Следвайте ни в социалните мрежи:
TLL Media | Инженеринг ревю | SEE INDUSTRIAL Market | Български Технически Каталог| Енерджи ревю | Енерджи Инфо БГ | ТД ИНСТАЛАЦИИ | Екология & Инфраструктура
Electronics-Bulgaria.com Microdis Electronics Comet Electronics
 
Electronics-Bulgaria.com
RS COMPONENTS
IndustryInfo.BG
Electronics-Bulgaria.comЕЛЕКТРОНИКА Automation-Bulgaria.comАВТОМАТИЗАЦИЯ Measurement-Bulgaria.comИЗМЕРВАТЕЛНА ТЕХНИКА Electrical-Bulgaria.comЕЛЕКТРОАПАРАТУРА Lighting-Bulgaria.comОСВЕТЛЕНИЕ HVAC-Bulgaria.comОВК Water-Bulgaria.comВиК Machinebuilding-Bulgaria.comМАШИНОСТРОЕНЕ PowerIndustry-Bulgaria.comЕНЕРГЕТИКА Renewables-Bulgaria.comВЕИ Ecology-Bulgaria.comЕКОЛОГИЯ

НОВИНИ

13.11.2018   |   Днес стартира electronica 2018
13.11.2018   |   Комет Електроникс организира технически семинар за LTE NB-IoT комуникации
13.11.2018   |   Microchip представи най-малкия MEMS тактов генератор
WURTH LV1
Codico
KASI
CAD Point
 

Експертно

Търси
Microchip F

Rutronik: Представлява ли Вашето превозно средство риск за сигурността?



09.11.2018

Ричард Уорд, Rutronik

За да станат напълно автономни, превозните средства трябва да се свързват със света около тях, за да предават и получават данни, свързани с пътуването. Самият акт на свързването им обаче може да ги направи уязвими на злонамерени атаки от всеки, който има компютър, навсякъде по света. ИТ сигурността се повишава в много сектори за борба с нарастващия брой заплахи и в тази статия са разгледани някои от проблемите, свързани с ИТ сигурността на автомобилите.

Съвременните потребители са много взискателни и това се отнася и за техните превозни средства, където те очакват многофункционални сензорни екрани и GPS системи, които ще ги насочват бързо до крайната им цел, избягвайки трафика и закъсненията. В допълнение потребителите очакват да могат да бъдат напълно „свързани“ в своите превозни средства, точно както са вкъщи.

Всяко свързано превозно средство е потенциално изложено на опасност от кибератака и последствията могат да бъдат много сериозни, тъй като поемането на контрол над функциите на превозното средство в движение може да бъде катастрофално. Поради това сигурните криптографски методи за комуникация, базирани на ключове, трябва да станат част от системите на превозните средства – особено всички функционално сигурни зони, базирани на ASIL (ISO26262).

На едно ниво криптирането е съвсем просто – използва се частен ключ за криптиране при предаване, който след това се използва отново за декодиране на шифъра от приемащото устройство. Сигурното съхраняване на тези ключове по време на производството и след това през целия живот на превозното средство е от съществено значение за запазването на тази сигурност и това представлява предизвикателство за производителите на автомобили, които ще трябва да адаптират своите вериги за доставки и други процеси. Последствията от евентуален пробив могат да бъдат сериозни за водачите, а също и за производителите на автомобили, които биха били изправени пред тежки наказания и огромна загуба на репутация.

Надеждни котви
Ако са защитени по подходящ начин, надеждните (trust anchors) котви могат да предпазят архивираните ключове за криптиране, при условие че към процеса на криптиране е осигурен само оторизиран достъп. Често те осигуряват защитена среда, като се вграждат в операционната система на микроконтролер, въпреки че последните успешни атаки показват, че хардуерната сигурност е много по-силна от само софтуерната.

За да се справят с това, модулите SHE (Security Hardware Extension) и HSM (Hardware Security Modules) могат да бъдат интегрирани в микроконтролери, като например приборите Infineon AURIX. Техните интегрирани HSM поддържат разширени функции, като асиметрична криптография, която използва публични и частни ключове.

HSM е популярен избор за вградените в превозното средство комуникации благодарение на високото ниво на необходима изчислителна мощност. Един от бъдещите отворени стандарти е EVITA, чиято цел е да проектира, проверява и създаде прототип на архитектура за бордови автомобилни мрежи, при които компонентите, свързани със сигурността, са защитени срещу фалшифициране и чувствителните данни са защитени от компрометиране по време на прехвърлянето.

Infineon заема водещо място в тази инициатива със своето второ поколение семейство AURIX, серията TC3xx е съвместима с EVITA Full.

