现代车辆架构为攻击者开辟了新的途径。
先进驾驶辅助系统(ADAS)的出现对新车产生了巨大的影响。它提供了许多有用的功能,如汽车夜视、向前碰撞警告、碰撞避免和车道偏离警告。为了操作,ADAS需要对车辆的大部分功能进行计算机化。这导致现代汽车中有50到100多个电子控制单元(ecu)。所有这些ecu必须协调工作以提供ADAS功能。
此外,信息娱乐系统也已经发展到乘客可以在车内观看完整版电影或连接互联网的程度。电动汽车的出现增加了新架构的复杂性,目前全球电动汽车已超过1000万辆。最后,自动驾驶和自动驾驶汽车正在兴起,需要先进的人工智能功能才能正常运行。
改善交通状况和减少伤亡是政府部门非常关注的问题。为了实现这些目标,市政当局正在部署车辆到所有设备的通信系统,以提高车辆对环境的感知能力。这些通信包括车辆之间的通信,车辆与基础设施(如红绿灯或铁路道口)之间的通信,车辆与网络之间的通信,以及车辆与行人之间的通信。其目的是通过提高车辆和乘客对周围环境的意识来提高驾驶员的安全。
所有这些技术和改进都增加了黑客可利用的攻击面。领先的汽车原始设备制造商上了头条新闻,因为他们的汽车被黑客从几英里外远程访问,或者因为他们的远程信息处理网络的弱点容易被解锁。黑客还利用信息显示所用浏览器的漏洞,对汽车重新编程,或者利用中间人攻击劫持汽车。这只是新的现代汽车架构可能利用的一个子集。
要解决这些安全问题,我们要从威胁入手。这些问题可以分为五个不同的类别,从而产生一组相应的解决方案。这些类别是1)云到汽车连接,2)ecu, 3)车载网络,4)外部设备和网络,以及5)车对车和车对基础设施通信。
在云到汽车连接的情况下,像TLS这样的安全协议可以提供双方(云中的车辆和实体)的正确识别,以防止攻击。对于ecu,必须为所有这些单元配备Root of Trust组件,以提供安全引导、安全固件升级、安全调试和其他安全功能。对于车载网络,需要或强烈建议使用MACsec或IPsec等协议保护两个实体之间的通信。对于车对车和车对基础设施通信,许多消息在参与这些交换的所有车辆之间广播。所有这些消息都必须经过适当的身份验证,以确保信息不是伪造或恶意的。
Rambus汽车半导体安全解决方案可以通过安全锚定在硬件上来保护ADAS。我们可以使用作为安全硬件安全模块(hsm)运行的信任根解决方案来保护ecu和cpu。我们已经讨论过,我们可以在一辆现代汽车上安装多达100个ecu。为了正常工作,所有这些ecu都必须使用制造商指定的固件运行。此外,必须确保固件在操作过程中不被篡改。信任根可以保证固件是有效的,并且可以在需要时安全地更新。我们有ASIL-B (RT-640)和ASIL-D (RT-645)的信任根变量,它们是专门为ISO 26262的功能安全要求而设计的。
汽车以太网现在越来越多地应用于现代汽车,因为它支持高达每秒1gb的高带宽。当进行激光雷达、雷达和摄像头数据交换时,ADAS或自动驾驶功能就需要这样做,而且与传统网络协议相比,使用汽车以太网所需的布线更少,从而减轻了重量。汽车以太网起源于经典以太网,经过抗电磁干扰加固。与经典以太网一样,MACsec可用于保护传感器和处理器之间的通信,对传输的数据进行加密(可选)和帧进行身份验证。嵌入在网络芯片中的Rambus MACsec协议引擎可以保护这些通信免受篡改或欺骗。
信任之根解决方案和MACsec协议引擎只是Rambus提供的广泛安全解决方案组合中的两个例子,这些解决方案可为ADAS和其他先进的汽车电子系统提供端到端安全。ADAS、信息娱乐系统和V2X系统为现代车辆的驾驶员和乘客带来了越来越多的好处。但它们的高级功能建立在额外的复杂性之上,这增加了黑客的攻击面,使安全设计成为现代汽车的基本原则。有了Rambus作为合作伙伴,汽车芯片和系统制造商可以在保证硬件安全的情况下提供所有优势。
额外的资源:
|
|
|
|
|
|
|
|
留下回复