基于硬件的网络安全软件定义车辆

随着汽车技术的进步,电子/电气系统的复杂性也在这些智能车辆。软件定义的车辆(关闭阀)依赖集中式计算和一个先进的软件堆栈来控制它的大多数功能,从发动机的性能信息娱乐系统。关闭阀正变得越来越重要,因为汽车制造商寻求改善车辆性能,减少排放,开发自动驾驶技术,一个常见的可重用的硬件基础设施。关闭阀是许多新的和改进的驾驶经验的平台。他们配备了许多先进ADAS巷协助等特性,汽车制动系统、GPS导航系统、自动驾驶功能。

然而,增加这些车辆的技术水平也提出了一个复杂的一系列安全问题。有紧急业务需要解决网络安全在关闭阀,作为连接汽车市场将强劲增长(图1)。

图1:Technavio市场研究报告:全球汽车市场2023 - 2027年有关。

在最近2023年SAE世界大会,传统的汽车行业会议,主题是由Dipti Vachani,汽车高级副总裁和总经理的手臂。Vachani讨论了硬件和软件的普遍性跨多个行业,以及了解软件的功能是如何重要的车辆是汽车的未来,是多么关键的硬件供应商提供安全可靠的硬件系统。

你不用找太远的例子流动领域软件创新领先的技术领域正在发生的事情。Vachani引用电气化、自主和用户体验作为几个发展中地区发展至关重要的代码。同时,人工智能和机器学习进一步的为我们的生活方式,Vachani解释关键是专注于软件更新以及它们是如何影响现代汽车。

Vachani继续讨论实现关闭阀所需的四大支柱:好标准,新方法,车辆系统仿真和工业合作。然而,所有四个安全的总体要求(图2)。

图2:四柱要求实现软件定义的车辆。

安全关闭阀

软件定义车辆的安全是至关重要的。这些车辆高度各个组件之间的连接和交换大量的数据,传感器和网络。运行在一个常见的计算,攻击一个接口可以访问汽车的先进控制系统。因此,任何系统的漏洞会导致危险的场景从轻微故障致命事故。一些场景包括:

1. 关闭阀总是连接到互联网,这使他们容易受到网络攻击。攻击者可以利用这个漏洞获得未授权访问等关键系统引擎或刹车管理系统,这可能导致灾难性的失败。
2. 关闭阀技术可以用来窃取个人资料如信用卡信息,GPS数据,甚至司机的身份。黑客可以使用这些数据来进行恶意的活动或在黑市上出售。这可能特别威胁司机在车辆系统存储他们的个人数据。
3. 关闭阀严重依赖于数据处理和分析,这意味着来自外部源的数据必须保护如黑客攻击或网络钓鱼,可以改变或腐败的决策过程。这不仅会导致故障车辆的系统也是事故。
4. 关闭阀是一个更大的生态系统的一部分连接设备,如智能手机和智能家居,这意味着违反车辆的系统可以威胁到其他连接设备,使恶意软件和网络攻击的传播更加广泛。

的Secure-CAV财团合作项目,旨在改善的安全明天的连接和自主车辆(骑士),提供了具体的例子的黑客。一个是移动网络攻击中,攻击者试图感染和破坏固件远程信息处理控制单元。它使用一种“中间人”的攻击无线固件更新。如果成功,黑客可以拦截远程信息处理交通使用GSM和可以恶搞短信命令,发送到设备直接命令。结果从黑客获得信息娱乐单位,拒绝服务攻击的紧急服务,控制引擎,传播,或刹车。

网络安全解决方案,关闭阀

网络风险管理是遵循的标准和规范,涉及到一个分层深度防御的方法,涉及安全、硅生命周期中安全性和可靠性。网络生命周期是什么?它包括产品概念,开发、生产、操作、维护和临终的电气和电子系统。

而功能安全风险景观为给定的函数,本质上是静态的安全威胁的风景是非常动态的——网络安全攻击的类型和复杂性变化的整个生命周期内车辆。没有单一的解决方案容易实现。这是非常的令人信服的理由来开发安全技术动态和适应任何未来的威胁展示他们的自我。这一目标的挑战在于如何知道解决方案将是动态的,适应性强,如何测试解决方案。

