0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何安全实现车载网络通信?

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-07-08 14:40 次阅读

当我告诉人们我从事专注于汽车安全的半导体行业时,他们通常认为一定会涉及汽车报警和车钥匙。尽管汽车盗窃仍是一个合理的担忧,但与内部电子控制单元(ECU)及其车内外通信相关的安全威胁明显更大。在今年销售的所有新车中,大约有50%的车辆支持联网功能,很多人估计到2030年,这一数字将达到95%左右。这些连接通过Bluetooth®、USB、LTE5GWi-Fi®等实现,可为消费者提供诸多便利,但由于受攻击面显著增加,黑客也同样感到兴奋。在Google上快速搜索黑客攻击汽车的主题,将搜索到无数个实际安全漏洞,这些漏洞会引起费用高昂的召回、诉讼,并导致品牌声誉受损。事实上,软件容易出现漏洞,而这些漏洞会被黑客利用。可以通过很多做法最大程度地减少漏洞并在检测到漏洞后采取纠正措施;但是,只要人们编写新代码,就会引入新漏洞。

入侵汽车控制器局域网(CAN总线)是黑客的共同目标。在之前的一些黑客攻击中,黑客能够先后利用蓝牙及汽车操作系统中的漏洞通过CAN总线远程篡改报文。现代汽车可能拥有多达100个ECU,其中很多安全关键型ECU通过总线通信。CAN总线具有诸多优点。它使用一种低成本、极其稳健且相对不易受到电子干扰的简单协议,因此是安全关键型节点彼此通信的可靠选择。缺点在于,数十年来,这项协议一直没有任何安全措施,这意味着黑客一旦成功入侵,他们便能发送伪造的报文,导致车载通信遭到严重破坏。例如,开/关雨刷、关闭头灯、通过操纵音频分散司机注意力、生成虚假仪表板报警、显示错误的速度、移动座椅甚至将车驶离道路。好消息是,随着CAN FD的出现,报文有效负载中预留了额外的字节来存储报文验证代码(MAC),可用于以加密方式验证报文的真实性,滤除所有伪造的报文,从而提高安全性。有两种MAC可供选择:基于哈希算法的HMAC或基于AES对称密钥分组密码的CMAC。绝大多数情况下实现的都是CMAC。

OEM一直忙于更新其网络安全规范以应对发生的所有黑客攻击。几乎所有OEM都需要升级安全关键型ECU来实现其全新网络安全要求,其中一些OEM需要升级全部联网ECU。基础安全模块用于实现涉及加密验证的安全引导:主机控制器上运行的引导和应用程序代码保持不变,在上电和复位时处于可信状态,并且通常在引导后按照规定的频率重复执行。紧随其后的要求是支持安全固件更新。回顾一下,所有软件都会产生漏洞;因此,通常需要创建可现场应用的固件漏洞补丁。此外,这些固件更新还需要加密安全实现,它们通常需要使用对称(AES)密钥对传入固件有效负载进行加密并使用非对称私钥对其进行签名,最常见的私钥是椭圆曲线加密(ECC)。这样一来,向主机控制器提供升级映像时,在通过控制器中嵌入的ECC公钥验证有效负载的签名前,不会执行任何操作。完成签名验证后,即可解密映像,控制器固件通过漏洞补丁或功能增强进行升级。安全演变之路上增加的第三项措施是上述报文验证。

电动汽车领域的独特之处在于对电池验证的需求不断增加。大多数电池组都在较大的电池组内部设计了可更换的电池模块,因此当其中一个模块发生故障时,只需更换该故障模块,无需更换整个电池组或处理性能不佳的电池组。设计不佳的模块可能成为安全隐患,导致车辆起火;因此,OEM必须加强生态系统管理,这意味着每个模块都必须以加密方式进行验证,确保模块制造经审查通过OEM认证,之后模块才能在电池组中正常工作。不引发火灾但性能欠佳的模块会损害OEM品牌声誉,从而引起负面新闻和收入损失。这是对模块制造商的来源进行加密验证的另一个原因。

对一个模块进行加密验证意味着什么?加密验证的实现方式是使用客户特定的x.509证书链以及基于惟一ECC密钥对的惟一设备级证书设置用于配置器件的客户特定签名密钥。配置好的器件安装在每个电池模块上。当电池组中更换某个电池模块时,电池管理系统(BMS)(也称为电池网关)将向模块询问其惟一X.509证书,并一直验证签名链直至可信根。完成签名验证后,使用相关私钥进行签名的模块面临一项挑战,即在不通过总线发送的情况下(某些情况下通过RF发送)证明已获知机密信息。模块级用例到此为止。在BMS内,OEM通常需要更复杂的用例。由于BMS/网关是连通外界、向云端提供例行电池健康状态报告的通信点,因此安全用例扩展为包含安全引导、安全固件更新和传输层安全(TLS),以便与云端建立安全的通信通道。

