Το 2021 η αυτοκινητοβιομηχανία βρίσκεται περίπου στα μισά του δρόμου των έξι επιπέδων των Προηγμένων Συστημάτων Υποβοήθησης Οδήγησης (ADAS) προς την πλήρη αυτονομία. Οι οδηγοί των σημερινών μοντέλων μπορούν να επιλέξουν να χρησιμοποιήσουν ορισμένες λειτουργίες οδήγησης χωρίς τα χέρια και ορισμένες δυνατότητες οδήγησης. Τα δημοφιλή παραδείγματα περιλαμβάνουν:
- Waymo™ (Google)
- Super Cruise ™ (GM)
- AutoPilot (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- Traffic Jam Assist (Audi)
- Pilot Assist (Volvo)
Εικόνα 1: Πέντε επίπεδα για αυτοματισμό AV.
Μαζί με την ευκολία που αυξάνεται αυτοματοποίηση φέρνει, έρχεται η πρόκληση της διατήρησης των αυτοκινήτων ασφαλών από επιθέσεις κυβερνοασφάλειας. Κάθε εβδομάδα διαβάζουμε ειδησεογραφικές αναφορές σχετικά με επιχειρήσεις που υφίστανται παραβιάσεις και παραβιάσεις δεδομένων μέσω των δικτύων υπολογιστών τους. Αποκαλώντας τα σύγχρονα αυτοκίνητά μας «κέντρο δεδομένων στους τροχούς» σημαίνει ότι υπόκεινται επίσης σε ανησυχίες για την ασφάλεια των υπολογιστών.
Η επόμενη γενιά συνδεδεμένων οχημάτων
Απλώς σκεφτείτε πόσους τρόπους είναι τώρα συνδεδεμένα τα αυτοκίνητά μας: Τα smartphone μας χρησιμοποιούν το Bluetooth® για να τηλεφωνούν χρησιμοποιώντας το σύστημα ηχείων του αυτοκινήτου, συνδέσεις κινητής τηλεφωνίας για οδική βοήθεια, ενημερώσεις Wi-Fi® for Over the Air (OTA), χρησιμοποιώντας ένα fob για ελέγξτε τις κλειδαριές της πόρτας, τις υποδοχές USB ή ακόμα και τη σύνδεση ενός EV σε έναν εμπορικό φορτιστή. Κάθε μία από αυτές τις συνδέσεις αυξάνει την επιφάνεια επίθεσης για να την εκμεταλλευτούν οι εισβολείς.
Οι σχεδιαστές αυτοκινήτων πρέπει να είναι προληπτικοί στα νέα τους σχέδια για να εξετάσουν τρόπους μετριασμού των επιθέσεων ασφαλείας για καθεμία από αυτές τις συνδέσεις. Μέσα σε κάθε όχημα υπάρχουν δεκάδες Ηλεκτρονικές Μονάδες Ελέγχου (ECU), που λειτουργούν σε διάφορες ζώνες για τη συλλογή δεδομένων αισθητήρων και τη λήψη αποφάσεων. Η προσθήκη κυβερνοασφάλειας στη λειτουργική ασφάλεια κάθε ECU πρέπει να αποτελεί στόχο σχεδιασμού. Η χρήση μιας προσέγγισης σε επίπεδο συστήματος για την παροχή ασφάλειας και ασφάλειας στον κυβερνοχώρο στα οχήματα είναι η καλύτερη στρατηγική. Εάν ένας χάκερ μπορεί να εκμεταλλευτεί ένα ελάττωμα ασφαλείας, τότε η ασφάλεια του οδηγού τίθεται σε κίνδυνο και αυτό είναι ένα πολύ επικίνδυνο αποτέλεσμα που πρέπει να αποφύγουμε.
Προγράμματα οδήγησης αγοράς ασφάλειας αυτοκινήτου
Ένα πολυτελές αυτοκίνητο σήμερα μπορεί να περιέχει έως και 100 εκατομμύρια γραμμές κώδικα σε όλες τις ECU και τις CPU που χρησιμοποιούνται. Αυτό σημαίνει ότι τα οχήματα εξαρτώνται αρκετά από το λογισμικό για την αίσθηση, τον έλεγχο και τη λήψη αποφάσεων. Οι περισσότερες επιθέσεις στον κυβερνοχώρο στοχεύουν σε ασύρματες διεπαφές, όπως Bluetooth, Wi-Fi και κινητής τηλεφωνίας. Με τις ενημερώσεις OTA είναι σημαντικό οι ενημερώσεις να έχουν επικυρωθεί με ασφάλεια, προτού τους επιτρέψετε την εγκατάσταση.
Το πανταχού παρόν Δίκτυο Περιοχής Ελεγκτή (CAN bus) χρησιμοποιείται στα οχήματα εδώ και χρόνια για να επιτρέψει την επικοινωνία μεταξύ των ECU, ωστόσο, η ασφάλεια δεν ήταν ποτέ μέρος του ορισμού του Classic CAN. Η εμφάνιση του CAN FD (Flexible Data-rate) με διαθέσιμα επιπλέον byte ωφέλιμου φορτίου επιτρέπει την προσθήκη CAN MAC (Message Authentication Codes). Οι νεότερες τάσεις βλέπουν τη συνδεσιμότητα Ethernet στον χώρο του αυτοκινήτου και οι προμηθευτές υλικού γνωρίζουν πώς να ασφαλίσουν αυτό το δίκτυο. Η ασφάλεια ενός συστήματος υλικού ξεκινά συνήθως με μια ασφαλή εκκίνηση ακολουθούμενη από έλεγχο ταυτότητας μηνυμάτων, τα οποία και τα δύο εξαρτώνται από την πραγματικά ασφαλή αποθήκευση κλειδιών.