Secure-CAV平台

Secure-CAV财团已经开发了一种灵活和功能体系结构真实的环境试验训练、测试、验证和演示汽车网络安全解决方案。目的是忠实、准确地再现真实车辆的行为,同时也可重构,轻便,安全,便宜的构造。实验给出了网络安全的研究人员和工程师的综合安全评价作为车辆网络组件提供:

• 西门子EDA IP集成在一个FPGA实现ECU行为监测
• 支持多组分的体系结构和一系列车载通信协议(包括可以和汽车以太网)
• “即插即用”功能,客户端ecu(这可能是远程信息处理单元,传感器、信息娱乐系统,客舱连接,和身体模块)
• 交通场景模拟器生成传感器数据和连接支持用例被证实的威胁
• 可重复的测试脚本的可配置性,一个接口的数据包注入和跟踪,支持攻击向量
• 从模拟传感器上获取的数据的数据仓库,车辆模拟器,可以/汽车以太网载荷,FPGA,并附加ecu可视化、测试校准,机器学习。存储库可以在云为远程或本地存储分析。

Secure-CAV汽车网络安全实验包括汽车模拟器,车载网络模拟器,现场可编程门阵列(FPGA)系统中,一个物理网络,数据存储,一个真正的汽车的仪表板。大部分的车辆结构和CAN总线网络实现在虚拟环境中使用矢量独木舟网络模拟器。收集到的数据可以分析和用于更新FPGA的嵌入式监控(图3)。

图3:Secure-CAV架构。

IP和异常检测软件Secure-CAV示范车辆监控协议和事务在硬件的最低水平(图4),这是由非监督机器学习算法和统计分析,与输入来自南安普顿大学的专家。这是集成到FPGA技术,与两个车辆示威者考文垂大学开发的团队和网络安全专家铜马。一系列选择的现实威胁的行使,包括窃听设备采购和分析现有的车辆。

图4:Secure-CAV示范平台。

嵌入式IP (Tessent嵌入式分析)用于片上数据收集形式Secure-CAV系统的底层基础。嵌入式IP也可以设计成汽车设备,监控设备通过其生命周期,提供了支撑层的深度防御策略。这些嵌入式IP检测不仅通过结构和功能监测潜在威胁,但他们可以采取行动来阻止他们。这是一个部分的安全特性解决Tessent嵌入式分析:

1. 安全启动——硬件监控技术可以用来检查规定的启动顺序被执行。这确保硬件和软件。
2. 认证——类似于安全引导、功能监控可用于生成动态签名代表硬或软配置的一个特定的IP或集成电路系统。这再次证实了预期的硬件及其配置的准确性。这种方法可用于提供一个身份标识或系统范围的令牌。
3. 安全访问——与所有系统一样,关键是沟通渠道的设备是安全的,在许多情况下,可配置基于不同层次需要访问。
4. 资产保护——积极地监视功能可以任何深度防御策略的关键部分对动态网络威胁的风景。基于详细的威胁分析,选择和放置功能监测的设备提供非常低的延迟威胁检测和缓解。
5. 设备生命周期管理——汽车制造商需要能够监测物联网设备在他们的健康活跃的生命周期,从制造到退役。功能监测和传感器在监测设备健康发挥重要组成部分的生命周期。

收集的数据从汽车设备领域的汽车生命周期的一部分计划,包括车队管理、嵌入式软件、云平台、产品生命周期管理。这些数据可以用来分析系统功能行为的许多方面,以及检测异常引起的网络安全攻击(图5)。

图5:某些类型的数据捕获Tessent嵌入式分析监控。

随着关闭阀市场和政府立法责任自治和连接汽车,汽车制造商将需要部署有效的解决方案,以确保这些复杂的车辆的安全性和网络安全。的多层安全方法,基于硬件的解决方案不仅像Tessent嵌入式分析提供强有力的保护,但数据收集和分析需要应对动态环境的威胁。