2021'de otomotiv endüstrisi, tam özerkliğe doğru altı Gelişmiş Sürüş Destek Sistemleri (ADAS) seviyesinin yaklaşık yarısında. Günümüz modellerinin sürücüleri, bazı kontrolsüz ve bazı gözlerden uzak sürüş özelliklerini kullanmayı seçebilir. Popüler örnekler şunları içerir:
- Waymo™ (Google)
- Süper Yolculuk™ (GM)
- Otomatik Pilot (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- Trafik Sıkışıklığı Yardımı (Audi)
- Pilot Yardımı (Volvo)
Şekil 1: AV otomasyonu için beş seviye.
Artan rahatlığın yanı sıra otomasyon arabaları siber güvenlik saldırılarından korumanın zorluğunu beraberinde getiriyor. Her hafta, bilgisayar ağları aracılığıyla saldırıya uğrayan ve veri ihlallerine maruz kalan işletmelerle ilgili haberleri okuyoruz. Modern arabalarımıza "tekerlekler üzerindeki veri merkezi" denmesi, onların da bilgisayar güvenliği endişelerine tabi oldukları anlamına gelir.
Yeni Nesil Bağlantılı Araçlar
Araçlarımızın şu anda kaç şekilde bağlı olduğunu bir düşünün: Akıllı telefonlarımız, araç hoparlör sistemini kullanarak telefon görüşmesi yapmak için Bluetooth®, yol yardımı için hücresel bağlantılar, Kablosuz (OTA) güncellemeleri için Wi-Fi®, bir anahtarlık kullanarak kapı kilitlerini, USB konektörlerini ve hatta bir EV'yi ticari bir şarj cihazına takmayı kontrol edin. Bu bağlantıların her biri, davetsiz misafirlerin yararlanabileceği saldırı yüzeyini artırır.
Otomotiv tasarımcıları, bu bağlantıların her biri için güvenlik saldırılarını azaltmanın yollarını düşünmek için yeni tasarımlarında proaktif olmalıdır. Her aracın içinde, sensör verilerini toplamak ve karar vermek için çeşitli bölgelerde çalışan düzinelerce Elektronik Kontrol Ünitesi (ECU) bulunur. Her ECU'nun İşlevsel Güvenliğine siber güvenlik eklemek bir tasarım hedefi olmalıdır. Araçlarda hem güvenlik hem de siber güvenlik sağlamak için sistem düzeyinde bir yaklaşım kullanmak en iyi stratejidir. Bir bilgisayar korsanı bir güvenlik açığından yararlanabilirse, sürücünün güvenliği tehlikeye girer ve bu, kaçınmamız gereken çok tehlikeli bir sonuçtur.
Otomotiv Güvenliği Piyasası Sürücüleri
Günümüzde lüks bir otomobil, kullanımdaki tüm ECU'lar ve CPU'larda 100 milyon satıra kadar kod içerebilir. Bu, araçların algılamak, kontrol etmek ve karar vermek için yazılıma oldukça bağımlı olduğu anlamına gelir. Otomotiv siber saldırılarının çoğu Bluetooth, Wi-Fi ve hücresel gibi kablosuz arayüzleri hedef alıyor. OTA güncellemelerinde, güncellemelerin yüklenmesine izin verilmeden önce güvenli bir şekilde doğrulanması önemlidir.
Her yerde bulunan Kontrolör Alan Ağı (CAN bus), ECU'lar arasında iletişimi sağlamak için yıllardır araçlarda kullanılmaktadır, ancak güvenlik hiçbir zaman Klasik CAN tanımının bir parçası olmamıştır. CAN FD'nin (Esnek Veri hızı) ek faydalı yük baytları ile ortaya çıkması, CAN MAC'in (Mesaj Doğrulama Kodları) eklenmesine izin verir. Daha yeni trendler, otomotiv alanında Ethernet bağlantısını görüyor ve donanım satıcıları bu ağın nasıl güvence altına alınacağını biliyor. Bir donanım sistemini güvenli hale getirmek, genellikle güvenli bir önyükleme ile başlar, ardından her ikisi de gerçekten güvenli anahtar depolamasına bağlı olan mesaj kimlik doğrulaması gelir.
