内置安全汽车芯片

自主车辆的道路安全取决于组件对黑客和其他外部干扰。自动驾驶汽车所需的网络安全措施必须嵌入在芯片和系统供应链的开始。

汽车制造商和他们的一级供应商指望电子厂商提供产品,可以抵御已知的网络攻击行为。这些元素连接汽车也必须有能力接收无线软件更新以抵御最新的机器人和恶意软件。

但2018年网络安全已经成为网络罪犯和安全专业人士之间的猫捉老鼠的游戏,每天工资与网络攻击。

“未来的汽车将自己的网络暴露在世界其他地方,”罗伯特·贝茨说,汽车首席安全官导师,西门子业务。“这将有相同的设置的问题是任何系统来处理个人信息。这将是一个有利可图的目标网络罪犯和人们更加邪恶的动机。动机可能是窃取个人信息,这样就可以重用在其他地方,接受任何付款或其他信息的最终存储在汽车系统本身。如果我是通用汽车(General Motors)的首席执行官,五年后的最后一件事我想看到的是电子邮件的收件箱里早上说付给我20亿美元,否则你的所有汽车左转。”这些都是合法的担忧,当我们开始谈论在汽车网络安全的重要性。”

五年前,在汽车安全意味着锁定汽车的门,打开汽车报警器,最大的风险是在汽车被盗的部分。自那时以来,许多都发生了变化,汽车制造商和供应商对增加安全性。但安全永远不会完成。黑客变得更加成熟,新的弱点暴露,和新技术增加了新的攻击表面。尽管所有这些仍需要担保,这不是一个可以解决的问题可以通过添加更多的技术。

“他们要看安全军队看着安全一样,”贝茨说。”原则的关键是简化,减少威胁的表面尽可能限制事物的数量,可以攻击。如果你看这吉普车的著名照片,有了路边,发生的原因是他们可以利用系统通过在轮胎传感器可以通过wi - fi访问,然后连接到网络。网络可以是从未为了保护。黑客可以访问大部分的车。现在,这是一个非常简单的拓扑模型,相比之下,我们将在接下来的五年。”

2015年吉普切诺基黑客是一种常用的标记在讨论汽车部门的安全。但随着汽车中使用的电子产品的发展,在这些车辆系统连接到对方和其他系统外的车辆,人们日益认识到,安全需要考虑在设计周期的早期,它需要更普遍。而不是获得一个单一的软件,整个软件栈需要保护。而不是添加在一块加密的IP,车辆的内部和外部的数据流需要监控。,而不是集中一个ECU的安全,安全现在必须包括所有ECU和安全。

“这是如何安全芯片从各个方向,”戴夫DeMaria说,公司负责营销的副总裁Synopsys对此。“大建筑辩论现在自主驾驶多少应该自给自足和连接。从理论上讲,更多的在你的控制作为一个OEM越好。但它可能不会是一个或另一个。这将是两个。”

创建一系列的问题,但它仍然只是问题的一部分。失败在任何系统可以创建漏洞的黑客,因为安全是如此紧密地交织在一起自驾车辆。而总是可靠性和安全性有被汽车制造商最关心的事,芯片建在老,完善的流程节点通常是简单的,因此更容易维护。“现在他们开始把芯片从高级节点,和那些没有为可靠性、建造“DeMaria说。“他们的性能。最重要的事情你需要担心在汽车可靠性,尤其是当黑客变得更加成熟。”

改变策略
尽管这些措施是必不可少的,汽车制造商和芯片公司开始考虑如何处理整体的安全问题。策略之一是限制入口点的数量为一个系统。多个入口点到一个系统使它更难维护。相比之下,一个单一的入口点更容易安全。

”一个进入汽车网络将负责验证和验证所有的事情都是在网络上,因为在一天结束的时候网络本身是极其难以保护,“导师的贝茨说。“当你看看与外界沟通,入口点的数量是很小的。必须建立就像今天我们尝试构建安全的系统,但是我们也必须认识到,它不是完美的。因为它不是完美的,我们必须更新它的可能性。”

汽车不一定比其他系统更脆弱。但是与任何安全性至关重要的系统,造成的破坏,可以通过外部黑客是巨大的。

“几乎每一种电子设备,我们建立的连接到一个网络这几天需要某种程度的安全,”伯纳德亡灵说汽车解决方案架构师节奏。“我们为客户做的是在安全的引导。你必须从代码开始,你知道它是从哪里来的。它需要深厚的信任。ADAS传感器将与车辆的ECU进行沟通。然后,通常情况下,我们已经看到在过去的一个问题是信息传输的安全性。大多数人会对某种加密的消息传输。你必须阻止人们偷钥匙。”

