Логотип Зефирнет

Оптимизация кибербезопасности в конструкции ваших автономных транспортных средств

Дата:

В 2021 году автомобильная промышленность пройдет примерно половину пути через шесть уровней расширенных систем помощи при вождении (ADAS) к ​​полной автономии. Водители сегодняшних моделей могут выбрать использование некоторых функций вождения, не требующих вмешательства пользователя, и некоторых функций управления автомобилем, скрытых от глаз. Популярные примеры включают: 

  • Waymo ™ (Google) 
  • Супер круиз ™ (GM) 
  • Автопилот (Тесла) 
  • ProPILOT Assist® (Ниссан) 
  • DISTRONIC PLUS® (Мерседес-Бенц) 
  • Ассистент движения в пробке (Audi) 
  • Помощь пилоту (Volvo) 

Рисунок 1: Пять уровней автоматизации AV. 

Наряду с удобством увеличения автоматизация приносит, возникает проблема защиты автомобилей от атак кибербезопасности. Каждую неделю мы читаем новостные сообщения о взломах компаний и нарушениях данных через их компьютерные сети. Назвать наши современные автомобили «центром обработки данных на колесах» означает, что они также подвержены проблемам компьютерной безопасности. 

Следующее поколение подключенных автомобилей 

Просто подумайте, сколькими способами сейчас подключены наши автомобили: наши смартфоны используют Bluetooth®, чтобы принимать телефонные звонки с помощью автомобильной акустической системы, сотовые соединения для помощи на дороге, Wi-Fi® для обновлений по беспроводной сети (OTA), используя брелок для управлять дверными замками, USB-разъемами или даже подключать электромобиль к коммерческому зарядному устройству. Каждое из этих подключений увеличивает поверхность атаки, которую могут использовать злоумышленники. 

Конструкторы автомобилей должны проявлять инициативу в своих новых разработках, чтобы рассмотреть способы смягчения атак на безопасность для каждого из этих соединений. Внутри каждого автомобиля находятся десятки электронных блоков управления (ЭБУ), которые работают в различных зонах для сбора данных с датчиков и принятия решений. Добавление кибербезопасности к функциональной безопасности каждого блока управления должно быть целью проектирования. Лучшей стратегией является использование системного подхода к обеспечению безопасности и кибербезопасности транспортных средств. Если хакер может воспользоваться уязвимостью безопасности, тогда безопасность водителя окажется под угрозой, и это очень опасный результат, которого мы должны избегать. 

Драйверы рынка автомобильной безопасности 

Сегодня роскошный автомобиль может содержать до 100 миллионов строк кода во всех используемых ЭБУ и ЦП. Это означает, что транспортные средства в значительной степени зависят от программного обеспечения для распознавания, контроля и принятия решений. Большинство автомобильных кибератак нацелены на беспроводные интерфейсы, такие как Bluetooth, Wi-Fi и сотовая связь. При использовании обновлений OTA важно, чтобы обновления были надежно проверены, прежде чем разрешить их установку. 

Повсеместная сеть контроллеров (CAN-шина) уже много лет используется в транспортных средствах для обеспечения связи между ECU, однако безопасность никогда не входила в классическое определение CAN. Появление CAN FD (гибкая скорость передачи данных) с доступными дополнительными байтами полезной нагрузки позволяет добавлять CAN MAC (коды аутентификации сообщений). Новые тенденции видят возможность подключения к Ethernet в автомобильной сфере, и поставщики оборудования знают, как защитить эту сеть. Обеспечение безопасности аппаратной системы обычно начинается с безопасной загрузки, за которой следует аутентификация сообщений, которые зависят от действительно безопасного хранилища ключей.  

Идеальное решение для автомобильной безопасности не потребовало бы полной переделки всей электроники, а, скорее, использовало бы многоуровневый подход к новым функциям безопасности. 

Автомобильные дизайнеры должны защищать больше атакующих поверхностей 

Автомобили можно считать наиболее совершенными устройствами Интернета вещей (IoT), которые потребители используют каждую неделю. С помощью наших смартфонов и компьютеров мы знаем, как часто приложения и операционные системы обновляются для устранения уязвимостей безопасности. Наши подключенные автомобили имеют такую ​​же поверхность атаки, как смартфоны и компьютеры, поэтому каждую поверхность атаки необходимо защищать на постоянной основе. 

Автопроизводители могут следовать передовым методам обеспечения кибербезопасности, обеспечивая загрузку и запуск только авторизованного программного обеспечения - безопасную операцию загрузки. Поскольку десятки ЭБУ обмениваются электронными сообщениями, разрешены только авторизованные ЭБУ, и сообщения аутентифицируются с использованием алгоритма кода аутентификации сообщений на основе блочного шифра (CMAC) AES. Подписи обновлений микропрограмм проверяются криптографически, прежде чем им будет разрешено изменять какое-либо содержимое. Даже трафик в каждой электронной сети должен проверяться на каждом порту, чтобы гарантировать, что разрешены только действительные пакеты. 

Подход к защите всего автомобиля: от загрузки до подключенной системы 

Microchip активно работает в области кибербезопасности автомобильных приложений и безопасной загрузки, которая позволяет запускать только аутентифицированный контент. Это обеспечивается ИС безопасности CryptoAutomotive ™, TrustAnchor100 (TA100). Разработчикам не придется перепроектировать свои системы целиком, потому что этот внешний аппаратный модуль безопасности (HSM) обеспечивает несколько функций безопасности: 

• Безопасная загрузка 

• Аутентификация сообщений CAN 

• Система управления аккумулятором электромобиля (EV) и аутентификация модуля  

• Шифрование сообщений с помощью Transport Layer Security (TLS) 

• Поддержка аутентификации Qi® 1.3 Wireless Power Consortium. 

• Криптографическая проверка источника производителя модуля 

Рисунок 2: 100-контактная плата разъема SOIC TA14.

Эта Микрочип подход сэкономит как затраты, так и время разработки по сравнению с перепроектированием нового MCU для добавления функций безопасности. Изменения кода MCU мало повлияют на рейтинги функциональной безопасности главного MCU. TA100 поставляется с уже запрограммированными функциями безопасности, что дает вам быстрое обучение без использования эксперта по безопасности. Риск проекта снижается, потому что изменения кода MCU настолько незначительны.   

Подобные инновации упрощают обеспечение кибербезопасности в автомобильной конструкции, помогая безопасно ускорить переход к автономным транспортным средствам. 

Технологии

PlatoAi. Web3 в новом свете. Расширенный анализ данных.
Щелкните здесь, чтобы получить доступ.

Источник: https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs

Spot_img

Последняя разведка

Spot_img