此处探讨的所有安全实现都需要安全密钥存储,而此类存储只能通过真正的硬件安全实现。通过微型探测、故障注入、电磁边信道攻击、温度/循环上电/电源毛刺和时序攻击等执行一些标准攻击,即可轻松从标准单片机,甚至许多所谓的“安全单片机”中提取密钥。因此,选择合适的器件来执行加密重任,防止密钥遭受此类攻击至关重要。专用安全器件提供各种架构并被不同的术语引用,例如片上和外部硬件安全模块(HSM)、安全元件、安全存储子系统、密钥库和智能卡等。这些器件必须包含针对上述攻击的防篡改功能以保护其安全存储器中的密钥。

但是,一级供应商或OEM如何验证实现的安全性足够出色?安全元件供应商证明其安全价值的最佳方法是将器件提交给第三方进行漏洞评估。第三方应获得北美认可的美国国家标准及技术研究所(NIST)、德国认可的联邦信息安全局(BSI)或全球认可的信息系统安全高级官方合作组织(SOGIS)等可信机构的认证。SOGIS认可的实验室采用全球公认的联合解析库(JIL)漏洞评分系统,这套系统需要“白箱”评估,即提交IC的供应商必须提供有关器件设计(数据流、子系统和存储器映射定义)、硬件和固件启动序列、安全保护机制说明、完整数据手册、安全和自举程序指南文档、所有可用代码(RTL和C级、加密库和固件)、算法实现、编程脚本、通信协议、芯片布局以及源代码的实验室文档。实验室随后将查看所有文档,制定针对所提交样片的攻击计划。评分系统根据提取机密信息密钥花费的时长、所需的专业知识水平(应届毕业生一直到专家)、对评估对象(TOE)的了解、对TOE的访问(执行一次成功攻击需要的样片数)、黑客攻击设备的复杂程度和成本以及访问样片的难易程度进行打分。得到的JIL评分依次为无评级、“基本”、“增强基本”、“中等”和“高”,其中“高”评级是能够实现的最高评分。JIL“高”评级以下表示实验室能够从器件提取私钥。获得JIL“高”评级的Microchip CryptoAutomotive™ TrustAnchor100(TA100)外部HSM等器件能够承受超过3个月的攻击,达到这一时间后,实验室将宣布器件遭到的攻击“无效”。

片上还是片外,这是个问题。通过32位双核MCU等片上解决方案升级前一代ECU的成本高昂,而在OEM要求实现真正的安全之前,标准MCU即可完全满足前一代ECU的要求。如果要求完全重新构建应用程序代码,这些片上解决方案还会显著推迟上市时间。内部开发安全代码需要承担极高的风险,而交给第三方处理则要支付高昂的费用。此外,一级供应商也很难将此类解决方案大量应用于多种类型的ECU,因为每种类型都有不同的性能和外设要求。在这种背景下,外部HMS或配套安全元件能够帮助一级供应商极大地减轻安全升级负担。它们可以添加到现有设计中的标准MCU旁边,也可以集成到具有不同主机MCU要求的所有新设计中。TA100等外部HSM预先配置了全部安全代码、密钥和证书,可显著缩短上市时间。给定与MCU无关的相关加密库后,便可轻松移植到任何MCU。外部HSM可降低风险、缩短上市时间及减少总成本,为一级供应商提供了一条领先于完全重构方案的竞争对手、获得商业成功的捷径。

由于当今很多车辆支持联网功能且车载网络通信量很大,因此对车辆安全的需求明显远超车辆报警。由于安全和品牌声誉不容有失,因此在升级ECU时,请务必选择经过第三方审查的真正安全器件,以满足众多全新OEM网络安全规范、SAE、ISO标准和地方政府的安全要求。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电池组
    +关注

    关注

    5

    文章

    291

    浏览量

    25622
  • ecu
    ecu
    +关注

    关注

    14

    文章

    867

    浏览量

    54350
  • 网络通信
    +关注

    关注

    4

    文章

    777

    浏览量

    29737
收藏 人收藏

    评论

    相关推荐

    海外HTTP安全挑战与应对策略

    海外HTTP安全挑战与应对策略是确保跨国网络通信稳定、安全的关键。
    的头像 发表于 10-18 07:33 153次阅读

    车载传感器网络是什么意思啊

    车载传感器网络(Vehicle Sensor Networks,VSN)是指在车辆上部署的传感器网络,用于收集车辆运行状态、环境信息、交通状况等数据,并通过无线通信技术将这些数据传输到
    的头像 发表于 09-07 09:32 281次阅读