İdeal bir otomotiv güvenlik çözümü, tüm elektronik aksamların tamamen yeniden tasarlanmasını gerektirmeyecek, bunun yerine yeni güvenlik özelliklerinde katmanlama yaklaşımını kullanacaktır.
Otomotiv Tasarımcıları Daha Fazla Saldırı Yüzeyini Savunmalı
Arabalar, tüketicilerin her hafta kullandığı en gelişmiş Nesnelerin İnterneti (IoT) cihazları olarak kabul edilebilir. Akıllı telefonlarımız ve bilgisayarlarımızla, güvenlik açıklarını gidermek için uygulamaların ve işletim sistemlerinin ne sıklıkta güncellendiğini biliyoruz. Bağlantılı araçlarımız, akıllı telefonlar ve bilgisayarlara benzer bir saldırı yüzeyine sahiptir, bu nedenle her saldırı yüzeyinin sürekli olarak savunulması gerekir.
Otomotiv OEM'leri, yalnızca yetkili yazılımın yüklenmesini ve çalıştırılmasını sağlayarak siber güvenlik sağlamak için en iyi uygulamaları izleyebilir; bu, güvenli bir önyükleme işlemidir. Düzinelerce ECU elektronik mesajlaşma ile iletişim kurarken, yalnızca yetkili ECU'lara izin verilir ve mesajların kimliği, AES blok şifre tabanlı mesaj doğrulama kodu (CMAC) algoritması kullanılarak doğrulanır. Bellenim güncelleme imzaları, herhangi bir içeriği değiştirmelerine izin verilmeden önce kriptografik olarak doğrulanır. Her elektronik ağdaki trafik bile, yalnızca geçerli paketlere izin verildiğinden emin olmak için her bağlantı noktasında incelenmelidir.
Tüm Aracı Güvenceye Almak İçin Bir Yaklaşım: Önyüklemeden Bağlı Sisteme
Microchip, otomotiv uygulamaları için siber güvenlik ve yalnızca kimliği doğrulanmış içeriğin çalışmasına izin veren güvenli önyükleme alanında aktiftir. Bu, CryptoAutomotive™ güvenlik IC'si olan TrustAnchor100 (TA100) tarafından sağlanır. Bu harici Donanım Güvenlik Modülü (HSM) birden fazla güvenlik özelliği sağladığından, tasarımcıların tüm sistemlerini yeniden tasarlamaları gerekmez:
• Güvenli Önyükleme
• CAN mesajlarının doğrulanması
• Elektrikli Araç (EV) pil yönetim sistemi ve modül doğrulama
• Aktarım Katmanı Güvenliği (TLS) ile mesaj şifreleme
• Kablosuz Güç Konsorsiyumu Qi® 1.3 kimlik doğrulaması desteği
• Modül üreticisinin kaynağının kriptografik doğrulaması
Şekil 2: TA100 14 pinli SOIC soket kartı.
Bu Mikroçip yaklaşım, güvenlik özellikleri eklemek için yeni bir MCU'yu yeniden tasarlamaya kıyasla hem maliyet hem de tasarım süresinden tasarruf sağlayacaktır. MCU kodu değişiklikleri, ana bilgisayar MCU işlevsel güvenlik derecelendirmeleri üzerinde çok az etkiye sahip olacaktır. TA100, güvenlik özellikleriyle önceden programlanmış olarak gelir ve size bir güvenlik uzmanına ihtiyaç duymadan hızlı bir öğrenme eğrisi sunar. MCU kodu değişiklikleri çok küçük olduğu için proje riski düşürülür.
Bunun gibi yenilikler, otomotiv tasarımında siber güvenliği kolaylaştırıyor ve otonom araçlara geçişi güvenli bir şekilde hızlandırmaya yardımcı oluyor.
Teknoloji
Plato Ai. Web3 Yeniden Düşünüldü. Güçlendirilmiş Veri Zekası.
Erişmek için buraya tıklayın.
