Logotipo de Zephyrnet

Optimización de la ciberseguridad en los diseños de sus vehículos autónomos

Fecha:

En 2021, la industria automotriz se encuentra aproximadamente a la mitad de los seis niveles de sistemas avanzados de asistencia a la conducción (ADAS) hacia la autonomía total. Los conductores de los modelos actuales pueden optar por utilizar algunas funciones de conducción sin intervención y otras sin intervención. Los ejemplos populares incluyen: 

  • Waymo ™ (Google) 
  • Super Cruise ™ (GM) 
  • Piloto automático (Tesla) 
  • ProPILOT Assist® (Nissan) 
  • DISTRONIC PLUS® (Mercedes-Benz) 
  • Asistente para embotellamientos (Audi) 
  • Asistente de piloto (Volvo) 

Figura 1: Cinco niveles para la automatización AV. 

Junto con la conveniencia de que cada vez la automatización trae, viene el desafío de mantener los automóviles a salvo de los ataques de ciberseguridad. Cada semana leemos informes de noticias sobre empresas pirateadas y que sufren violaciones de datos a través de sus redes de computadoras. Llamar a nuestros automóviles modernos un "centro de datos sobre ruedas" significa que también están sujetos a problemas de seguridad informática. 

La próxima generación de vehículos conectados 

Solo considere cuántas formas en que nuestros autos están conectados ahora: nuestros teléfonos inteligentes usan Bluetooth® para tomar una llamada telefónica usando el sistema de altavoces del automóvil, conexiones celulares para asistencia en el camino, Wi-Fi® para actualizaciones por aire (OTA), usando un llavero para controle las cerraduras de las puertas, los conectores USB o incluso la conexión de un vehículo eléctrico a un cargador comercial. Cada una de estas conexiones aumenta la superficie de ataque para que los intrusos la aprovechen. 

Los diseñadores de automóviles deben ser proactivos en sus nuevos diseños para considerar formas de mitigar los ataques de seguridad para cada una de estas conexiones. Dentro de cada vehículo hay docenas de Unidades de Control Electrónico (ECU), que operan en varias zonas para recolectar datos de sensores y tomar decisiones. Agregar ciberseguridad a la seguridad funcional de cada ECU debe ser un objetivo de diseño. Usar un enfoque a nivel de sistemas para brindar seguridad y ciberseguridad en los vehículos es la mejor estrategia. Si un pirata informático puede explotar una falla de seguridad, entonces la seguridad del conductor está en peligro y ese es un resultado muy peligroso que debemos evitar. 

Impulsores del mercado de seguridad automotriz 

Un automóvil de lujo hoy en día puede contener hasta 100 millones de líneas de código dentro de todas las ECU y CPU en uso. Esto significa que los vehículos dependen bastante del software para detectar, controlar y tomar decisiones. La mayoría de los ciberataques automotrices están dirigidos a interfaces inalámbricas, como Bluetooth, Wi-Fi y celular. Con las actualizaciones OTA, es importante que las actualizaciones se validen de forma segura antes de permitir su instalación. 

La omnipresente Controller Area Network (bus CAN) se ha utilizado dentro de los vehículos durante años para permitir la comunicación entre las ECU; sin embargo, la seguridad nunca fue parte de la definición de CAN clásica. La llegada de CAN FD (velocidad de datos flexible) con bytes de carga útil adicionales disponibles permite la adición de CAN MAC (códigos de autenticación de mensajes). Las nuevas tendencias ven la conectividad Ethernet en el espacio automotriz, y los proveedores de hardware saben cómo proteger esa red. Hacer que un sistema de hardware sea seguro generalmente comienza con un inicio seguro seguido de la autenticación de mensajes, que dependen de un almacenamiento de claves verdaderamente seguro.  

Una solución de seguridad automotriz ideal no requeriría un rediseño completo de todos los componentes electrónicos, sino que utilizaría un enfoque de capas en nuevas características de seguridad. 

Los diseñadores de automóviles deben defender más superficies de ataque 

Los automóviles pueden considerarse los dispositivos de Internet de las cosas (IoT) más sofisticados que los consumidores usan cada semana. Con nuestros teléfonos inteligentes y computadoras, sabemos con qué frecuencia se actualizan las aplicaciones y los sistemas operativos para corregir las vulnerabilidades de seguridad. Nuestros coches conectados tienen una superficie de ataque similar a la de los teléfonos inteligentes y las computadoras, por lo que cada superficie de ataque debe ser defendida de forma continua. 

Los OEM automotrices pueden seguir las mejores prácticas para brindar ciberseguridad al garantizar que solo se cargue y ejecute software autorizado, una operación de arranque segura. Dado que las docenas de ECU se comunican con mensajería electrónica, solo se permiten las ECU autorizadas y los mensajes se autentican mediante el algoritmo del código de autenticación de mensajes basado en cifrado de bloques AES (CMAC). Las firmas de actualización de firmware se verifican criptográficamente antes de que se les permita cambiar cualquier contenido. Incluso el tráfico dentro de cada red electrónica debe inspeccionarse en cada puerto para asegurarse de que solo se permitan paquetes válidos. 

Un enfoque para asegurar todo el automóvil: desde el arranque hasta el sistema conectado 

Microchip está activo en el área de ciberseguridad para aplicaciones automotrices y arranque seguro, que solo permite que se ejecute contenido autenticado. Esto es proporcionado por el IC de seguridad CryptoAutomotive ™, el TrustAnchor100 (TA100). Los diseñadores no tendrán que rediseñar sus sistemas completos, porque este Módulo de seguridad de hardware (HSM) externo proporciona múltiples características de seguridad: 

• Arranque seguro 

• Autenticación de mensajes CAN 

• Autenticación de módulo y sistema de gestión de batería de vehículo eléctrico (EV)  

• Cifrado de mensajes con Transport Layer Security (TLS) 

• Soporte para la autenticación Wireless Power Consortium Qi® 1.3 

• Verificación criptográfica de la fuente del fabricante del módulo 

Figura 2: Tarjeta de enchufe SOIC TA100 de 14 pines.

Este Pastilla Este enfoque ahorrará costos y tiempo de diseño en comparación con el rediseño de una nueva MCU para agregar funciones de seguridad. Los cambios en el código de la MCU tendrán poco efecto en las calificaciones de seguridad funcional de la MCU del host. El TA100 ya viene programado con funciones de seguridad, lo que le brinda una curva de aprendizaje rápida sin necesidad de un experto en seguridad. El riesgo del proyecto se reduce porque los cambios en el código de MCU son muy pequeños.   

Innovaciones como esta facilitan la ciberseguridad en el diseño automotriz, lo que ayuda a acelerar de manera segura la conducción hacia vehículos autónomos. 

Tecnología

PlatoAi. Web3 reinventado. Inteligencia de datos ampliada.
Haga clic aquí para acceder.

Fuente: https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs

punto_img

Información más reciente

punto_img