ، نعرف عدد المرات التي يتم فيها تحديث التطبيقات وأنظمة التشغيل لإصلاح الثغرات الأمنية. تتمتع سياراتنا المتصلة بسطح هجوم مماثل للهواتف الذكية وأجهزة الكمبيوتر ، لذلك يجب الدفاع عن كل سطح هجوم بشكل مستمر.
يمكن لشركات تصنيع المعدات الأصلية الخاصة بالسيارات اتباع أفضل الممارسات لتوفير الأمن السيبراني من خلال ضمان تحميل وتشغيل البرامج المصرح بها فقط - وهي عملية تمهيد آمنة. نظرًا لأن العشرات من وحدات التحكم الإلكترونية تتواصل مع الرسائل الإلكترونية ، يُسمح فقط بوحدات التحكم الإلكترونية المصرح بها ، وتتم مصادقة الرسائل باستخدام خوارزمية رمز مصادقة الرسائل المستندة إلى تشفير AES (CMAC). يتم التحقق من تواقيع تحديث البرامج الثابتة بشكل مشفر قبل السماح لها بتغيير أي محتوى. حتى حركة المرور داخل كل شبكة إلكترونية يجب فحصها على كل منفذ للتأكد من السماح بالحزم الصالحة فقط.
طريقة لتأمين السيارة بأكملها: من التمهيد إلى النظام المتصل
تعمل Microchip في مجال الأمن السيبراني لتطبيقات السيارات والتمهيد الآمن ، والذي يسمح بتشغيل المحتوى المصادق عليه فقط. يتم توفير ذلك من خلال CryptoAutomotive ™ Security IC ، TrustAnchor100 (TA100). لن يضطر المصممون إلى إعادة تصميم أنظمتهم بالكامل ، لأن وحدة أمان الأجهزة الخارجية (HSM) توفر ميزات أمان متعددة:
• الإقلاع الآمن
• مصادقة رسائل CAN
• نظام إدارة بطارية السيارة الكهربائية (EV) ومصادقة الوحدة
• تشفير الرسائل باستخدام بروتوكول أمان طبقة النقل (TLS)
• دعم مصادقة Wireless Power Consortium Qi® 1.3
• التحقق المشفر من مصدر الشركة المصنعة للوحدة
الرقم 2: لوحة مقبس SOIC ذات 100 سنًا TA14.
هذه رقاقة سيوفر النهج كلاً من التكلفة ووقت التصميم مقارنةً بإعادة تصميم MCU جديد لإضافة ميزات الأمان. سيكون للتغييرات في كود MCU تأثير ضئيل على تصنيفات السلامة الوظيفية MCU للمضيف. يأتي TA100 مبرمجًا بالفعل بميزات الأمان ، مما يمنحك منحنى تعلم سريعًا دون الحاجة إلى خبير أمني. يتم تقليل مخاطر المشروع لأن تغييرات رمز MCU طفيفة جدًا.
مثل هذه الابتكارات تجعل الأمن السيبراني أسهل في تصميم السيارات ، مما يساعد على تسريع القيادة بأمان إلى المركبات ذاتية القيادة.
تكنولوجيا
أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.