Μια ιδανική λύση ασφάλειας αυτοκινήτου δεν θα απαιτούσε έναν πλήρη επανασχεδιασμό όλων των ηλεκτρονικών ειδών, αλλά θα χρησιμοποιούσε μια προσέγγιση στρωσίματος σε νέα χαρακτηριστικά ασφαλείας.
Οι σχεδιαστές αυτοκινήτων πρέπει να υπερασπιστούν περισσότερες επιφάνειες επίθεσης
Τα αυτοκίνητα μπορεί να θεωρηθούν οι πιο εξελιγμένες συσκευές Internet of Things (IoT) που χρησιμοποιούν οι καταναλωτές κάθε εβδομάδα. Με τα smartphone και τους υπολογιστές μας, γνωρίζουμε πόσο συχνά ενημερώνονται οι εφαρμογές και τα λειτουργικά συστήματα για να διορθωθούν τα τρωτά σημεία ασφαλείας. Τα συνδεδεμένα αυτοκίνητά μας έχουν παρόμοια επιφάνεια επίθεσης με τα smartphone και τους υπολογιστές, επομένως κάθε επιφάνεια επίθεσης πρέπει να προστατεύεται σε συνεχή βάση.
Οι OEM αυτοκινήτων μπορούν να ακολουθήσουν τις βέλτιστες πρακτικές για την παροχή ασφάλειας στον κυβερνοχώρο διασφαλίζοντας ότι φορτώνεται και εκτελείται μόνο εξουσιοδοτημένο λογισμικό—μια ασφαλής λειτουργία εκκίνησης. Καθώς οι δεκάδες ECU επικοινωνούν με ηλεκτρονικά μηνύματα, επιτρέπονται μόνο οι εξουσιοδοτημένες ECU και τα μηνύματα επαληθεύονται χρησιμοποιώντας τον αλγόριθμο κωδικού ελέγχου ταυτότητας μηνυμάτων που βασίζεται σε κρυπτογράφηση μπλοκ AES (CMAC). Οι υπογραφές ενημέρωσης υλικολογισμικού επαληθεύονται κρυπτογραφικά προτού τους επιτραπεί να αλλάξουν οποιοδήποτε περιεχόμενο. Ακόμη και η κίνηση εντός κάθε ηλεκτρονικού δικτύου θα πρέπει να ελέγχεται σε κάθε θύρα για να διασφαλιστεί ότι επιτρέπονται μόνο έγκυρα πακέτα.
Μια προσέγγιση για την ασφάλεια ολόκληρου του αυτοκινήτου: Από την εκκίνηση στο συνδεδεμένο σύστημα
Το Microchip δραστηριοποιείται στον τομέα της κυβερνοασφάλειας για εφαρμογές αυτοκινήτων και ασφαλούς εκκίνησης, το οποίο επιτρέπει την εκτέλεση μόνο επαληθευμένου περιεχομένου. Αυτό παρέχεται από το IC ασφαλείας CryptoAutomotive™, το TrustAnchor100 (TA100). Οι σχεδιαστές δεν θα χρειαστεί να επανασχεδιάσουν ολόκληρα τα συστήματά τους, επειδή αυτή η εξωτερική μονάδα ασφαλείας υλικού (HSM) παρέχει πολλαπλές δυνατότητες ασφαλείας:
• Ασφαλής μπότα
• Έλεγχος ταυτότητας μηνυμάτων CAN
• Σύστημα διαχείρισης μπαταρίας ηλεκτρικού οχήματος (EV) και έλεγχος ταυτότητας μονάδας
• Κρυπτογράφηση μηνυμάτων με Transport Layer Security (TLS)
• Υποστήριξη για έλεγχο ταυτότητας Wireless Power Consortium Qi® 1.3
• Κρυπτογραφική επαλήθευση της πηγής του κατασκευαστή της μονάδας
Εικόνα 2: TA100 Πλακέτα υποδοχής 14 ακίδων SOIC.
Αυτός ο διαλογισμός στα Microchip Η προσέγγιση θα εξοικονομήσει τόσο κόστος όσο και χρόνο σχεδιασμού σε σύγκριση με τον επανασχεδιασμό ενός νέου MCU για την προσθήκη χαρακτηριστικών ασφαλείας. Οι αλλαγές στον κώδικα MCU θα έχουν μικρή επίδραση στις αξιολογήσεις λειτουργικής ασφάλειας του κεντρικού MCU. Το TA100 έρχεται ήδη προγραμματισμένο με χαρακτηριστικά ασφαλείας, δίνοντάς σας μια γρήγορη καμπύλη εκμάθησης χωρίς να χρειάζεστε έναν ειδικό σε θέματα ασφάλειας. Ο κίνδυνος έργου μειώνεται επειδή οι αλλαγές στον κώδικα MCU είναι πολύ μικρές.
Καινοτομίες όπως αυτή κάνουν την κυβερνοασφάλεια ευκολότερη στο σχεδιασμό αυτοκινήτων, συμβάλλοντας στην ασφαλή επιτάχυνση της οδήγησης σε αυτόνομα οχήματα.
Τεχνολογία
Πλάτωνας. Επανεκτίμησε το Web3. Ενισχυμένη ευφυΐα δεδομένων.
Κάντε κλικ εδώ για πρόσβαση.
Πηγή: https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs
