欢迎光临第五届中国汽车网络信息安全峰会2020!

安全身份验证如何保护您的汽车设计不受伪造

发布日期:2020-04-20

GRCC IoVSecurity 今天 

手机阅读


点击上方蓝色字体,关注我们


如果您花了几个月的时间为新车设计零件,却发现第三方供应商提供了与您的零件极为相似的版本,您会感觉如何?或者,如果您是发现车内非正品零件的驾驶员,该怎么办?随着电子系统在当今汽车中变得越来越普遍,保护设计免受伪造或类似威胁应成为安全性的首要考虑。


的确,汽车行业目前正在经历其历史上**创新性的时刻之一。由于内部装有更多的电子组件,因此比以往任何时候都需要考虑更多的漏洞。随着汽车OEM向全自动驾驶汽车的发展,人们越来越担心自动驾驶汽车容易被黑客入侵。您可能还记得几年前广为宣传的白帽黑客为远程杀死吉普车所做的努力。1但这不仅会影响自动驾驶汽车。考虑到未授权零件会引发以下事件,它们已成为人们日益关注的问题:


  • 假冒安全气囊在碰撞后无法正确展开

  • 未经授权的发动机和传动系统组件会触发发动机故障甚至起火

  • 非真正的身体部位在碰撞中表现不佳

  • 刹车片制造不当会损害车辆的停车能力

  • 假的挡风玻璃会破碎或移位



(*图1.安全身份验证可以保护该车的左后视镜摄像机不受影响。照片由Bell Ka Pang / Shutterstock提供。)


如何保持汽车零件安全?


随着汽车继续拥有更高的智能水平,并越来越依赖于空中(OTA)更新中的数据,安全软件是保护汽车生态系统以及确保数据往返于汽车生态系统的重要组成部分。汽车是私人的,其完整性是完整的。在保护汽车外围系统时,硬件安全仍然是关键,尤其是对于密钥管理而言。普通闪存无法提供针对侵入式探测攻击的有保障的保护。这意味着黑客可以修改闪存内容,甚至可以将其他授权密钥注入闪存中。此外,如果黑客可以提取并克隆该密钥,则意味着他们可以根据需要进行任意数量的克隆。所有这些克隆都将被视为系统的有效部分。但是,等等,还有更多:知道私钥将允许克隆对数据签名并将其发送到车辆的电子控制单元(ECU),并使系统确信该数据有效!归根结底,安全性以及克隆防护和系统完整性都取决于私钥不可克隆和不可变。


如果软件安全性还不够,可以采取什么措施来保护汽车系统?硬件安全模块(HSM)用于保护系统中的各种组件。但是,HSM可能很昂贵,并且比独立的身份验证器要大得多,复杂性也更大。由于这些原因,HSM通常是在汽车中更大,更集中的系统(例如许多ECU之一)中增加安全性的**选择。当可能需要对大量数据进行加密或验证时(例如,通过OTA更新将数据推送到云中时),HSM尤其必要。但是,为了在汽车内固定较小的外围设备(例如摄像机或传感器),由于尺寸和成本的原因,HSM不是**选择。那么如何在降低成本和尺寸的同时实现硬件安全呢?


安全身份验证提供更轻松,更强大的伪造保护


安全身份验证提供了一种行之有效的技术来防止伪造。它支持以下用例:


  • 安全性和可靠性:确保仅将OEM认可的组件连接到车辆中的关键系统

  • 数据完整性:确认仅产生有效数据的原装模块和传感器的连接性

  • 安全启动:验证固件安装以检测负载错误并阻止恶意软件攻击的风险

  • 功能控制:作为基于订阅或工厂的选项安全地管理系统功能

  • 借助安全认证IC,您可以远程或本地认证模块和传感器组合。


(*图2.外围组件中的安全验证器与汽车中的车辆ECU进行通信,以证明该组件在将关键任务数据发送到ECU之前是OEM系统的有效部分。此顺序可防止克隆和未经授权的伪造品在汽车系统内运行。)


一些原始设备制造商甚至在高价值组件上实施双向身份验证,这很有可能被盗。通过这种方法,如果部件从车辆上被盗并放置在另一辆汽车或系统中,则外围设备中的验证器可以阻止部件在此无效系统中运行。这样可以防止车辆部件被重新利用。


加密强认证器确保车辆安全性和可靠性


Maxim的DS28C40提供了一个安全认证器的示例,该认证器专门用于阻止日益增长的汽车零部件伪造威胁。该设备提供:


ECC-P256计算引擎

SHA-256计算引擎

FIPS / NIST真随机数生成器

6kb一次性可编程存储器,用于存储用户数据,密钥和证书

可配置GPIO

唯一的64位ROM ID

I2C通讯高达1MHz

由于DS28C40的体积小巧,因此可以嵌入任何可能被克隆,更换或被盗的汽车外围设备中,例如相机,传感器,EV电池或前灯模块。它在外围设备中的作用是向ECU证明该组件是系统真正的,OEM认可的部分。该设备通过使用ECDSA加密技术(一种不对称算法,依赖证书和公私钥对对自身进行验证,以对主机ECU模块进行验证)来实现此目的。非对称加密使密钥管理更易于实现。每个身份验证器唯一的私钥安全地存储在DS28C40中,无法从外部访问。在主机ECU一侧,从身份验证器读取公用密钥,但是就像“公用”描述所建议的那样,不需要保护公用密钥以防发现。



作者:Audrey Barber,应用程序技术人员主要成员;Maxim Integrated



相关文章

网络安全报告和相关CISO睡眠模式中的设计缺陷
在物理世界对抗性攻击下基于深度学习的车道保持系统的安全性
安全闪存–解决互联汽车和工业应用中不安全问题的方法–第1部分
汽车网络安全始于安全的ASIC,FPGA和SoC硬件

汽车的指纹识别:用例和设计注意事项



 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None