Стандартите осигуряват ефективна защита
Естеството на данните и продължителността на живота на ключа (независимо дали за сесия или за по-дълго време) определят нивото на необходимата защита на ключовете. Разработването на тези алгоритми за защита може да бъде значително усилие и затова производителите търсят утвърдени стандарти, като например AES, RSA и ECC, не на последно място поради някои негативни събития с вътрешно разработени алгоритми. Сигурността във връзка с чипкартите е утвърдена и широко използвана.

Превозните средства обаче са уникална и донякъде предизвикателна среда, така че съществуващите технологии трябва да бъдат адаптирани, за да предлагат по-широки температурни диапазони и по-голяма устойчивост на вибрации. Например запояемите SIM карти са един от начините да се удовлетворят високите изисквания за качество на превозните средства, включително стандарти като AEC-Q100.

Дългосрочна защита
Много ключове изискват защита за целия живот на превозното средство – дори по време на процеса на рециклиране, което означава, че много процеси – особено производството, при което ключовете се предават като обикновен текст – ще трябва да бъдат променени. Това се усложнява, тъй като някои от тези процеси могат да се извършват от трети страни.

Производителите на полупроводникови компоненти предоставят персонализирани контролери за сигурност, които са защитени от хардуерни атаки. Персоналният ключ се съхранява по време на сигурен и сертифициран производствен процес, гарантиращ, че той не може да бъде изложен на риск.

Дългосрочната защита изисква и висока степен на гъвкавост. Тази така наречена криптогъвкавост позволява използването на традиционни и съвременни алгоритми, както и осигуряването на достатъчно хардуерни ресурси, за да се приспособят съвременните технологии, които не са били изобретени, когато превозното средство е проектирано или произведено.

Дистанционно актуализиране
Поради сложността на съвременните превозни средства са необходими актуализации на софтуера, за да се разрешат проблемите, както и да се позволи на производителите на автомобили да добавят функционалности. Известна като софтуер по въздуха (SOTA), сигурната комуникация позволява това да бъде направено удобно, без да се посещава сервизно обслужване, като се спестяват време и усилия за собственика на превозното средство и за производителя.

След като бъде изпратена актуализацията на софтуера, тя се оторизира по сигурен начин и всеки блок от кода се декомпресира и декриптира, преди да бъде записан във флаш паметта в съответния модул на превозното средство. След като HSM в модула AURIX установи, че всичко е оригинално, модулът се рестартира и новият код е на мястото си.

Обобщение
ИТ сигурността в превозните средства е нова и необходима област, която ще окаже влияние върху всички области на проектиране, производство, употреба и изхвърляне на превозни средства. Налице са обаче някои предизвикателства при внедряването на съществуващите технологии и процеси в автомобилната среда. Използването на установени стандарти, както и на микроконтролери с интегрирана защита, включително HSM, като устройствата AURIX на Infineon, ще направи процеса на предоставяне на високо ниво на сигурност на превозните средства много по-прост и по-бърз.


Източник: Rutronik

Етикети:   Rutronik   Infineon   Infineon AURIX   EVITA   криптиране  
« назад
CometMicrochipDirect

АБОНИРАЙТЕ СЕ за единствения у нас тематичен бюлетин НОВИНИТЕ ОТ ЕЛЕКТРОНИКАТА на специализирания портал Electronics-Bulgaria.com.  БЕЗПЛАТНО, професионално, всяка седмица на вашия мейл!


RUTRONIK
CIRCUIT DESIGN
MPEl
 
IndustryInfo.BG НачалоЗа насРекламаУчастие в порталаАрхивКонтакти
 

ЕЛЕКТРОНИКА | Electronics-Bulgaria.com    АВТОМАТИЗАЦИЯ | Automation-Bulgaria.com    ИЗМЕРВАТЕЛНА ТЕХНИКА | Measurement-Bulgaria.com

ЕЛЕКТРОАПАРАТУРА | Electrical-Bulgaria.com    ОСВЕТЛЕНИЕ | Lighting-Bulgaria.com    ОВК | HVAC-Bulgaria.com
   
ВиК | Water-Bulgaria.com    МАШИНОСТРОЕНЕ | MachineBuilding-Bulgaria.com    ЕНЕРГЕТИКА | PowerIndustry-Bulgaria.com   

ВЕИ | Renewables-Bulgaria.com    ЕКОЛОГИЯ | Ecology-Bulgaria.com

Copyright © 2018        

Политика за поверителност и защита на личните данни  |  Условия за ползване  |  Политика за бисквитките

WebDesignBG