一
过度保护为什么更好
我们有太多的事情要做,很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情,而不是未来可能发生的事情。这种“事情发生时我会处理”的心态在某些情况下可能是可以接受的,但当涉及到车辆安全时,用这种心态面对将会承担巨大的风险。许多公司都是在不知不觉中等被黑客攻击,而不是设计最佳的安全性去保护车辆信息安全。
让我们退一步看,为什么现在需要车辆安全:
现在配备互联网连接的车辆已变得很普遍,需要防止未经授权的访问,这种连接是黑客访问车辆系统和操纵车辆行为的入口。
电子控制单元(ECU)是车内通信和车辆控制系统的骨干,因此需要外部世界的强大保护。
随着汽车越来越自动化,保护连接环境的所有点都需要端到端保护(例如,入侵检测系统、汽车防火墙、安全OTA软件更新、安全V2X)。
二
不是说说而已—黑客行为时有发生!
吉普车黑客通过手机系统进行攻击被人们熟知。但这绝不是唯一的一次,尽管这可能是最著名的一次。
特斯拉ModelX无钥匙进入系统
日产Xterra主机
特斯拉Model3性能系统
黑客不是唯一的考虑因素新的车辆信息安全控制(如ISO/SAE 21434和UNECE WP.29)正在计划中,并将很快到位。如果美国或其他国家效仿即将到来的欧洲标准,将于2022年开始对原始设备制造商提出要求,这一点就尤其正确。现在是准备的时候了,而不是坐以待毙。
三
防止黑客的一步
硬件安全模块(HSM)是车辆控制器中的物理计算设备,用于保护和管理数字密钥,执行数字签名的加密和解密功能等。它们基于证书建立了强大的信任基础——它们是有效车辆信息安全系统的关键支柱。
虽然您可能认为现在不需要强健的HSM,但请考虑一下ECU已经拥有的和即将拥有的功能。例如,查看空中传送(OTA),也称为空中固件(FOTA)这是一种更新软件的过程,且无需车辆与经销商处的系统进行物理连接。有了OTA,一辆汽车消费者坐在的车库里就可以接收软件更新。请查看这篇文章和视频,显示特斯拉确认收到OTA更新。
在带来极大的便利的同时,OTA也带来了风险,因为它打开了通往车辆的路径。如果黑客能够进入这条路径,危险就可能会接踵而至:任何恶劣的操作都可能在车辆上设定,如高速急转弯或完全关闭制动系统。虽然关键车辆系统(如动力系统、制动器)可能有安全措施,但基于软件的保护可能会被覆盖。强健的HSM通过保护无线进入车辆的信息,充当OTA更新的守门人和保护人。
四
一个强大的HSM如今可供使用
ESCRYPT的CycurHSM将现有硬件安全外围设备链接到相关的HSM和主机控制器应用程序,同时在HSM上实现一个全面的加密库。虽然每个OEM处理软件更新的方式不同,但CycurHSM在验证进入车辆的软件方面已有记录。好处包括:
模块化:用于高度定制的工具箱方法
用户友好:无缝集成到汽车ECU中
快速:基于实时操作系统,确保实时HSM功能
全面:封装所有必需的安全功能,以满足OEM安全要求
高质量标准:ASPICE、ISO 26262、ASIL D
安全:功能强大的硬件/软件协同设计平台,用于具有高性能密码需求的客户特定应用程序
最后,安全是考虑OTA的关键。但请记住,OTA并不是黑客访问车辆的唯一途径。蓝牙、蜂窝、wifi——这些都可以成为黑客的入口。CycurHSM信任根可以保护对车辆的所有访问。
所以,如果你想“我不做OTA/FOTA,所以我不需要那么全面的东西”,请记住我们真的不知道黑客的全部能力……如果你的ECU在通信总线上,那么它就是容易受到攻击。黑客们正活跃的尝试入侵车辆。今天阻碍他们的东西明天可能不起作用。在面临损害品牌声誉,司机安全难以保障的情况下,未雨绸缪才是正确的选择。
这就是为什么ESCRYPT专家十多年来一直在开发CycurHSM等安全解决方案的原因。我们的解决方案遍布全球数百万辆汽车。
责任编辑:haq
-
控制器
+关注
关注
112文章
16191浏览量
177353 -
互联网
+关注
关注
54文章
11101浏览量
102975 -
ecu
+关注
关注
14文章
880浏览量
54397
原文标题:最佳车辆信息安全从设计阶段开始
文章出处:【微信号:ETASChina,微信公众号:ETAS易特驰】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论