这不是那么多不同的那种威胁金融机构和数据中心处理每一天。中央逻辑自动车辆将是一个高性能的服务器,将所需的模式识别,并确保汽车可以执行决策足够快,以避免事故的发生。提供足够的电力能够积极解决这些问题在汽车内部,而不是依靠被动安全甚至云监控。

“我们认为汽车是移动,但这是一种误称的电子产品,因为我们没有这种权力的限制,我们看到在衣物或手机,“亡灵说。“虽然部分移动,事实是他们没有权力。他们有大量的计算。”

与其他服务器和计算密集型系统,有大量的关于什么样的漏洞存在,为什么。事实上,有行业会议致力于解决这些问题,以及平台被介绍给帮助减少的威胁。

“有几个安全需要考虑的元素,”罗伯特说,手臂汽车解决方案和平台的主任。“这些包括可信引导顺序、可信固件,根键生成的安全,安全存储、硬件/软件识别、数据认证,数据和过程分离和最小特权,和安全设备配置和固件更新。去年,我们还介绍了平台安全体系结构(PSA),第一个通用的行业框架为构建安全的连接设备。PSA旨在提供一套全面的安全指南安全在所有应用程序,包括汽车,使每个人价值连锁设备开发人员实现安全芯片制造商成功。”

的一个战略部门使用不同的操作系统和应用程序,以及他们连接的设备。可以隔离和控制外部通信之间的数据流,这是经常产生威胁,和关键的车功能。这有助于防止攻击达到了他们的目标。

“随着技术的不断进步,那么整个生态系统支持这种进化,”天说道。“汽车行业不是与其他先进的垂直的能力。有五个公认水平递增拥有充分的自主权,“0”是传统遗留工具操作,全自动车辆的‘5’。作为拥有充分的自主权是目标,我们可以预计,势头5级自治会持续下去,最终完全无人驾驶车辆的经验。嵌入式和cloud-driven功能安全的连接,机器学习和人工智能实现全自动的雄心勃勃的目标是必不可少的车辆被大规模生产。”

可疑的任何系统是否会是100%的上下文中secure-particularly预计寿命,这对于汽车可能是10至15年。但可以减少或隔离攻击其一生的影响。

“所有的组件在设计汽车时必须缓解策略源于威胁模型和安全分析进行了给定的用例,“说一天。“连接车辆子系统需要通信安全和不安全的链接。加密和密钥必须解决这一问题。”

标准化的安全
在汽车、安全的影响是更广泛的比单个车辆。汽车与其他汽车共享的道路,其中许多将包括不同级别的安全性和自主权。

”特别是cyber-physical系统和无人驾驶汽车可能很快就会在街上无处不在的城市和高速公路上,任何安全漏洞构成严重的安全问题,所有道路使用者,”塞吉奥Marchese说,技术营销经理OneSpin解决方案。“网络安全,在某些方面,比安全更具有挑战性。硬件是底部的堆栈和软件依赖于硬件,确保隔离过程与不同级别的安全间隙。通过软件和物理攻击漏洞可能被对手利用。它们的起源可能在规范或实现错误,其他意想不到的功能,或内部或外部恶意演员在开发或生产操作。”

Marchese认为即将到来的出版国际标准管理网络安全的汽车电器和电子(E / E)系统将是一个至关重要的正确方向的一步。

“这将是一个转折点的开发和广泛应用安全特定的方法、工具和实践,”他说。“一个ISO / SAE联合工作组将发布第一个版本的标准(ISO / SAE AWI 21434)于2020年。正确网络安全纳入汽车硬件,开发生命周期的所有阶段必须适应。同样安全,安全必须成为不可分割的一部分,公司的工程和管理文化。此外,创新,安全特定的EDA技术和方法必须开发。”

这将需要更广泛的验证,以确保其行为正确目标的用例。

”标志着一个场景无用的支持论点,没有必要浪费时间在进一步分析的问题,或在实施设计变化,”他说。“不幸的是,当涉及到网络安全,滥用情况下是很重要的。研究者在危机和幽灵漏洞显示我们能取得强调硬件可以实现设计良好的软件。攻击者的范围不同智能青少年政府组织专业识别漏洞设计和利用滥用情况。正式的技术帮助通过一个精确的可能和不可能的硬件行为之间的界限。工程师习惯于这种技术是自然的倾向,如果不是被迫的,平等的关注所有可能的行为,不管他们是否预期,罕见,或完全怪异。”

结论
安全问题继续增长在汽车世界,在其他市场一样,数据的价值增加。汽车行业非常重视这些问题,然而,是整个供应链的影响。

不过,一些攻击需要数年才能实现,很可能并不是所有的人会停止。与任何黑客一样,最成功的是那些未被发现。就目前而言,最好的前进道路似乎是设计和制造汽车芯片、子系统和系统与网络安全。但无论多么好的技术,不太可能这场战斗会完全结束。勤奋,需要不断监控和珩磨的架构,以及快速响应漏洞暴露的时候。