    探索光耦技术在5G网络通信的创新应用

    5G网络通信经过多年的高速发展,仍有一些技术痛点未能解决,其技术痛点主要包括网络覆盖范围与信号质量、高频段通信与设备兼容性、关键技术不够成熟以及核心器件依赖进口等方面。光耦技术在解决这些5G
    的头像 发表于 06-26 09:31 474次阅读
    探索光耦技术在5G<b class='flag-5'>网络通信</b>的创新应用

    一个没有mesh协议的ble设备,如何通过gatt协议与mesh网络通信

    一个没有mesh协议的ble设备,如何通过gatt协议与mesh网络通信,代理节点需要调用需要调用那些接口进行转换。mesh网络中的代理节点如何转换gatt服务的消息的。ESP-IDF是否有提供相应的demo。
    发表于 06-24 07:52

    是德科技与ETAS携手提供了一个综合车载网络安全解决方案

    ETAS 模糊测试软件“ESCRYPT CycurFUZZ”嵌入是德科技车载网络安全测试平台
    的头像 发表于 05-14 16:27 435次阅读

    使用具有集成安全功能的网络安全 PLC 实现高速工业自动化

    作者:Jeff Shepard 从汽车生产到食品加工,无论什么样的工厂,都需要既灵活又高速,而且兼具集成式安全和高网络安全水平的机器控制。在这些环境中,网络通信安全
    的头像 发表于 05-05 14:43 516次阅读
    使用具有集成<b class='flag-5'>安全</b>功能的<b class='flag-5'>网络安全</b> PLC <b class='flag-5'>实现</b>高速工业自动化

    智芯公司亮相“2024年能源网络通信创新应用大会”

    4月17日至19日,以“加快推进通信数智化,助力构建新型能源体系”为主题的“2024年能源网络通信创新应用大会”在成都召开。智芯公司作为协办单位携多款产品亮相大会。 此次大会旨在促进能源网络通信
    的头像 发表于 04-21 09:49 1238次阅读
    智芯公司亮相“2024年能源<b class='flag-5'>网络通信</b>创新应用大会”

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信安全性?

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信安全性? SDWAN技术的广泛应用为企业网络带来了更大的灵活性和可扩展性,但同时也带来了一些
    的头像 发表于 03-27 16:57 762次阅读

    时钟同步系统在网络通信中的重要性及优势

    时钟同步是指多个设备或系统之间的时间保持一致。在网络通信中,时钟同步系统至关重要,它可以确保网络通信的准确性和可靠性。 时钟同步系统在网络通信中的重要性 保证数据传输的准确性 在网络通信
    的头像 发表于 03-19 10:35 1029次阅读
    时钟同步系统在<b class='flag-5'>网络通信</b>中的重要性及优势

    车载网络协议与串扰问题

    通信解决方案。车载通信网络中使用了很多成束的电缆,易产生串扰。自动驾驶汽车是汽车行业的未来。为了实现网络安全连接,汽车行业使用以太网
    的头像 发表于 03-05 08:14 1181次阅读
    <b class='flag-5'>车载</b><b class='flag-5'>网络</b>协议与串扰问题

    5G网络通信有哪些技术痛点?光耦技术在5G网络通信的应用

    5G网络通信有哪些技术痛点?光耦技术在5G网络通信的应用  5G网络通信的技术痛点: 1. 频谱资源短缺:5G通信需要更高的频谱资源来支持更大的数据传输量和更高的速度,但是目前无线
    的头像 发表于 02-18 17:13 822次阅读

    蓝牙网关:实现设备无线通信安全连接的关键角色

    定位功能:蓝牙网关可以用于室内定位,通过收集蓝牙信标的信号强度,计算出设备的具体位置,实现人员或资产定位等应用场景。 总之,蓝牙网关是一种非常有用的网络技术,可以实现设备之间的无线通信
    发表于 02-06 10:48

    网络通信技术分为哪三个层次

    网络通信技术分为物理层、数据链路层和网络层三个层次。每个层次都有不同的功能和任务,它们协同工作,确保数据在网络中的传输和接收。以下是关于网络通信技术各个层次的详细解释,以及如何协同工作
    的头像 发表于 12-20 09:13 2112次阅读

    网络通信方面,有哪些新技术或趋势值得关注?

    网络通信方面,有许多新技术和趋势值得关注。以下是一些可能对您有帮助的回答。
    的头像 发表于 11-28 14:04 4990次阅读

    传感器网络通信基础知识

    电子发烧友网站提供《传感器网络通信基础知识.pdf》资料免费下载
    发表于 11-15 11:50 0次下载
    传感器<b class='flag-5'>网络通信</b>基础知识