Vuonna 2021 autoteollisuus on noin puolivälissä ADAS -järjestelmän kuutta tasoa kohti täydellistä itsenäisyyttä. Nykypäivän mallien kuljettajat voivat halutessaan käyttää joitain hands-off- ja joitakin off-eye-ajo-ominaisuuksia. Suosittuja esimerkkejä ovat:
- Waymo ™ (Google)
- Super Cruise ™ (GM)
- AutoPilot (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- Liikenneruuhkatuki (Audi)
- Pilot Assist (Volvo)
Kuva 1: Viisi tasoa AV -automaatioon.
Mukavuuden myötä se kasvaa automaatio tuo haasteen pitää autot turvassa kyberturvallisuushyökkäyksiltä. Luemme joka viikko uutisraportteja siitä, kuinka yritykset hakkeroidaan ja kärsivät tietomurroista tietokoneverkkojensa kautta. Nykyaikaisia autojamme kutsumalla "pyörillä olevaksi datakeskukseksi" tarkoittaa, että myös ne ovat tietoturvaongelmia.
Yhdistettyjen ajoneuvojen seuraava sukupolvi
Ajattele vain, kuinka monella tavalla autot on nyt yhdistetty: Älypuhelimemme käyttävät Bluetoothia® puheluiden soittamiseen auton kaiutinjärjestelmän avulla, matkapuhelinyhteyksiä tienvarsiapuun, Wi-Fi® for the Air (OTA) -päivityksiä ja ohjata oven lukkoja, USB -liittimiä tai jopa kytkeä sähköauto kaupalliseen laturiin. Jokainen näistä yhteyksistä lisää hyökkääjäpintaa hyökkääjien hyödyntää.
Autosuunnittelijoiden on oltava ennakoivia uusia mallejaan pohtiessaan keinoja lieventää tietoturvahyökkäyksiä kullekin näistä yhteyksistä. Jokaisen ajoneuvon sisällä on kymmeniä elektronisia ohjausyksiköitä (ECU), jotka toimivat eri vyöhykkeillä keräämään anturitietoja ja tekemään päätöksiä. Kyberturvallisuuden lisäämisen jokaisen ECU: n toiminnalliseen turvallisuuteen on oltava suunnittelutavoite. Järjestelmätason lähestymistavan käyttäminen ajoneuvojen turvallisuuden ja kyberturvallisuuden takaamiseksi on paras strategia. Jos hakkeri voi hyödyntää tietoturvavirhettä, kuljettajan turvallisuus vaarantuu, ja se on erittäin vaarallinen tulos, jota meidän on vältettävä.
Autoturvallisuusmarkkinoiden kuljettajat
Nykyään luksusauto voi sisältää jopa 100 miljoonaa koodiriviä kaikissa käytössä olevissa ECU -laitteissa ja suorittimissa. Tämä tarkoittaa, että ajoneuvot ovat melko riippuvaisia ohjelmistosta aistimaan, hallitsemaan ja tekemään päätöksiä. Useimmat autojen tietohyökkäykset kohdistuvat langattomiin rajapintoihin, kuten Bluetooth, Wi-Fi ja matkapuhelin. OTA -päivitysten kanssa on tärkeää, että päivitykset on validoitu turvallisesti ennen niiden asentamista.
Kaikkialla esiintyvää CAN -väylää (Controller Area Network) on käytetty ajoneuvoissa jo vuosia, jotta se voisi kommunikoida ECU: iden välillä, mutta turvallisuus ei ole koskaan kuulunut klassiseen CAN -määritelmään. CAN FD: n (joustava tiedonsiirtonopeus) ja käytettävissä olevien lisäkuormatavujen käyttöönotto mahdollistaa CAN MAC: n (Message Authentication Codes) lisäämisen. Uudemmat trendit näkevät Ethernet -yhteyden autoteollisuudessa, ja laitteistotoimittajat tietävät, miten verkko suojataan. Laitteistojärjestelmän suojaaminen alkaa yleensä suojatulla käynnistyksellä, jota seuraa viestien todennus, jotka molemmat riippuvat todella turvallisesta avaintallennuksesta.
