Ottimizzazione della sicurezza informatica nei progetti di veicoli autonomi: Plato Data Intelligence

Nel 2021 l'industria automobilistica è circa a metà dei sei livelli di Advanced Driving Assistance Systems (ADAS) verso la piena autonomia. I conducenti dei modelli odierni possono scegliere di utilizzare alcune funzioni di guida senza mani e con gli occhi spenti. Esempi popolari includono:

Waymo™ (Google)
Super Crociera™ (GM)
Pilota automatico (Tesla)
ProPILOT Assist® (Nissan)
DISTRONIC PLUS® (Mercedes-Benz)
Assistenza in coda (Audi)
Pilota assistito (Volvo)

Figura 1: Cinque livelli per l'automazione AV.

Insieme alla comodità che aumenta automazione porta, arriva la sfida di proteggere le auto dagli attacchi di sicurezza informatica. Ogni settimana leggiamo notizie su aziende che vengono hackerate e subiscono violazioni dei dati attraverso le loro reti di computer. Chiamare le nostre auto moderne "data center su ruote" significa che sono anche soggette a problemi di sicurezza informatica.

La prossima generazione di veicoli connessi

Considera solo in quanti modi le nostre auto sono ora connesse: i nostri smartphone utilizzano il Bluetooth® per rispondere a una telefonata utilizzando il sistema di altoparlanti dell'auto, connessioni cellulari per l'assistenza stradale, Wi-Fi® per gli aggiornamenti Over the Air (OTA), utilizzando un telecomando per controllare le serrature delle porte, i connettori USB o persino collegare un veicolo elettrico a un caricabatterie commerciale. Ognuna di queste connessioni aumenta la superficie di attacco che gli intrusi possono sfruttare.

I progettisti automobilistici devono essere proattivi nei loro nuovi progetti per considerare modi per mitigare gli attacchi alla sicurezza per ciascuna di queste connessioni. All'interno di ogni veicolo ci sono dozzine di centraline elettroniche (ECU), che operano in varie zone per raccogliere dati dai sensori e prendere decisioni. L'aggiunta della sicurezza informatica alla sicurezza funzionale di ciascuna ECU deve essere un obiettivo di progettazione. L'utilizzo di un approccio a livello di sistema per fornire sicurezza e cybersecurity nei veicoli è la strategia migliore. Se un hacker può sfruttare una falla di sicurezza, la sicurezza del conducente viene messa a repentaglio e questo è un risultato molto pericoloso che dobbiamo evitare.

Driver di mercato della sicurezza automobilistica

Un'auto di lusso oggi può contenere fino a 100 milioni di righe di codice all'interno di tutte le ECU e le CPU in uso. Ciò significa che i veicoli dipendono abbastanza dal software per rilevare, controllare e prendere decisioni. La maggior parte degli attacchi informatici automobilistici sono mirati a interfacce wireless, come Bluetooth, Wi-Fi e cellulari. Con gli aggiornamenti OTA è importante che gli aggiornamenti siano convalidati in modo sicuro, prima di consentirne l'installazione.

L'onnipresente Controller Area Network (CAN bus) è stato utilizzato all'interno dei veicoli ormai da anni per consentire la comunicazione tra le ECU, tuttavia, la sicurezza non ha mai fatto parte della definizione CAN Classic. L'avvento di CAN FD (Flexible Data-rate) con ulteriori byte di payload disponibili consente l'aggiunta di CAN MAC (Message Authentication Codes). Le tendenze più recenti vedono la connettività Ethernet nello spazio automobilistico e i fornitori di hardware sanno come proteggere quella rete. La protezione di un sistema hardware in genere inizia con un avvio sicuro seguito dall'autenticazione dei messaggi, entrambi dipendenti da un'archiviazione delle chiavi veramente sicura.

Una soluzione di sicurezza automobilistica ideale non richiederebbe una riprogettazione completa di tutta l'elettronica, ma piuttosto utilizzerebbe un approccio di stratificazione di nuove funzionalità di sicurezza.

