和风网标志

优化自动驾驶汽车设计中的网络安全

日期:

到 2021 年,汽车行业将在高级驾驶辅助系统 (ADAS) 的六个级别上实现完全自动驾驶。当今车型的驾驶员可以选择使用一些不放手和不放眼的驾驶功能。流行的例子包括: 

  • Waymo™(谷歌) 
  • 超级巡航™ (GM) 
  • 自动驾驶仪(特斯拉) 
  • ProPILOT Assist®(日产) 
  • DISTRONIC PLUS®(梅赛德斯-奔驰) 
  • 交通堵塞辅助系统(奥迪) 
  • 飞行员辅助系统(沃尔沃) 

图1: AV 自动化的五个级别。 

随着便利性的增加 自动化 随之而来的是保护汽车免受网络安全攻击的挑战。每周我们都会阅读有关企业通过计算机网络遭受黑客攻击和数据泄露的新闻报道。将我们的现代汽车称为“车轮上的数据中心”意味着它们也受到计算机安全问题的影响。 

下一代联网汽车 

想想我们的汽车现在有多少种连接方式:我们的智能手机使用蓝牙® 通过汽车扬声器系统接听电话,使用蜂窝连接进行路边援助,使用 Wi-Fi® 进行无线 (OTA) 更新,使用遥控钥匙控制门锁、USB 连接器,甚至将电动汽车插入商用充电器。这些连接中的每一个都会增加入侵者可利用的攻击面。 

汽车设计人员必须在新设计中积极主动地考虑减轻每个连接的安全攻击的方法。每辆车内部都有数十个电子控制单元 (ECU),它们在不同区域运行以收集传感器数据并做出决策。将网络安全添加到每个 ECU 的功能安全中需要成为一个设计目标。使用系统级方法来提供车辆安全和网络安全是最佳策略。如果黑客可以利用安全漏洞,那么驾驶员的安全就会受到威胁,这是我们必须避免的非常危险的结果。 

汽车安全市场驱动因素 

如今,一辆豪华汽车使用的所有 ECU 和 CPU 中可能包含多达 100 亿行代码。这意味着车辆非常依赖软件来感知、控制和做出决策。大多数汽车网络攻击都针对无线接口,例如蓝牙、Wi-Fi 和蜂窝网络。对于 OTA 更新,在允许安装更新之前,必须对更新进行安全验证。 

无处不在的控制器局域网(CAN 总线)多年来一直在车辆中使用,以实现 ECU 之间的通信,但是,安全性从来都不是经典 CAN 定义的一部分。 CAN FD(灵活数据速率)的出现以及可用的额外有效负载字节允许添加 CAN MAC(消息验证代码)。新的趋势是汽车领域的以太网连接,硬件供应商知道如何保护该网络。确保硬件系统安全通常从安全启动开始,然后是消息身份验证,这两者都依赖于真正安全的密钥存储。  

理想的汽车安全解决方案不需要完全重新设计所有电子设备,而是使用新安全功能分层的方法。 

汽车设计师必须防御更多的攻击面 

汽车可能被认为是消费者每周使用的最复杂的物联网 (IoT) 设备。通过我们的智能手机和计算机,我们知道应用程序和操作系统更新以修复安全漏洞的频率。我们的联网汽车具有与智能手机和计算机类似的攻击面,因此必须持续防御每个攻击面。 

汽车 OEM 可以遵循最佳实践,通过确保仅加载和运行授权软件(安全启动操作)来提供网络安全。由于数十个 ECU 通过电子消息进行通信,因此仅允许授权的 ECU 进行通信,并且使用基于 AES 分组密码的消息验证码 (CMAC) 算法对消息进行验证。固件更新签名在被允许更改任何内容之前经过加密验证。甚至每个电子网络内的流量也应该在每个端口上进行检查,以确保只允许有效的数据包。 

保护整辆车的方法:从启动到连接系统 

Microchip 活跃于汽车应用网络安全和安全启动领域,安全启动仅允许经过身份验证的内容运行。这是由 CryptoAutomotive™ 安全 IC TrustAnchor100 (TA100) 提供的。设计人员无需重新设计整个系统,因为此外部硬件安全模块 (HSM) 提供了多种安全功能: 

• 安全启动 

• CAN 消息的验证 

• 电动汽车(EV)电池管理系统和模块认证  

• 使用传输层安全性 (TLS) 进行消息加密 

• 支持无线充电联盟 Qi® 1.3 身份验证 

• 模块制造商来源的密码验证 

图2: TA100 14 针 SOIC 插座板。

本篇 Microchip 与重新设计新的 MCU 以添加安全功能相比,这种方法将节省成本和设计时间。 MCU 代码更改对主机 MCU 功能安全评级影响不大。 TA100 已经编程了安全功能,让您无需安全专家即可快速学习。由于 MCU 代码更改很小,因此项目风险降低了。   

此类创新使汽车设计中的网络安全变得更加容易,有助于安全地加速自动驾驶汽车的发展。 

专业技术

柏拉图重新构想的 Web3。 数据智能放大。
单击此处访问。

来源:https://www.iotforall.com/solution/optimizing-cybersecurity-in-your-autonomous-vehicle-designs

现货图片

生命科学VC

AVC的

最新情报

现货图片