0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车网络安全始于芯片和IP

lPCU_elecfans 来源:新思科技 作者:Synopsys 2021-11-08 09:49 次阅读

简介

汽车行业正在经历重大转型。随着连接性的提升和对更多功能的支持,汽车变得日益复杂且价值越来越高,可提供更出色的用户体验。与此同时,汽车收集和传输的敏感数据也越来越多,因此成为极有吸引力的攻击目标。汽车行业的网络犯罪活动正在迅速增长。

有多糟糕?根据 AV-TEST Institute 的数据,针对汽车的恶意程序数量已经从 2011 年的约 6500 万增加到 2020 年底的约 11 亿。Upstream Security 在 2019 年的一项网络安全研究报告中称,自 2016 年以来,汽车黑客攻击数量同比增长 94%。

网络安全是 OEM 必须解决的关键和迫切需求。OEM 务必从设计周期的早期开始实施这一点。虽然汽车行业还没有受到与其他行业同等程度的监管,但随着法规、标准和指南的增多,行业环境正在发生迅速变化,例如:

UNECE(联合国欧洲经济委员会)发布的 WP.29 法规规定了新车辆的网络安全管理系统。这些法规要求 OEM 管理网络风险,通过设计保护车辆,检测并响应安全事件,并提供安全的无线软件更新。

ISO/SAE 21434 是一项计划于 2021 年发布的新标准,规定了道路车辆系统的网络安全风险管理的流程要求。涵盖的流程包括从概念、开发、生产、操作和维护到报废的整个生命周期。

SAE J3101规定了地面车辆应用的硬件保护安全要求。SAE J3101 综述了安全功能,相应用例,以及需要支持以满足车辆安全需求的应用程序。

NHSTA(美国国家公路交通安全管理局)网络安全最佳实践报告建议采用多层汽车网络安全方法。NHSTA 专注于可能容易受到网络攻击的车辆入口点,例如为人或机器接口设计的有线和无线连接。

汽车安全至关重要,必须从片上系统 (SoCs) 开始解决,并且与功能安全相结合,以整体方式进行实施。除了 ISO 26262 功能安全标准所涵盖的系统与随机故障之外,安全汽车系统还必须能够处理可能意外发生的恶意攻击。使用安全可靠的具有信任根的硬件安全模块 (HSM) IP,从硬件级别设计汽车 SoC 的安全,有助于确保联网汽车按预期运行,防止随机和系统故障,并能够抵御恶意攻击。

汽车 HSM IP 解决方案

保护车辆的深度防御策略是安全的基础。每个软件程序的核心在于支持它运行的硬件。为了确保 SoC 没有受到入侵,硬件需要能够在系统重置时评估其自身的完整性。然后,确定安全之后,它可以启动最终形成汽车内部智能的网络,最后实现与外部世界的连接。除了确保 SoC 安全启动且受到保护,SoC 还需要能够防止随机和系统故障,并满足严格的安全要求。

Synopsys 的 DesignWare tRoot HSM IP 符合 ASIL B 标准,适用于汽车行业,同时提供一套汽车文档(安全手册、DFMEA/FMEDA/DFA 分析报告、质量手册、开发接口和安全案例报告)和硬件安全机制,增强了其全面的信任根安全解决方案,从而在保护 SoC 免受恶意安全攻击的同时,防止随机和系统的安全故障。

它包括广泛的安全机制,如双核锁步、内存 ECC、寄存器 EDC、奇偶校验、监视程序、自检比较器、总线和 MPU 保护,以及双轨逻辑。HSM IP 还集成了符合 ASIL D 标准的低功率 ARC 处理器 IP,用于运行安全应用程序和密码处理。符合 ISO 26262 标准的 HSM 已被主要客户部署,并提供许多关键功能:

完全可编程的解决方案为系统提供硬件信任根,并通过高级别安全保护,防范不断演变的威胁

安全机制满足针对随机故障的 ASIL B 等级,并满足针对系统故障的 ASIL D 等级

可扩展的对称/非对称/散列/MAC 加密加速 - 从 CPU 自定义指令到具有侧通道保护的密码核心

采用 SecureShield 技术的高效低功率 ARC 处理器包括一个用于内存访问权限控制的 MPU

带有侧信道(DPA)防护的安全外部内存控制器为不可信的外部存储提供机密性和完整性保护,以及运行时的防篡改检测

符合 NIST SP800-90c 的真随机数发生器 (TRNG)

多个安全密钥服务器,用于在 SoC 内进行安全密钥分配

符合 EVITA Full/Medium/Light 硬件要求

电源时钟和重置管理

软件包括安全应用程序,如 SDK、经 NIST 认证的密码库、SecureShield runtime library、设备驱动程序和参考设计

提供开发和制造工具

DesignWare tRoot HSM IP(用于汽车)提供可信执行环境 (TEE),以在 SoC 级别保护敏感信息和处理。HSM 在设备生命周期内实施所需的关键安全功能,客户与第三方应用软件可以进一步扩展这些功能:

安全启动可验证主机 CPU 的软件和数据完整性,并用于确保它仅执行受信任的固件。tRoot HSM 验证将在主机处理器上运行的代码库的真实性和完整性。根据验证的结果,主机系统可以决定是否继续启动过程。除了完整性和真实性,安全启动服务还通过可选的固件解密功能提供机密性保护。