I progettisti automobilistici devono difendere più superfici di attacco

Le automobili possono essere considerate i dispositivi Internet of Things (IoT) più sofisticati che i consumatori utilizzano ogni settimana. Con i nostri smartphone e computer, sappiamo con quale frequenza le app e i sistemi operativi vengono aggiornati per correggere le vulnerabilità della sicurezza. Le nostre auto connesse hanno una superficie di attacco simile a smartphone e computer, quindi ogni superficie di attacco deve essere difesa su base continuativa.

Gli OEM del settore automobilistico possono seguire le migliori pratiche per fornire sicurezza informatica garantendo che solo il software autorizzato venga caricato ed eseguito, un'operazione di avvio sicura. Poiché le dozzine di ECU comunicano con la messaggistica elettronica, sono consentite solo le ECU autorizzate e i messaggi vengono autenticati utilizzando l'algoritmo del codice di autenticazione dei messaggi basato su cifratura a blocchi AES (CMAC). Le firme di aggiornamento del firmware vengono verificate crittograficamente prima di poter modificare qualsiasi contenuto. Anche il traffico all'interno di ciascuna rete elettronica dovrebbe essere ispezionato su ciascuna porta per garantire che siano consentiti solo pacchetti validi.

Un approccio per proteggere l'intera auto: dal bagagliaio al sistema connesso

Microchip è attiva nell'area della sicurezza informatica per applicazioni automobilistiche e avvio sicuro, che consente l'esecuzione solo di contenuti autenticati. Ciò è fornito dall'IC di sicurezza CryptoAutomotive™, il TrustAnchor100 (TA100). I progettisti non dovranno riprogettare i loro interi sistemi, perché questo Hardware Security Module (HSM) esterno offre molteplici funzionalità di sicurezza:

• Avvio sicuro

• Autenticazione dei messaggi CAN

• Sistema di gestione della batteria del veicolo elettrico (EV) e autenticazione del modulo

• Crittografia dei messaggi con Transport Layer Security (TLS)

• Supporto per l'autenticazione Wireless Power Consortium Qi® 1.3

• Verifica crittografica della fonte del produttore del modulo

Figura 2: Scheda presa SOIC a 100 pin TA14.

La sezione Microchip L'approccio consentirà di risparmiare sia sui costi che sui tempi di progettazione rispetto alla riprogettazione di un nuovo MCU per aggiungere funzionalità di sicurezza. Le modifiche al codice MCU avranno scarso effetto sulle valutazioni di sicurezza funzionale MCU host. Il TA100 è già programmato con funzioni di sicurezza, offrendoti una rapida curva di apprendimento senza bisogno di un esperto di sicurezza. Il rischio del progetto è ridotto perché le modifiche al codice MCU sono così minime.

Innovazioni come questa semplificano la sicurezza informatica nella progettazione automobilistica, contribuendo ad accelerare in sicurezza la guida verso i veicoli autonomi.

Tecnologia

Platone Ai. Web3 reinventato. Intelligenza dei dati amplificata.
Clicca qui per accedere.

Fonte: https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs

Intelligenza generativa dei dati

Ottimizzazione della sicurezza informatica nei progetti di veicoli autonomi

Tecnologia

Le principali reti Ethereum Layer-2 adottano Avail DA per aumentare l'efficienza e la sicurezza del rollup

Nonostante la volatilità del mercato, il “BTC per azione” di MicroStrategy raggiunge livelli quasi record

L'ultima intelligenza

La SEC probabilmente negherà gli ETF spot su Ethereum a maggio: Reuters

Perché i Memecoin sono dannosi per l'industria delle criptovalute, spiega a16z CTO

La partnership globale tra SKALE e Virtualness reinventa il coinvolgimento dei fan per sport, creatori e imprese utilizzando la potenza della Blockchain

La visione di Cleo Capital su Meta: rialzista sull'intelligenza artificiale, ribassista sul Metaverso

L'impatto dell'intelligenza artificiale sulla frode digitale e sulla criminalità finanziaria

Opportunità di partecipare a seminari pubblici sulla sicurezza informatica » Blog CCC

Parla con noi