Tamamen Otonom Araçlar İçin Güvenlik Tasarımı - Semiwiki

IoT cihazlarının ortaya çıkışıyla birlikte araçlar giderek daha fazla birbirine bağlanarak gelişmiş otomasyon, bağlantı, elektrifikasyon ve paylaşımlı mobilite sunuyor. Ancak bu ilerleme, özellikle otomotiv elektroniğinin güvenliğinin sağlanmasında benzeri görülmemiş zorlukları da beraberinde getiriyor. Elektronik Kontrol Üniteleri (ECU'lar), iletişim kanalları, bilgi-eğlence sistemleri ve sürücü destek özelliklerini kapsayan araçlardaki modern elektrik/elektronik sistemlerin karmaşıklığı, potansiyel siber tehditlere karşı güvenlik açıklarını artırıyor. Araçlar birbirine daha fazla bağlandıkça, kötü niyetli saldırı riski yalnızca mahremiyet için değil, aynı zamanda yolcuların yaşamları ve refahı için de bir tehdit oluşturuyor. Bu nedenle otomotiv elektroniğinin güvenliğinin sağlanması yalnızca rekabet avantajı meselesi değildir; bu ticari, yasal ve ahlaki bir zorunluluktur.

Siemens EDA kısa süre önce bir teknik inceleme yayınladı IC tasarımcılarının bu konuda karşılaştığı zorlukları ele alıyor ve çözüm sunuyor. Teknik incelemeSiemens EDA'nın Tessent Bölümü Direktörü Lee Harrison tarafından yazılan bu kitap, temel araç bileşenlerine güç veren IC'ler içindeki güvenlik çözümlerinin entegrasyonuna odaklanarak otomotiv donanım güvenliği alanını derinlemesine inceliyor.

IC Tasarımcılarının Karşılaştığı Zorluklar

Güçlü güvenlik önlemlerine acil ihtiyaç duyulan IC tasarımcıları, otomotiv donanım güvenliğinin inceliklerini ele alırken sayısız zorlukla karşılaşıyor. Karşılaştıkları sorunlar genellikle yanlış tanımlanıyor ve geniş çapta anlaşılmıyor, bu da etkili çözümlerin geliştirilmesinde belirsizliğe yol açıyor. Dahası, teknolojinin hızlı gelişimi bu zorluğu daha da artırıyor ve ortaya çıkan tehditlere ve zayıf noktalara sürekli uyum sağlamayı gerektiriyor. Bu bağlamda, IC'lerdeki güvenlik özelliklerinin entegrasyonu, otomotiv donanımının potansiyel siber saldırılara karşı güçlendirilmesinde büyük önem taşıyor.

Çok Katmanlı Güvenlik Yaklaşımı

Otomotiv donanım güvenliğinin karmaşıklığını ele alırken çok katmanlı bir yaklaşım vazgeçilmez hale geliyor. Bu yaklaşım, donanım, yazılım ve ağ protokolleri dahil olmak üzere çeşitli düzeylerde güvenlik önlemlerinin entegre edilmesini gerektirir. Donanım düzeyinde, IC tasarımcılarının donanım şifrelemesi, güvenli önyükleme ve kurcalamaya dayanıklı tasarımlar gibi teknolojilerden yararlanarak silikonun içine sağlam güvenlik özellikleri yerleştirmesi gerekir. Ayrıca, izinsiz giriş tespit sistemleri ve güvenli ürün yazılımı güncellemeleri gibi yazılım tabanlı güvenlik mekanizmaları, siber tehditlere karşı korunmada çok önemli bir rol oynamaktadır. Ayrıca, güvenli iletişim protokollerinin ve ağ bölümlendirmesinin uygulanması, yetkisiz erişim ve veri ihlali riskinin azaltılmasına yardımcı olur.

