欢迎光临第四届中国汽车网络信息安全峰会2019!

为智能车辆提供信任锚

发布日期:2019-07-09

随着智能和自动化车辆的发展,人们越来越意识到需要采用更强大的车辆网络安全措施。

网络网关是连接和自动车辆安全性和增强安全性的关键


随着智能和自动化车辆的发展,业界和消费者越来越意识到需要更强的车辆网络安全措施。恶意黑客攻击的风险很高,除了可能对驾驶员和乘客造成致命后果外,还可能对财产和车辆造成严重损害。



传统甚至更新的网络系统往往是分散的,使它们变得多孔,特别容易受到网络攻击。解决方案是引入IP企业网络中常见的元素 - 网络网关。网络网关充当车辆网络的通信路由和策略引擎:它将来自传感器的流量引导到处理节点,并将命令从处理节点引导到致动器或其他处理节点(同时确保通信的隔离,完整性和流动)。


安全和安全必须始终是车辆网络网关的核心。重要的是要考虑整个以太网网关系统,以确定创造缺乏合理风险所需的要求。这意味着支持新的和传统的车辆总线协议,并支持基于现场的敏感电子元件更换和子系统升级,而不会影响车辆安全性。车辆网关还必须支持自动子网络供应 - 实际上,知道哪些组件被授权在哪些组中进行通信,并确保将新ECU(或电子控制单元)安全地注册到适当的网络中,而后端系统的支持最少。网关必须从不受信任或可能受到破坏的设备中识别可信ECU模块,并使用此信息有效地管理网络策略。


这些要求取决于使用可信设备身份建立安全通信的网关,加密稳健的客户端身份验证以及最适合异构车载网络环境的密钥管理方案。


抵御攻击


创建安全环境的一个关键方面是在该环境中使用可信赖的合作伙伴和解决方案。这些组件必须具有适当的安全和安全功能,并经过验证可以抵御安全攻击。


分层安全体系结构解决方案通过创建多层安全性(网关充当信任锚),最大限度地降低了单点安全漏洞的风险。


强大的网关安全证书管理器监督车辆电子子系统之间的连接,并作为可信关系的仲裁者。它利用现代网络平台的基于公钥基础设施(PKI)的身份验证和密钥管理原则 - 使用基于网关的密钥主机来支持当今车辆的异构网络,以保护CAN,CAN FD(具有灵活数据速率的CAN) )和基于以太网的子系统和安全的车辆通信。


建立信任


供应数字身份和敏感密钥资料的过程需要植根于每个汽车ECU内的本地密钥管理器的信任。这使ECU能够与网关交互,以通过经过验证的密钥协议建立安全连接。


使用嵌入式信任锚列表建立网关连接,该列表详细描述了在车辆组装期间提供的已知和可信供应商。偶尔与OEM后端进行通信以进行信任锚管理和证书状态检查,使信任列表保持最新。


安全方案还必须包括隔离机制,以保护密钥管理器的完整性,提供对安全关键网络接口的防火墙访问,并且 - 在适当的情况下 - 如果检测到异常,则允许“运行安全”模式。所有下载的应用程序都应由相关机构进行认证和签名,以便在系统中设置这些资源的权限。


弹性是另一个基本要求。增强的安全性不得破坏功能或限制其要保护的系统的可维护性。因此,可信密钥管理器能够在正常操作模式下协调关闭网络的密钥分发。


现代网络平台应该能够使用基于身份的访问控制策略来监控整个车辆网络,以实现子系统自动化配置 - 同时与OEM后端协同工作,以便于伪造和列入黑名单的部件检测。例如,当车辆维修中使用不信任,使用或被盗的部件时,OEM可以控制车辆中的哪些功能被禁用。这反过来使OEM能够管理其在车辆保修以及安全更新和安全关键操作方面的责任。


基于PKI的方法用于车辆网关内的可信密钥管理以实现ECU之间的策略管理和安全通信,这是增强安全性和可管理性的逻辑途径。


Joe Stenger是Molex的高级技术开发经理。




  • 电话咨询
  • 15021948198
  • 021-22306692
None