In 2021 is de auto-industrie ongeveer halverwege de zes niveaus van geavanceerde rijassistentiesystemen (ADAS) op weg naar volledige autonomie. Bestuurders van de modellen van vandaag kunnen ervoor kiezen om enkele hands-off en sommige eye-off rijfuncties te gebruiken. Populaire voorbeelden zijn onder meer:
- Waymo™ (Google)
- Supercruise™ (GM)
- automatische piloot (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- File Assist (Audi)
- Pilot Assist (Volvo)
Figuur 1: Vijf niveaus voor AV-automatisering.
Samen met het gemak dat toenemende automatisering brengt, komt de uitdaging om auto's te beschermen tegen cyberaanvallen. Elke week lezen we nieuwsberichten over bedrijven die worden gehackt en datalekken krijgen via hun computernetwerken. Onze moderne auto's een "datacenter op wielen" noemen, betekent dat ze ook onderhevig zijn aan computerbeveiligingsproblemen.
De volgende generatie geconnecteerde voertuigen
Bedenk eens op hoeveel manieren onze auto's nu zijn verbonden: onze smartphones gebruiken Bluetooth® om een telefoongesprek aan te nemen via het autoluidsprekersysteem, mobiele verbindingen voor hulp bij pech onderweg, Wi-Fi® voor Over the Air (OTA)-updates, met behulp van een fob om deursloten, USB-connectoren bedienen of zelfs een EV aansluiten op een commerciële oplader. Elk van deze verbindingen vergroot het aanvalsoppervlak dat indringers kunnen misbruiken.
Automotive-ontwerpers moeten proactief zijn in hun nieuwe ontwerpen om manieren te bedenken om beveiligingsaanvallen voor elk van deze verbindingen te verminderen. Binnenin elk voertuig bevinden zich tientallen elektronische regeleenheden (ECU's), die in verschillende zones werken om sensorgegevens te verzamelen en beslissingen te nemen. Het toevoegen van cyberbeveiliging aan de functionele veiligheid van elke ECU moet een ontwerpdoel zijn. Het gebruik van een benadering op systeemniveau om zowel veiligheid als cyberbeveiliging in voertuigen te bieden, is de beste strategie. Als een hacker een beveiligingsfout kan misbruiken, komt de veiligheid van de bestuurder in gevaar en dat is een zeer gevaarlijke uitkomst die we moeten vermijden.
Marktfactoren voor autobeveiliging
Een luxe auto kan tegenwoordig tot 100 miljoen regels code bevatten binnen alle ECU's en CPU's die in gebruik zijn. Dit betekent dat voertuigen behoorlijk afhankelijk zijn van software om te voelen, te controleren en beslissingen te nemen. De meeste auto-cyberaanvallen zijn gericht op draadloze interfaces, zoals Bluetooth, Wi-Fi en mobiel. Bij OTA-updates is het belangrijk dat de updates veilig gevalideerd worden, voordat ze mogen worden geïnstalleerd.
Het alomtegenwoordige Controller Area Network (CAN-bus) wordt al jaren in voertuigen gebruikt om communicatie tussen ECU's mogelijk te maken, maar beveiliging maakte nooit deel uit van de klassieke CAN-definitie. De komst van CAN FD (Flexible Data-rate) met extra beschikbare payload-bytes maakt de toevoeging van CAN MAC (Message Authentication Codes) mogelijk. Nieuwere trends zien Ethernet-connectiviteit in de automobielsector, en hardwareleveranciers weten hoe ze dat netwerk moeten beveiligen. Het beveiligen van een hardwaresysteem begint meestal met een veilige start gevolgd door berichtauthenticatie die beide afhankelijk zijn van echt veilige sleutelopslag.
Een ideale beveiligingsoplossing voor auto's zou niet een volledig herontwerp van alle elektronica vereisen, maar zou eerder een benadering van gelaagdheid in nieuwe beveiligingsfuncties gebruiken.
Automotive ontwerpers moeten meer aanvalsoppervlakken verdedigen
Auto's kunnen worden beschouwd als de meest geavanceerde Internet of Things (IoT)-apparaten die consumenten elke week gebruiken. Met onze smartphones en computers weten we hoe vaak apps en besturingssystemen worden bijgewerkt om beveiligingsproblemen te verhelpen. Onze geconnecteerde auto's hebben een aanvalsoppervlak dat vergelijkbaar is met dat van smartphones en computers, dus elk aanvalsoppervlak moet voortdurend worden verdedigd.
Automotive OEM's kunnen best practices volgen om cyberbeveiliging te bieden door ervoor te zorgen dat alleen geautoriseerde software wordt geladen en uitgevoerd - een veilige opstartbewerking. Aangezien de tientallen ECU's communiceren met elektronische berichten, zijn alleen de geautoriseerde ECU's toegestaan en worden berichten geauthenticeerd met behulp van het op AES-blokversleuteling gebaseerde berichtverificatiecode (CMAC)-algoritme. Firmware-updatehandtekeningen worden cryptografisch geverifieerd voordat ze inhoud mogen wijzigen. Zelfs het verkeer binnen elk elektronisch netwerk moet op elke poort worden gecontroleerd om er zeker van te zijn dat alleen geldige pakketten zijn toegestaan.
Een aanpak om de hele auto te beveiligen: van opstarten tot aangesloten systeem
Microchip is actief op het gebied van cybersecurity voor automotive toepassingen en secure boot, waarbij alleen geauthenticeerde inhoud kan worden uitgevoerd. Dit wordt geleverd door de CryptoAutomotive™-beveiligings-IC, de TrustAnchor100 (TA100). Ontwerpers hoeven niet hun hele systeem opnieuw te ontwerpen, omdat deze externe Hardware Security Module (HSM) meerdere beveiligingsfuncties biedt:
• Veilig opstarten
• Authenticatie van CAN-berichten
• Batterijbeheersysteem voor elektrische voertuigen (EV) en moduleverificatie
• Berichtencryptie met Transport Layer Security (TLS)
• Ondersteuning voor Wireless Power Consortium Qi® 1.3 authenticatie
• Cryptografische verificatie van de bron van de modulefabrikant
Figuur 2: TA100 14-pins SOIC-socketkaart.
Deze Microchip aanpak bespaart zowel kosten als ontwerptijd in vergelijking met het opnieuw ontwerpen van een nieuwe MCU om beveiligingsfuncties toe te voegen. MCU-codewijzigingen hebben weinig effect op de functionele veiligheidsclassificaties van de host-MCU. De TA100 is al geprogrammeerd met beveiligingsfuncties, waardoor je een snelle leercurve hebt zonder dat je een beveiligingsexpert nodig hebt. Het projectrisico wordt verlaagd omdat de MCU-codewijzigingen zo klein zijn.
Innovaties zoals deze maken cyberbeveiliging gemakkelijker in het ontwerp van auto's, waardoor de rit naar autonome voertuigen veilig wordt versneld.
Technologie
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
Bron: https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs
