Electronics Bulgaria  
Microdis Electronics
Microdis Electronics

Rutronik: Представлява ли Вашето превозно средство риск за сигурността?

09.11.2018   |   Начало»Експертно
Редактор
Пепа Петрунова
Пепа Петрунова
Пепа Петрунова Редактор
Пепа Петрунова

Ричард Уорд, Rutronik

За да станат напълно автономни, превозните средства трябва да се свързват със света около тях, за да предават и получават данни, свързани с пътуването. Самият акт на свързването им обаче може да ги направи уязвими на злонамерени атаки от всеки, който има компютър, навсякъде по света. ИТ сигурността се повишава в много сектори за борба с нарастващия брой заплахи и в тази статия са разгледани някои от проблемите, свързани с ИТ сигурността на автомобилите.

Съвременните потребители са много взискателни и това се отнася и за техните превозни средства, където те очакват многофункционални сензорни екрани и GPS системи, които ще ги насочват бързо до крайната им цел, избягвайки трафика и закъсненията. В допълнение потребителите очакват да могат да бъдат напълно „свързани“ в своите превозни средства, точно както са вкъщи.

Всяко свързано превозно средство е потенциално изложено на опасност от кибератака и последствията могат да бъдат много сериозни, тъй като поемането на контрол над функциите на превозното средство в движение може да бъде катастрофално. Поради това сигурните криптографски методи за комуникация, базирани на ключове, трябва да станат част от системите на превозните средства – особено всички функционално сигурни зони, базирани на ASIL (ISO26262).

На едно ниво криптирането е съвсем просто – използва се частен ключ за криптиране при предаване, който след това се използва отново за декодиране на шифъра от приемащото устройство. Сигурното съхраняване на тези ключове по време на производството и след това през целия живот на превозното средство е от съществено значение за запазването на тази сигурност и това представлява предизвикателство за производителите на автомобили, които ще трябва да адаптират своите вериги за доставки и други процеси. Последствията от евентуален пробив могат да бъдат сериозни за водачите, а също и за производителите на автомобили, които биха били изправени пред тежки наказания и огромна загуба на репутация.

Надеждни котви
Ако са защитени по подходящ начин, надеждните (trust anchors) котви могат да предпазят архивираните ключове за криптиране, при условие че към процеса на криптиране е осигурен само оторизиран достъп. Често те осигуряват защитена среда, като се вграждат в операционната система на микроконтролер, въпреки че последните успешни атаки показват, че хардуерната сигурност е много по-силна от само софтуерната.

За да се справят с това, модулите SHE (Security Hardware Extension) и HSM (Hardware Security Modules) могат да бъдат интегрирани в микроконтролери, като например приборите Infineon AURIX. Техните интегрирани HSM поддържат разширени функции, като асиметрична криптография, която използва публични и частни ключове.

HSM е популярен избор за вградените в превозното средство комуникации благодарение на високото ниво на необходима изчислителна мощност. Един от бъдещите отворени стандарти е EVITA, чиято цел е да проектира, проверява и създаде прототип на архитектура за бордови автомобилни мрежи, при които компонентите, свързани със сигурността, са защитени срещу фалшифициране и чувствителните данни са защитени от компрометиране по време на прехвърлянето.

Infineon заема водещо място в тази инициатива със своето второ поколение семейство AURIX, серията TC3xx е съвместима с EVITA Full.

Стандартите осигуряват ефективна защита
Естеството на данните и продължителността на живота на ключа (независимо дали за сесия или за по-дълго време) определят нивото на необходимата защита на ключовете. Разработването на тези алгоритми за защита може да бъде значително усилие и затова производителите търсят утвърдени стандарти, като например AES, RSA и ECC, не на последно място поради някои негативни събития с вътрешно разработени алгоритми. Сигурността във връзка с чипкартите е утвърдена и широко използвана.

Превозните средства обаче са уникална и донякъде предизвикателна среда, така че съществуващите технологии трябва да бъдат адаптирани, за да предлагат по-широки температурни диапазони и по-голяма устойчивост на вибрации. Например запояемите SIM карти са един от начините да се удовлетворят високите изисквания за качество на превозните средства, включително стандарти като AEC-Q100.

Дългосрочна защита
Много ключове изискват защита за целия живот на превозното средство – дори по време на процеса на рециклиране, което означава, че много процеси – особено производството, при което ключовете се предават като обикновен текст – ще трябва да бъдат променени. Това се усложнява, тъй като някои от тези процеси могат да се извършват от трети страни.

Производителите на полупроводникови компоненти предоставят персонализирани контролери за сигурност, които са защитени от хардуерни атаки. Персоналният ключ се съхранява по време на сигурен и сертифициран производствен процес, гарантиращ, че той не може да бъде изложен на риск.

Дългосрочната защита изисква и висока степен на гъвкавост. Тази така наречена криптогъвкавост позволява използването на традиционни и съвременни алгоритми, както и осигуряването на достатъчно хардуерни ресурси, за да се приспособят съвременните технологии, които не са били изобретени, когато превозното средство е проектирано или произведено.

Дистанционно актуализиране
Поради сложността на съвременните превозни средства са необходими актуализации на софтуера, за да се разрешат проблемите, както и да се позволи на производителите на автомобили да добавят функционалности. Известна като софтуер по въздуха (SOTA), сигурната комуникация позволява това да бъде направено удобно, без да се посещава сервизно обслужване, като се спестяват време и усилия за собственика на превозното средство и за производителя.

След като бъде изпратена актуализацията на софтуера, тя се оторизира по сигурен начин и всеки блок от кода се декомпресира и декриптира, преди да бъде записан във флаш паметта в съответния модул на превозното средство. След като HSM в модула AURIX установи, че всичко е оригинално, модулът се рестартира и новият код е на мястото си.

Обобщение
ИТ сигурността в превозните средства е нова и необходима област, която ще окаже влияние върху всички области на проектиране, производство, употреба и изхвърляне на превозни средства. Налице са обаче някои предизвикателства при внедряването на съществуващите технологии и процеси в автомобилната среда. Използването на установени стандарти, както и на микроконтролери с интегрирана защита, включително HSM, като устройствата AURIX на Infineon, ще направи процеса на предоставяне на високо ниво на сигурност на превозните средства много по-прост и по-бърз.

     
Източник: Rutronik

Ключови думи: Rutronik   Infineon   Infineon AURIX   EVITA   криптиране  

Comet Electronics
Comet Electronics
Подобни статии
Mouse Electronics
MPEl
CAD Point

АБОНИРАЙТЕ СЕ за единствения у нас тематичен бюлетин НОВИНИТЕ ОТ ЕЛЕКТРОНИКАТА на специализирания портал Electronics-Bulgaria.com.  БЕЗПЛАТНО, професионално, всяка седмица на вашия мейл!


Transfer Multisort Electronik
Последно от Експертно
Comet Electronics

Специализиран портал от групата IndustryInfo.bg

Действителни собственици на настоящото издание са Теодора Стоянова Иванова и Любен Георгиев Георгиев

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Условия за ползване
Изисквания и условия за реклама
Карта на сайта

© Copyright 2010 - 2024 ТИ ЕЛ ЕЛ МЕДИА ООД. Всички права запазени.

  ФИРМЕНИ ПУБЛИКАЦИИВидео на седмицатаБизнесПродуктови офертиСъбитиятаПроектиПредстоящоТехнологииКариериЕкспертно
 

ОЩЕ ПОРТАЛИ ОТ ГРУПАТА

IndustryInfo.BG

ПРЕПОРЪЧВАМ МАТЕРИАЛ


 
 
момент...