ESCRYPT安全解决方案遍布全球数百万辆汽车

过度保护为什么更好

我们有太多的事情要做，很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情，而不是未来可能发生的事情。这种“事情发生时我会处理”的心态在某些情况下可能是可以接受的，但当涉及到车辆安全时，用这种心态面对将会承担巨大的风险。许多公司都是在不知不觉中等被黑客攻击，而不是设计最佳的安全性去保护车辆信息安全。

让我们退一步看，为什么现在需要车辆安全：

现在配备互联网连接的车辆已变得很普遍，需要防止未经授权的访问，这种连接是黑客访问车辆系统和操纵车辆行为的入口。

电子控制单元（ECU）是车内通信和车辆控制系统的骨干，因此需要外部世界的强大保护。

随着汽车越来越自动化，保护连接环境的所有点都需要端到端保护（例如，入侵检测系统、汽车防火墙、安全OTA软件更新、安全V2X）。

不是说说而已—黑客行为时有发生！

吉普车黑客通过手机系统进行攻击被人们熟知。但这绝不是唯一的一次，尽管这可能是最著名的一次。

特斯拉Model X无钥匙进入系统

日产Xterra主机

特斯拉Model 3性能系统

黑客不是唯一的考虑因素新的车辆信息安全控制（如ISO/SAE 21434和UNECE WP.29）正在计划中，并将很快到位。如果美国或其他国家效仿即将到来的欧洲标准，将于2022年开始对原始设备制造商提出要求，这一点就尤其正确。现在是准备的时候了，而不是坐以待毙。

防止黑客的一步

硬件安全模块（HSM）是车辆控制器中的物理计算设备，用于保护和管理数字密钥，执行数字签名的加密和解密功能等。它们基于证书建立了强大的信任基础——它们是有效车辆信息安全系统的关键支柱。

虽然您可能认为现在不需要强健的HSM，但请考虑一下ECU已经拥有的和即将拥有的功能。例如，查看空中传送（OTA），也称为空中固件（FOTA）这是一种更新软件的过程，且无需车辆与经销商处的系统进行物理连接。有了OTA，一辆汽车消费者坐在的车库里就可以接收软件更新。请查看这篇文章和视频，显示特斯拉确认收到OTA更新。

在带来极大的便利的同时，OTA也带来了风险，因为它打开了通往车辆的路径。如果黑客能够进入这条路径，危险就可能会接踵而至：任何恶劣的操作都可能在车辆上设定，如高速急转弯或完全关闭制动系统。虽然关键车辆系统（如动力系统、制动器）可能有安全措施，但基于软件的保护可能会被覆盖。强健的HSM通过保护无线进入车辆的信息，充当OTA更新的守门人和保护人。

一个强大的HSM如今可供使用

ESCRYPT的CycurHSM将现有硬件安全外围设备链接到相关的HSM和主机控制器应用程序，同时在HSM上实现一个全面的加密库。虽然每个OEM处理软件更新的方式不同，但CycurHSM在验证进入车辆的软件方面已有记录。好处包括：

模块化：用于高度定制的工具箱方法

用户友好：无缝集成到汽车ECU中

快速：基于实时操作系统，确保实时HSM功能

全面：封装所有必需的安全功能，以满足OEM安全要求

高质量标准：ASPICE、ISO 26262、ASIL D

安全：功能强大的硬件/软件协同设计平台，用于具有高性能密码需求的客户特定应用程序

最后，安全是考虑OTA的关键。但请记住，OTA并不是黑客访问车辆的唯一途径。蓝牙、蜂窝、wifi——这些都可以成为黑客的入口。CycurHSM信任根可以保护对车辆的所有访问。

所以，如果你想“我不做OTA/FOTA，所以我不需要那么全面的东西”，请记住我们真的不知道黑客的全部能力……如果你的ECU在通信总线上，那么它就是容易受到攻击。黑客们正活跃的尝试入侵车辆。今天阻碍他们的东西明天可能不起作用。在面临损害品牌声誉，司机安全难以保障的情况下，未雨绸缪才是正确的选择。

这就是为什么ESCRYPT专家十多年来一直在开发CycurHSM等安全解决方案的原因。我们的解决方案遍布全球数百万辆汽车。

作者

Joe Cusumano是ESCRYPT的北美销售总监。他在汽车电子行业25年以上的经验，包括在主要半导体供应商工作18年，以及在全球软件供应商工作9年以上。

原文标题：最佳车辆信息安全从设计阶段开始

文章出处：【微信公众号：ETAS易特驰】欢迎添加关注！文章转载请注明出处。
责任编辑:pj