ПОСЕТЕТЕ ОЩЕ СПЕЦИАЛИЗИРАНИ ПОРТАЛИ ОТ ГРУПАТА
05.11.2024 | Quectel обяви ултракомпактен 5G и NTN модул
05.11.2024 | Русия инвестира 2,5 млрд. щатски долара в собствена технология за производство на чипове
01.11.2024 | TTI Europe показва широка гама от решения и услуги на electronica 2024
29.10.2024 | Шотландия се превръща в хъб за производство и проектиране на устойчива електроника с инвестиция от 5,5 млн. британски лири
Ричард Уорд, Rutronik
За да станат напълно автономни, превозните средства трябва да се свързват със света около тях, за да предават и получават данни, свързани с пътуването. Самият акт на свързването им обаче може да ги направи уязвими на злонамерени атаки от всеки, който има компютър, навсякъде по света. ИТ сигурността се повишава в много сектори за борба с нарастващия брой заплахи и в тази статия са разгледани някои от проблемите, свързани с ИТ сигурността на автомобилите.
Съвременните потребители са много взискателни и това се отнася и за техните превозни средства, където те очакват многофункционални сензорни екрани и GPS системи, които ще ги насочват бързо до крайната им цел, избягвайки трафика и закъсненията. В допълнение потребителите очакват да могат да бъдат напълно „свързани“ в своите превозни средства, точно както са вкъщи.
Всяко свързано превозно средство е потенциално изложено на опасност от кибератака и последствията могат да бъдат много сериозни, тъй като поемането на контрол над функциите на превозното средство в движение може да бъде катастрофално. Поради това сигурните криптографски методи за комуникация, базирани на ключове, трябва да станат част от системите на превозните средства – особено всички функционално сигурни зони, базирани на ASIL (ISO26262).
На едно ниво криптирането е съвсем просто – използва се частен ключ за криптиране при предаване, който след това се използва отново за декодиране на шифъра от приемащото устройство. Сигурното съхраняване на тези ключове по време на производството и след това през целия живот на превозното средство е от съществено значение за запазването на тази сигурност и това представлява предизвикателство за производителите на автомобили, които ще трябва да адаптират своите вериги за доставки и други процеси. Последствията от евентуален пробив могат да бъдат сериозни за водачите, а също и за производителите на автомобили, които биха били изправени пред тежки наказания и огромна загуба на репутация.
Надеждни котви
Ако са защитени по подходящ начин, надеждните (trust anchors) котви могат да предпазят архивираните ключове за криптиране, при условие че към процеса на криптиране е осигурен само оторизиран достъп. Често те осигуряват защитена среда, като се вграждат в операционната система на микроконтролер, въпреки че последните успешни атаки показват, че хардуерната сигурност е много по-силна от само софтуерната.
За да се справят с това, модулите SHE (Security Hardware Extension) и HSM (Hardware Security Modules) могат да бъдат интегрирани в микроконтролери, като например приборите Infineon AURIX. Техните интегрирани HSM поддържат разширени функции, като асиметрична криптография, която използва публични и частни ключове.
HSM е популярен избор за вградените в превозното средство комуникации благодарение на високото ниво на необходима изчислителна мощност. Един от бъдещите отворени стандарти е EVITA, чиято цел е да проектира, проверява и създаде прототип на архитектура за бордови автомобилни мрежи, при които компонентите, свързани със сигурността, са защитени срещу фалшифициране и чувствителните данни са защитени от компрометиране по време на прехвърлянето.
Infineon заема водещо място в тази инициатива със своето второ поколение семейство AURIX, серията TC3xx е съвместима с EVITA Full.
Стандартите осигуряват ефективна защита
Естеството на данните и продължителността на живота на ключа (независимо дали за сесия или за по-дълго време) определят нивото на необходимата защита на ключовете. Разработването на тези алгоритми за защита може да бъде значително усилие и затова производителите търсят утвърдени стандарти, като например AES, RSA и ECC, не на последно място поради някои негативни събития с вътрешно разработени алгоритми. Сигурността във връзка с чипкартите е утвърдена и широко използвана.
Превозните средства обаче са уникална и донякъде предизвикателна среда, така че съществуващите технологии трябва да бъдат адаптирани, за да предлагат по-широки температурни диапазони и по-голяма устойчивост на вибрации. Например запояемите SIM карти са един от начините да се удовлетворят високите изисквания за качество на превозните средства, включително стандарти като AEC-Q100.
