År 2021 är bilindustrin ungefär halvvägs genom de sex nivåerna av Advanced Driving Assistance Systems (ADAS) mot full autonomi. Förare av dagens modeller kan välja att använda några hands-off och några ögon-off körfunktioner. Populära exempel inkluderar:
- Waymo ™ (Google)
- Super Cruise™ (GM)
- AutoPilot (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- Traffic Jam Assist (Audi)
- Pilotassistent (Volvo)
Figur 1: Fem nivåer för AV-automation.
Tillsammans med bekvämligheten som ökar automatisering ger utmaningen att hålla bilar säkra från cybersäkerhetsattacker. Varje vecka läser vi nyhetsrapporter om företag som blir hackade och drabbas av dataintrång genom sina nätverk av datorer. Att kalla våra moderna bilar, ett ”datacenter på hjul” innebär att de också är föremål för datasäkerhetsproblem.
Nästa generations anslutna fordon
Tänk bara på hur många sätt våra bilar nu är anslutna till: Våra smartphones använder Bluetooth® för att ta ett telefonsamtal med bilens högtalarsystem, mobilanslutningar för vägassistans, Wi-Fi® för OTA-uppdateringar (Over the Air), med hjälp av en fob för att kontrollera dörrlås, USB-kontakter eller till och med koppla in en elbil till en kommersiell laddare. Var och en av dessa anslutningar ökar attackytan för inkräktare att utnyttja.
Fordonsdesigners måste vara proaktiva i sina nya konstruktioner för att överväga sätt att mildra säkerhetsattacker för var och en av dessa anslutningar. Inuti varje fordon finns dussintals elektroniska styrenheter (ECU), som arbetar i olika zoner för att samla in sensordata och fatta beslut. Att lägga till cybersäkerhet till den funktionella säkerheten för varje ECU måste vara ett designmål. Att använda ett tillvägagångssätt på systemnivå för att tillhandahålla både säkerhet och cybersäkerhet i fordon är den bästa strategin. Om en hacker kan utnyttja ett säkerhetsbrist, så sätts förarens säkerhet i fara och det är ett mycket farligt resultat som vi måste undvika.
Drivrutiner för marknaden för fordonssäkerhet
En lyxbil idag kan innehålla upp till 100 miljoner rader kod inom alla ECU:er och CPU:er som används. Detta innebär att fordon är ganska beroende av programvara för att känna av, kontrollera och fatta beslut. De flesta cyberattacker i bilar är inriktade på trådlösa gränssnitt, som Bluetooth, Wi-Fi och mobilnät. Med OTA-uppdateringar är det viktigt att uppdateringarna är säkert validerade innan de tillåts installeras.
Det allestädes närvarande Controller Area Network (CAN-bussen) har använts inom fordon i flera år nu för att möjliggöra kommunikation mellan ECU:er, men säkerhet var aldrig en del av den klassiska CAN-definitionen. Tillkomsten av CAN FD (Flexible Data-rate) med ytterligare nyttolastbytes tillgängliga möjliggör tillägg av CAN MAC (Message Authentication Codes). Nyare trender ser Ethernet-anslutning i bilindustrin, och hårdvaruleverantörer vet hur man säkrar det nätverket. Att göra ett hårdvarusystem säkert börjar vanligtvis med en säker start följt av meddelandeautentisering som båda är beroende av verkligt säker nyckellagring.
En idealisk säkerhetslösning för bilar skulle inte kräva en fullständig omdesign av all elektronik utan snarare använda en metod för skiktning i nya säkerhetsfunktioner.
Bildesigner måste försvara fler attackytor
Bilar kan anses vara den mest sofistikerade Internet of Things (IoT) -enheter som konsumenter använder varje vecka. Med våra smartphones och datorer vet vi hur ofta appar och operativsystem uppdateras för att åtgärda säkerhetsproblem. Våra uppkopplade bilar har en liknande attackyta som smartphones och datorer, så varje attackyta måste försvaras löpande.
OEM-tillverkare för fordon kan följa bästa praxis för att tillhandahålla cybersäkerhet genom att se till att endast auktoriserad programvara laddas och körs – en säker startoperation. Eftersom dussintals ECU:er kommunicerar med elektroniska meddelanden, tillåts endast de auktoriserade ECU:erna, och meddelanden autentiseras med den AES-blockchifferbaserade meddelandeautentiseringskod (CMAC) algoritmen. Uppdateringssignaturer för fast programvara verifieras kryptografiskt innan de tillåts ändra något innehåll. Även trafiken inom varje elektroniskt nätverk bör inspekteras på varje port för att säkerställa att endast giltiga paket tillåts.
Ett tillvägagångssätt för att säkra hela bilen: från start till anslutet system
Microchip är aktivt inom cybersäkerhet för fordonsapplikationer och säker start, vilket bara tillåter autentiserat innehåll att köras. Detta tillhandahålls av CryptoAutomotive ™ säkerhets -IC, TrustAnchor100 (TA100). Designers behöver inte göra om hela sina system, eftersom denna externa hårdvarusäkerhetsmodul (HSM) har flera säkerhetsfunktioner:
• Säker start
• Autentisering av CAN-meddelanden
• Elektriskt fordon (EV) batterihanteringssystem och modulautentisering
• Meddelandekryptering med Transport Layer Security (TLS)
• Stöd för Wireless Power Consortium Qi® 1.3-autentisering
• Kryptografisk verifiering av källan till modultillverkaren
Figur 2: TA100 14-polig SOIC-uttagskort.
Denna Microchip tillvägagångssätt kommer att spara både kostnader och designtid i jämförelse med att omdesigna en ny MCU för att lägga till säkerhetsfunktioner. MCU-kodändringar kommer att ha liten effekt på värd-MCU:ns funktionella säkerhetsklassificeringar. TA100 kommer redan programmerad med säkerhetsfunktioner, vilket ger dig en snabb inlärningskurva utan att behöva en säkerhetsexpert. Projektrisken sänks eftersom MCU-kodändringarna är så små.
Innovationer som denna gör cybersäkerhet enklare inom fordonsdesign, vilket hjälper till att på ett säkert sätt påskynda körningen till autonoma fordon.
Teknologi
PlatoAi. Web3 Reimagined. Datainformation förstärkt.
Klicka här för att komma åt.