安全更新启用基于安全识别和身份验证的现场固件更新(具有可选加密)。

安全验证对于确保与目标设备通信的一个或多个上游和/或下游设备是否可信至关重要。为确保这种信任,需要双方认可的身份验证方案。HSM 可以确保各种身份验证协议的完整性以及设备之间的共享密钥的机密性。

安全调试允许使用安全协议通过外部主机进行身份验证,以便在设备上启用本地调试。只允许受信任的、经过身份验证的开发人员调试访问系统。

安全存储为设备的应用数据提供保护。启用后,tRoot HSM 提供安全路径以加密和解密存储在不受信任位置的应用程序数据,从而防止攻击者进行读取或修改。

密钥管理将密钥材料保留在硬件信任根中。通过应用程序层的权限和策略,来允许和管理密钥的使用。此外,密钥生成、导入和导出由 tRoot HSM 可信应用软件控制,无需访问来自系统中的应用程序或其他不太可信的处理器的密钥。

结语

由于 ADAS/自动驾驶、V2X 和信息娱乐系统等领域中创新和新应用的增加,互联汽车正在快速发展。随着硬件和软件内容的增多,在更大程度上实现自动化的同时,汽车也具有许多潜在的安全漏洞点,并且是日益猖獗的网络攻击的目标。

为了避免安全性方面的缺陷,OEM 在芯片级别上要求数据保护和功能安全。汽车系统必须满足高级安全性,还必须符合功能安全标准,因而必须实施安全功能以确保功能安全不会被篡改。如果没有安全保障,就没有人身安全,反之亦然。安全系统必须能够处理意外输入,避免不可接受的行为。在硬件级别为汽车 SoC 设计安全性将有助于确保联网汽车的行为符合预期,并能够抵御恶意安全攻击,并能够防止随机和系统性的安全故障。

Synopsys 在市场上具有独特的地位,它拥有符合标准的安全 HSM IP(用于汽车),符合最新的技术需求和网络安全指南,使 SoC 设计人员能够以低风险和快速的上市时间快速实现其芯片所需的安全性。

除了具有信任根的 tRoot HSMs 之外,Synopsys 还提供一系列高度集成的安全 IP 解决方案,这些解决方案使用一套通用的基于标准的构建模块和安全概念,为云计算、汽车、数字家庭、IoT 和移动设备市场中的各类产品实现最高效的芯片设计和最高级别的安全性。

Synopsys 的高度可配置性安全 IP 解决方案包括可集成到片上系统 (SoC) 的 PCIe 和 CXL 集成与数据加密 (IDE) 安全模块、内容保护、加密,以及安全协议加速器。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6914

    浏览量

    88850
  • soc
    soc
    +关注

    关注

    38

    文章

    4126

    浏览量

    217977
  • IP
    IP
    +关注

    关注

    5

    文章

    1668

    浏览量

    149360
  • PCIe
    +关注

    关注

    15

    文章

    1228

    浏览量

    82463

原文标题:汽车网络安全始于芯片和 IP

文章出处:【微信号:elecfans,微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 399次阅读

    四维图新荣获ISO/SAE 21434汽车网络安全管理体系认证

    近日,在第七届中国国际进口博览会(CIIE)期间,北京四维图新科技股份有限公司(以下简称:四维图新)荣获SGS通标标准技术服务有限公司(以下简称:SGS)颁发的ISO/SAE 21434汽车网络安全
    的头像 发表于 11-07 18:16 493次阅读

    如何利用IP查询技术保护网络安全

    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范
    的头像 发表于 09-09 10:10 245次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 268次阅读

    能可瑞获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可瑞科技有限公司(以下简称"能可瑞")获颁TÜV南德意志集团(以下简称"TÜV南德")ISO/SAE 21434汽车网络安全流程认证证书。该
    的头像 发表于 07-25 09:39 361次阅读
    能可瑞获颁TÜV南德ISO/SAE 21434 <b class='flag-5'>汽车网络安全</b>流程认证证书

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据
    的头像 发表于 05-10 08:00 347次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全风险管控能力。
    的头像 发表于 04-03 17:22 661次阅读
    黑芝麻智能获得ISO/SAE 21434:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件在网络安全领域取得了又一重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书。这一荣誉的获得,标志着普华
    的头像 发表于 03-19 09:48 610次阅读

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434汽车网络安全管理体系认证,成为业内首家获得此项殊荣的半导体公司。这一认证不仅彰显了英飞凌在
    的头像 发表于 03-12 10:08 774次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    2024年2月26日,普华基础软件正式获得由国际独立第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书
    的头像 发表于 03-05 09:22 1131次阅读
    普华基础软件荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>管理体系认证证书

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 949次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 506次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 424次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的
    的头像 发表于 12-21 16:12 1069次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b>软件中的漏洞

    活动回顾|Keysight汽车网络安全测试方案亮相世界汽车标准创新大会

    召开。 在本次会议活动中, 是德科技携车桩充电一致性测试方案以及汽车网络安全测试方案亮相。 是德科技自动驾驶领域全球业务经理Sven Kopacz就汽车网络安全问题目前的挑战以及测试手段发表了演讲。 从1930年代初到21世纪,汽车
    的头像 发表于 12-20 09:55 531次阅读
    活动回顾|Keysight<b class='flag-5'>汽车网络安全</b>测试方案亮相世界<b class='flag-5'>汽车</b>标准创新大会