Дългосрочна защита
Много ключове изискват защита за целия живот на превозното средство – дори по време на процеса на рециклиране, което означава, че много процеси – особено производството, при което ключовете се предават като обикновен текст – ще трябва да бъдат променени. Това се усложнява, тъй като някои от тези процеси могат да се извършват от трети страни.
Производителите на полупроводникови компоненти предоставят персонализирани контролери за сигурност, които са защитени от хардуерни атаки. Персоналният ключ се съхранява по време на сигурен и сертифициран производствен процес, гарантиращ, че той не може да бъде изложен на риск.
Дългосрочната защита изисква и висока степен на гъвкавост. Тази така наречена криптогъвкавост позволява използването на традиционни и съвременни алгоритми, както и осигуряването на достатъчно хардуерни ресурси, за да се приспособят съвременните технологии, които не са били изобретени, когато превозното средство е проектирано или произведено.
Дистанционно актуализиране
Поради сложността на съвременните превозни средства са необходими актуализации на софтуера, за да се разрешат проблемите, както и да се позволи на производителите на автомобили да добавят функционалности. Известна като софтуер по въздуха (SOTA), сигурната комуникация позволява това да бъде направено удобно, без да се посещава сервизно обслужване, като се спестяват време и усилия за собственика на превозното средство и за производителя.
След като бъде изпратена актуализацията на софтуера, тя се оторизира по сигурен начин и всеки блок от кода се декомпресира и декриптира, преди да бъде записан във флаш паметта в съответния модул на превозното средство. След като HSM в модула AURIX установи, че всичко е оригинално, модулът се рестартира и новият код е на мястото си.
Обобщение
ИТ сигурността в превозните средства е нова и необходима област, която ще окаже влияние върху всички области на проектиране, производство, употреба и изхвърляне на превозни средства. Налице са обаче някои предизвикателства при внедряването на съществуващите технологии и процеси в автомобилната среда. Използването на установени стандарти, както и на микроконтролери с интегрирана защита, включително HSM, като устройствата AURIX на Infineon, ще направи процеса на предоставяне на високо ниво на сигурност на превозните средства много по-прост и по-бърз.
Ключови думи: Rutronik Infineon Infineon AURIX EVITA криптиране
Rutronik лансира нов BLE модул за проследяване
Rutronik разработи развоен комплект за AI/Edge приложения
Rutronik получи награда от Epson за най-добър европейски дистрибутор през 2019 г.
Rutronik получи награда от Yageo за дистрибуция на компоненти за автомобилостроенето
Rutronik представя иновативни решения с UV светодиоди
АБОНИРАЙТЕ СЕ за единствения у нас тематичен бюлетин НОВИНИТЕ ОТ ЕЛЕКТРОНИКАТА на специализирания портал Electronics-Bulgaria.com. БЕЗПЛАТНО, професионално, всяка седмица на вашия мейл!
01.11.2019 | Rutronik: Хибриден LED модул решава класическите проблеми на автомобилните фарове
27.05.2019 | Rutronik: Индуктивни компоненти за BMS в електрическите и хибридните автомобили
22.08.2018 | Rutronik: Кварцови генератори и осцилатори за индустриален Ethernet
28.06.2018 | Rutronik: Интегрални контролери за различни типове електродвигатели
15.03.2018 | Rutronik: Електронна защита на автомобилни електроинсталаци до 48 V
01.11.2019 | Rutronik: Хибриден LED модул решава класическите проблеми на автомобилните фарове
27.05.2019 | Rutronik: Индуктивни компоненти за BMS в електрическите и хибридните автомобили
22.08.2018 | Rutronik: Кварцови генератори и осцилатори за индустриален Ethernet
28.06.2018 | Rutronik: Интегрални контролери за различни типове електродвигатели
15.03.2018 | Rutronik: Електронна защита на автомобилни електроинсталаци до 48 V
Специализиран портал от групата IndustryInfo.bg
Действителни собственици на настоящото издание са Теодора Стоянова Иванова и Любен Георгиев Георгиев
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Условия за ползване
Изисквания и условия за реклама
Карта на сайта
© Copyright 2010 - 2024 ТИ ЕЛ ЕЛ МЕДИА ООД. Всички права запазени.