Ihanteellinen autojen turvaratkaisu ei vaatisi kaiken elektroniikan täydellistä uudistamista, vaan siinä käytettäisiin lähestymistapaa uusien turvallisuusominaisuuksien kerrostamiseen.
Autosuunnittelijoiden on puolustettava enemmän hyökkäyspintoja
Autoja voidaan pitää kaikkein kehittyneimpinä esineiden internet (IoT) -laitteina, joita kuluttajat käyttävät joka viikko. Älypuhelimilla ja tietokoneilla tiedämme, kuinka usein sovelluksia ja käyttöjärjestelmiä päivitetään tietoturva -aukkojen korjaamiseksi. Yhdistetyissä autoissamme on samanlainen hyökkäyspinta kuin älypuhelimissa ja tietokoneissa, joten jokaista hyökkäyspintaa on puolustettava jatkuvasti.
Autojen OEM -valmistajat voivat noudattaa parhaita käytäntöjä kyberturvallisuuden varmistamiseksi varmistamalla, että vain valtuutettu ohjelmisto ladataan ja ajetaan - turvallinen käynnistys. Koska kymmenet ECU: t kommunikoivat sähköisen viestinnän kanssa, vain valtuutetut ECU: t ovat sallittuja ja viestit todennetaan käyttämällä AAC-lohkosalauspohjaista viestin todennuskoodin (CMAC) algoritmia. Laiteohjelmistopäivitysten allekirjoitukset tarkistetaan salauksella ennen kuin niiden sallitaan muuttaa sisältöä. Jopa jokaisen sähköisen verkon liikenne on tarkastettava jokaisessa portissa sen varmistamiseksi, että vain kelvolliset paketit ovat sallittuja.
Lähestymistapa koko auton suojaamiseen: käynnistyksestä yhdistettyyn järjestelmään
Microchip toimii autoteollisuuden kyberturvallisuuden ja suojatun käynnistyksen alalla, mikä mahdollistaa vain todennetun sisällön suorittamisen. Tämän tarjoaa CryptoAutomotive ™ -suojaus -IC, TrustAnchor100 (TA100). Suunnittelijoiden ei tarvitse suunnitella uudelleen koko järjestelmäänsä, koska tämä ulkoinen laitteistoturvallisuusmoduuli (HSM) tarjoaa useita suojausominaisuuksia:
• Turvallinen käynnistys
• CAN -viestien todennus
• Sähköajoneuvojen (EV) akunhallintajärjestelmä ja moduulitodennus
• Viestien salaus Transport Layer Securityn (TLS) avulla
• Tuki Wireless Power Consortium Qi® 1.3 -todennukselle
• Moduulin valmistajan lähteen salausvahvistus
Kuva 2: TA100 14-nastainen SOIC-liitäntäkortti.
Tämä Microchip lähestymistapa säästää sekä kustannuksia että suunnitteluaikaa verrattuna uuden MCU: n suunnitteluun turvaominaisuuksien lisäämiseksi. MCU -koodin muutoksilla ei ole juurikaan vaikutusta isännän MCU -toiminnallisiin turvallisuusluokituksiin. TA100 on jo ohjelmoitu turvaominaisuuksilla, joten saat nopean oppimiskäyrän ilman turva -asiantuntijaa. Projektin riski pienenee, koska MCU -koodin muutokset ovat niin vähäisiä.
Tämänkaltaiset innovaatiot helpottavat kyberturvallisuutta autojen suunnittelussa ja auttavat nopeuttamaan turvallisesti ajamista itsenäisiin ajoneuvoihin.
Elektroniikka
PlatoAi. Web3 kuvasi uudelleen. Data Intelligence Amplified.
Napsauta tätä päästäksesi.
