Designa för säkerhet för helt autonoma fordon - Semiwiki

Med tillkomsten av IoT-enheter har fordon blivit allt mer sammankopplade, vilket erbjuder förbättrad automation, anslutningsmöjligheter, elektrifiering och delad mobilitet. Men dessa framsteg medför också oöverträffade utmaningar, särskilt när det gäller att säkerställa säkerheten och säkerheten för fordonselektronik. Komplexiteten hos moderna elektriska/elektroniska system i fordon, som omfattar elektroniska kontrollenheter (ECU), kommunikationskanaler, infotainmentsystem och förarassistansfunktioner, förstärker sårbarheten för potentiella cyberhot. När fordonen blir mer sammankopplade utgör risken för skadliga hackningar inte bara ett hot mot integriteten utan också mot passagerarnas liv och välbefinnande. Att säkerställa säkerheten för bilelektronik är därför inte bara en fråga om konkurrensfördelar. det är ett affärsmässigt, juridiskt och moraliskt krav.

Siemens EDA publicerade nyligen ett whitepaper som tar itu med de utmaningar som IC-designers står inför i detta avseende och erbjuder en lösning. Vitboken, författad av Lee Harrison, direktör, Tessent Division av Siemens EDA, fördjupar sig i området för fordonshårdvarusäkerhet, med fokus på integrationen av säkerhetslösningar inom IC:erna som driver viktiga fordonskomponenter.

Utmaningar för IC-designers

Med ett brådskande behov av robusta säkerhetsåtgärder, möter IC-designers en mängd utmaningar när det gäller att ta itu med krångligheterna med säkerhet för fordonshårdvara. Problemen de möter är ofta dåligt definierade och inte allmänt förstådda, vilket leder till tvetydighet när det gäller att utarbeta effektiva lösningar. Dessutom förvärrar den snabba teknikutvecklingen utmaningen och kräver kontinuerlig anpassning till nya hot och sårbarheter. I detta sammanhang är integreringen av säkerhetsfunktioner inom IC:er av största vikt för att stärka fordonshårdvara mot potentiella cyberattacker.

Den flerskiktiga säkerhetsmetoden

För att ta itu med komplexiteten i fordonshårdvarusäkerhet blir en flerskiktsstrategi oumbärlig. Detta tillvägagångssätt innebär att säkerhetsåtgärder integreras på olika nivåer, inklusive hårdvara, mjukvara och nätverksprotokoll. På hårdvarunivån måste IC-designers bädda in robusta säkerhetsfunktioner i själva kiseln, utnyttja teknologier som hårdvarukryptering, säker start och manipuleringssäkra design. Dessutom spelar mjukvarubaserade säkerhetsmekanismer, såsom intrångsdetekteringssystem och säkra firmwareuppdateringar, en avgörande roll för att skydda mot cyberhot. Implementering av säkra kommunikationsprotokoll och nätverkssegmentering hjälper dessutom till att minska risken för obehörig åtkomst och dataintrång.

OSI sjulagersmodell för att säkra nätverkskommunikation

Säkra det fysiska lagret

I hjärtat av säkerheten för fordonshårdvara ligger det fysiska lagret, där designers måste ta itu med sårbarheter i leveranskedjan och skydda mot manipulering och sidokanalattacker. Design-for-test (DFT) strukturer och testbussar erbjuder mekanismer för att skydda känsliga data och operationer, vilket säkerställer integriteten hos fordons-IC från tillverkning till driftsättning.

Säkerställa förtroende för datalänkskiktet

Datalänklagret fungerar som roten till förtroende för att validera systemhårdvara och mjukvara under uppstart. Hardware Trusted Anchors (HTA), som Hardware Security Modules (HSM), tillhandahåller viktiga säkerhetsfunktioner som nyckelskydd och säker start, vilket stärker integriteten och äktheten hos fordonssystem.

Skydda nätverksskiktet

Nätverkslagret utgör ett slagfält mot skadliga nätverkstransaktioner och programvaruförfrågningar. Brandväggar spelar en avgörande roll för att kontrollera paketbearbetning och upprätta revisionspunkter för att spåra attacker.

Framtidssäkrande fordonshårdvara med Siemens Solutions

Siemens lösningar erbjuder omfattande säkerhetsfunktioner över flera lager, vilket förbättrar skyddet mot cyberhot. För att möta utvecklande säkerhetsstandarder och föreskrifter kan tillverkare av IC:er för fordon utnyttja Tessent Design-For-Test (DFT) och Tessent Embedded Analytics IP.

Tessent Design-For-Test (DFT) och Embedded Analytics

Dessa teknologier erbjuder ett säkerhetsramverk i flera lager som sömlöst kan integreras i IC:er för att identifiera och åtgärda säkerhetsbrister. Tessent DFT möjliggör implementering av inbyggda självtestfunktioner inom IC, vilket underlättar grundliga tester och validering av säkerhetsfunktioner under hela tillverkningsprocessen. Tessent Embedded Analytics ger IC:er möjligheter för övervakning och analys i realtid, vilket möjliggör proaktiv upptäckt och svar på potentiella säkerhetshot. Det tillhandahåller en heltäckande lösning för att förbättra säkerheten för fordonshårdvara, som täcker olika aspekter som autentisering, kommunikation, skydd och enhetslivscykelhantering. Genom att erbjuda konfigurerbara alternativ för test, funktionell drift och säkerhet på systemnivå säkerställer Tessent att fordonssystemen är motståndskraftiga mot cyberhot samtidigt som de bibehåller låg latens.

Bilintressenter kan avsevärt förbättra säkerhetsställningen för sina system, vilket säkerställer ett robust skydd mot cyberattacker.

Tessent Solutions från Siemens som adresserar hårdvarusäkerhet

Sammanfattning

När fordonsindustrin accelererar mot större automatisering, anslutningsmöjligheter och elektrifiering har det aldrig varit mer i fokus att säkerställa säkerheten för fordonselektronik. IC-designers spelar en avgörande roll för att stärka fordonshårdvaran mot cyberhot under utveckling, genom att utnyttja avancerad teknik som Tessent DFT och Embedded Analytics för att stärka säkerheten på kiselnivå. Genom att anta en säkerhetsstrategi i flera lager som omfattar hårdvara, mjukvara och nätverksprotokoll kan intressenter inom fordonsindustrin minska risker, skydda passagerarnas säkerhet och upprätthålla förtroendet och integriteten hos fordonets ekosystem.

Du kan komma åt hela vitboken här.