Ağ iletişimini güvence altına almak için OSI Yedi katmanlı model

Fiziksel Katmanın Güvenliğini Sağlama

Otomotiv donanım güvenliğinin kalbinde, tasarımcıların tedarik zincirindeki güvenlik açıklarını ele alması ve kurcalama ve yan kanal saldırılarına karşı koruma sağlaması gereken fiziksel katman yatıyor. Test için tasarım (DFT) yapıları ve test veri yolları, hassas verileri ve işlemleri korumaya yönelik mekanizmalar sunarak otomotiv IC'lerinin üretimden dağıtıma kadar bütünlüğünü sağlar.

Veri Bağlantı Katmanında Güvenin Sağlanması

Veri bağlantısı katmanı, başlatma sırasında sistem donanımını ve yazılımını doğrulamak için güven kökü görevi görür. Donanım Güvenlik Modülleri (HSM) gibi donanıma güvenilen bağlantı noktaları (HTA), anahtar koruması ve güvenli önyükleme gibi temel güvenlik işlevlerini sağlayarak otomotiv sistemlerinin bütünlüğünü ve orijinalliğini güçlendirir.

Ağ Katmanını Korumak

Ağ katmanı, kötü amaçlı ağ işlemlerine ve yazılım isteklerine karşı bir savaş alanı sunar. Güvenlik duvarları, paket işlemeyi kontrol etmede ve saldırıları izlemek için denetim noktaları oluşturmada çok önemli bir rol oynar.

Siemens Çözümleriyle Geleceğe Hazır Otomotiv Donanımı

Siemens çözümleri, birden fazla katmanda kapsamlı güvenlik özellikleri sunarak siber tehditlere karşı korumayı artırır. Otomotiv IC üreticileri, gelişen güvenlik standartlarını ve düzenlemelerini karşılamak için Tessent Test İçin Tasarım (DFT) ve Tessent Embedded Analytics IP'den yararlanabilir.

Tessent Test İçin Tasarım (DFT) ve Gömülü Analitik

Bu teknolojiler, güvenlik açıklarını belirlemek ve gidermek için IC'lere sorunsuz bir şekilde entegre edilebilen çok katmanlı bir güvenlik çerçevesi sunar. Tessent DFT, IC'ler içerisinde yerleşik kendi kendine test yeteneklerinin uygulanmasına olanak tanıyarak, üretim süreci boyunca güvenlik özelliklerinin kapsamlı test edilmesini ve doğrulanmasını kolaylaştırır. Tessent Embedded Analytics, IC'leri gerçek zamanlı izleme ve analiz yetenekleriyle güçlendirerek potansiyel güvenlik tehditlerine proaktif tespit ve yanıt verilmesine olanak tanır. Kimlik doğrulama, iletişim, koruma ve cihaz yaşam döngüsü yönetimi gibi çeşitli hususları kapsayan, otomotiv donanım güvenliğini geliştirmeye yönelik kapsamlı bir çözüm sunar. Tessent, test, işlevsel çalışma ve sistem düzeyinde güvenlik genelinde yapılandırılabilir seçenekler sunarak otomotiv sistemlerinin siber tehditlere karşı dayanıklı olmasını sağlarken gecikme süresini de düşük tutuyor.

Otomotiv paydaşları, sistemlerinin güvenlik duruşunu önemli ölçüde iyileştirerek siber saldırılara karşı güçlü koruma sağlayabilir.

Siemens'ten donanım güvenliğine yönelik Tessent Çözümleri

Özet

Otomotiv endüstrisi daha fazla otomasyona, bağlantıya ve elektrifikasyona doğru hızlandıkça, otomotiv elektroniğinin güvenliğini sağlama zorunluluğu hiç bu kadar odak noktası olmamıştı. IC tasarımcıları, silikon düzeyinde güvenliği artırmak için Tessent DFT ve Embedded Analytics gibi ileri teknolojilerden yararlanarak otomotiv donanımını gelişen siber tehditlere karşı güçlendirmede önemli bir rol oynuyor. Otomotiv paydaşları, donanım, yazılım ve ağ protokollerini kapsayan çok katmanlı bir güvenlik yaklaşımını benimseyerek riskleri azaltabilir, yolcu güvenliğini koruyabilir ve otomotiv ekosisteminin güvenini ve bütünlüğünü koruyabilir.

Whitepaper’ın tamamına buradan ulaşabilirsiniz.