当车载计算机系统被成功入侵,我们需要关注什么?

2021-07-21 11:56:02 来源: 互联网
着汽车电气化趋势的发展和先进驾驶辅助系统的应用,以及自动驾驶带来日益严峻的挑战,汽车行业正在经历一场重大技术变革,汽车对电子设备的依赖性日益增强,汽车市场对嵌入式电子器件的需求与日俱增。
 
例如,现代汽车可能包含多达80个电子控制单元(ECU),用于控制整个电子子系统和驱动大量电子设备。随着汽车互通互联(V2X)的应用、多项功能被电子元件取代(线控技术X-by-wire),以及复杂驾驶自动化的实现,这个数字还将持续增加。
 
在ECU驱动的子系统中,有些子系统负责执行关键功能,因此它们需要很高的safety或/和security级别。信息娱乐系统主要需要内容保护(依赖于强大的加密和身份验证功能),线控技术或自主控制功能则需要更先进的safety及security功能。来自不同制造商的车载计算机系统近期被成功入侵,这向我们发出了重要提醒,让我们意识到汽车安全面临的威胁切实存在并日益严峻。 
 
 
1.汽车的safety及security需求
 
 
随着新一代汽车中嵌入各种创新技术(与外部网络的互通互联、自动化程度的提高,以及自动驾驶的发展),safety和security成为当今汽车工程领域最关键的问题,也是人们主要关注的方面。一方面,safety(或功能安全)性能可以保证驾驶员、乘客或其他路人的人身安全。汽车中的安全系统分为主动和被动两种类型。主动安全系统包括制动辅助、防抱死制动系统(ABS)、电子稳定控制、碰撞警告等,而被动安全系统则包括安全带、气囊和油箱油量提示等。另一方面,security是指防御外部威胁的保护级别。它包括为保护系统和数据免遭攻击而采取的所有措施。security系统包括警报、远程无钥匙进入、中央闭锁系统、防盗系统等。safety性能与security性能是相辅相成的。对于设备而言,两者缺一不可,为了防止设备遇到故障或盗窃等任何意外事件,我们在这两方面都要达到很高的保护级别。 汽车行业标准列出了相关的法律要求,这些要求旨在保证产品可靠性,确保符合必需的safety和security级别。在安全硬件/软件的开发周期中,ISO 26262功能安全标准以及Evita Guidlines、ISO 21434和Common Criteria V2X保护框架为设计人员提供指导。另外,不同ECU之间以及与外界的通信也越来越多地使用更高级别的服务,例如TLS和IPSEC。 虽然在开发时保持safety和security意识可以确保最佳实践,但认证仍然是评估达到的安全级别的唯一可靠方式。
 
 
2.Secure-IC如何解决
 
 
汽车中的网络安全威胁和safety及security问题?
 
Secure-IC在汽车安全领域非常活跃。除了多个全球项目之外,Secure-IC还参与了全球汽车网络安全标准(例如ISO21434)和地方标准(例如新加坡和法国的TR68)的制定。为了达到目标safety和security级别,Secure-IC为全球客户提供已通过多项安全认证(FIPS、CC以及国密认证体系)的集成安全元件(iSE)——SecuryzrTM。这个安全子系统也被称为HSM(硬件安全模块),它将在各个ECU上的SoC内部实现适配和集成。SecuryzrTM通过单个安全接口与芯片的其他部分连接,在安全区域中提供多项安全功能(加密算法、身份验证、随机数生成、物理不可克隆功能等)。这种方法非常独特,并且具有很大的优势:得益于硬件隔离,与提供并行IP模块的传统方法相比,它可以大幅减小攻击面,而统一的接口通过唯一API简化了集成服务的使用。在设计方面,这种完全集成的解决方案可以减少集成时间并简化认证,因为关键功能独立于设计的其他部分。同时SecuryzrTM还可以嵌入safety功能,从而实现与ISO 26262 ASIL标准的完美符合。SecuryzrTM解决方案在开发时遵循严格且规范的设计规则,使用经过验证的EDA工具,并且在设计周期中经过广泛的security and safety评估。SecuryzrTM解决方案在开发时遵循严格且规范的设计规则,使用经过验证的EDA工具,并且在设计周期中经过广泛的security and safety评估。
 
 
SecuryzrTM提供了宝贵的强大功能,可以预防硬件故障和安全风险:
 
• SecuryzrTM和所有嵌入式功能都可以得到保护,抵御潜在物理攻击:错误注入攻击(FIA)和侧信道攻击(SCA)。
 
• 对物理攻击和所有IP故障的防御能力在开发过程中经过了充分测试,从而确保安全可靠的结果。
 
• Secure-IC提供的所有IP都嵌入了自检功能,确保在启动时和运行期间能正常工作并且没有正在遭受攻击。
 
• 通过内部数字传感器,可以检测到环境变化和不利条件。
 
• SecuryzrTM可以嵌入多种safety措施(锁步CPU、存储器纠错、看门狗等),以确保安全合规达到ASIL-D等级。
 
凭借高灵活性、易集成度和安全级别可定制化,SecuryzrTM 保证汽车器件达到出色的安全水平,并且完美符合目标认证标准所有的前提条件。
 
更多信息,请访问:https://www.secure-ic.com/solutions/securyzr/
 
扫码即可咨询安全IP和解决方案
 
如有任何疑问请添加客服
 
我们将第一时间为您解答
 
 
关于Secure-IC
Secure-IC 拥有遍布 5 大洲的客户,总部位于法国雷恩,在新加坡、日本东京、美国硅谷以及中国上海均设有分部。Secure-IC是安全领域新兴的领导者,也是唯一一家为嵌入式系统和连接对象提供端到端安全解决方案的全球提供商。创新是Secure-IC的基因,依托技术的持续创新和独立自主的专利体系,Secure-IC为多样化应用市场提供灵活且易用IP技术和iSE方案,助力客户实现最高级别的安全。作为ISO委员会的成员,Secure-IC参与了全球多种安全体系和标准的制定,推动了安全技术发展的规范化和标准化。
 
 
随时联系我们 Secure-IC
官网:https://cn.secure-ic.com/;
邮箱:sales-china@secure-ic.com;
 
 
关于摩尔精英
摩尔精英致力于“让中国没有难做的芯片”,以 “芯片设计云、供应链云、人才云”三大业务板块,打通芯片设计和流片封测的关键环节,提高效率、缩短周期、降低风险,打造芯片设计和供应链整合的一站式平台,客户覆盖全球1500家芯片公司。
 
芯片设计云为客户提供从芯片定义到产品的Turnkey全流程设计服务和IT/CAD及云计算服务;供应链云为客户提供一站式晶圆流片、封装、测试、产品工程及量产管理服务;人才云为行业培养输送专业人才并助力IC人才终生学习。
 
摩尔精英总部位于上海,在合肥、北京、深圳、无锡、郑州、重庆、成都、南京、新竹、法国尼斯、美国达拉斯和硅谷等地有分部。
 
 
随时联系我们 MooreElite
 
官网:www.MooreElite.com;
邮箱:sales@MooreElite.com;
电话:021-51137892
 
扫码即可咨询安全IP和解决方案
 
如有任何疑问请添加客服
我们将第一时间为您解答
责任编辑:sophie

相关文章

半导体行业观察
摩尔芯闻

热门评论