欢迎光临第五届中国汽车网络信息安全峰会2020!

集成安全元件,从内存中获得更多数据安全性

发布日期:2020-06-29

GRCCIoVSecurity

2020-06-29 13:33:31

手机阅读

点击上方蓝色字体,关注我们


汽车加密的数据存储解决方案必须具有灵活性,以允许更新内容,具有强大的能力以应对恶劣的汽车环境,理想情况下易于更换,并提供高级别的安全性以保护许可证持有人和IP所有者。


汽车安全性不再仅与功能有关。无论是信息娱乐系统,车载电子设备还是自动驾驶的系统架构,现代汽车都是滚动的IT网络。这就是为什么汽车制造商越来越需要考虑数据和通信安全性的原因。专门的内存和安全解决方案提供了新的方法。


2015年,奥迪(AUDI AG),宝马集团(BMW Group)和戴姆勒(Daimler AG)出资28亿欧元(合30.2亿美元)收购诺基亚的地理数据业务。在自动驾驶时代来临,导航系统的意义还不清楚。高度自动化的驾驶员辅助功能和全自动驾驶需要精确的定位。


对于此类定位,最重要的组成部分是GNSS Galileo系统最终完成时的预期精度以及高质量地图的精度。据该公司称,Here Technologies(以前是诺基亚,以前是NAVTEQ)的地图已经在欧洲和北美的五分之四的汽车导航系统中使用。2015年的投资以及此后取得的所有其他进展似乎都是值得的。


但是,实际上如何保护导航系统免受软件盗版的侵害?被许可方是否充分部署了所有可用的技术功能来保护数据?答案很可能不会。


通常,使用SD存储卡将地图数据加载到导航系统中。通常,这些文件上的数据映像是加密的,但只能使用软件。已知这种类型的复制保护相对容易绕开,因为内容加密密钥必须以某种方式从驻留在同一张卡上的可公开读取的卡标识符中获取。


攻击者不知道加密密钥,只是完全克隆了一张卡。例如,通过复制加密内容并克隆卡标识符。这是互联网上的现实!没有内置的许可证或防伪保护,也没有可靠的中央许可证清单来阻止使用克隆的卡。


另一方面,复制保护需要隐藏的身份验证功能,该功能无法盗版。已经有在现场使用闪存卡的解决方案。例如,制造商Swissbit专门从事具有长期可用性的工业用耐用存储产品。它提供具有安全功能的存储卡,该功能结合了闪存芯片,可选的SmartCard和闪存控制器(图1)。


  1. 此图表示带有安全元件的安全microSD存储卡的设计。(来源:Swissbit)



特殊的固件(例如,具有集成的AES和HASH算法)允许多种安全的应用场景。可选集成的JavaCard SmartCard已通过Common Criteria Level EAL 5+认证。标识符与标准数据存储器的结合提供了技术上优雅的解决方案。这种类型的卡已经可以保护防盗电话,防盗摄像机或防伪收款机。分发和内容上传的简单性不受影响。


高分辨率地图更新**是性能和成本方面对移动数据计划的压力测试。在汽车经销商处进行的家庭上传或由机械师进行的简单直接替换要求达到所需的简单性水平。


有潜力的方法


将闪存模块与Secure Element一起使用可带来直接的好处,例如获得对导航系统数据的控制并能够确保遵守许可条款。此外,这种方法还提供了与汽车数据保护和网络安全有关的广泛应用场景。


信息娱乐系统是为进一步的通信服务提供基础的平台。这些系统作为与ICT(信息和通信技术)设备和Internet的接口,变得越来越重要(图2)。当提供收费服务,接收有价值的媒体内容,支付通行费或支持eCharging使用时,唯一身份的问题以及安全认证实体的问题再次出现。



2.将来,信息娱乐系统将执行越来越复杂的任务。(由Fotolia提供)



带有集成式SmartCard的存储卡提供了理想的解决方案,特别是因为它们可以与车辆安全配对,并且在必要时可以很容易地更换。汽车部件制造商在放弃SD卡读卡器作为信息娱乐设备的接口之前应仔细考虑。当使用正确的卡时(图3),可以在**密码级别上对新功能进行改装和连续保护。



3.安全可更换的存储介质(例如Swissbit的SD存储卡)将是一种合适的解决方案,可以在汽车的生命周期内使信息娱乐系统的安全性保持**。(来源:Swissbit)





信息安全是安全的一方面


近年来,汽车内部和外部日益增多的网络(例如Car2Car Communication)使安全性在抵御网络攻击的意义上成为争论的话题,主要是在对功能安全性可能产生影响的背景下。但是,将存储模块与Secure Element一起使用的选项也为车辆电气系统中的数据流量提供了解决方案。


例如,如果带有安全元素的eMMC充当节点上的受信任平台模块,则可以加密通过总线系统进行的电子控制单元(ECU)的通信(图4)。借助此身份验证功能,可以消除篡改车载通信的风险。



4.例如,如果带有安全元素的eMMC充当节点上的受信任平台模块,则可以对通过总线系统进行的ECU通信进行加密。(来源:Swissbit)




该汽车具有两大类功能安全性:与安全性相关和与非安全性相关。通常会做出这种区分,例如,信息娱乐系统无法访问平台上与安全相关的系统。但是,即使对于非安全相关元素,也需要提供灵活和可持续的网络安全的能力,因为汽车的生命周期很容易超过10年。届时,将需要满足许多尚未确定和新兴的要求,例如收费,电子收费,可收费的增值媒体服务,订阅导航地图数据等。


信息娱乐系统的附加价值将随着其执行越来越重要的任务而增加。另一方面,随着时间的流逝,汽车IT系统将不可避免地遭受越来越复杂的攻击。


出于安全原因和预防措施,应在存储卡中提供灵活的可更换安全元件,以保护将来的业务。德国联邦信息安全局(BSI)要求始终如一地应用**技术,而对于已经使用了几年的安全解决方案,尤其是纯粹基于软件安全的解决方案,这是无法实现的。所需的灵活性,但不需要长期的安全性。因此,建议维护可更换硬件安全模块的选件。


除了易于修改和翻新之外,同一模型的不同软件相关配置也易于管理。配置所有变型,并借助存储卡上的安全元件激活客户购买的那些变型。这是简化生产中的变体多样性的有效方法。


同样,在决定使用焊接式还是可移动式闪存之间时,由于频繁访问以及汽车遇到的严酷的热和环境条件的结合,会对存储模块中NAND芯片的耐用性产生不利影响。被考虑。简而言之,由于无法由机械师轻松更换内存板,因此需要接受价格昂贵的解决方案。


结论


使用具有安全功能的存储卡保护地图只是应用程序的一个示例,在该应用程序中,存储卡和智能卡的组合可提供更高程度的控制和安全性。随着信息和通信技术以及消费电子产品的广泛应用,除汽车制造中遇到的安全性问题,开发周期和市场机制之外,还出现了其他一些安全问题。


在这里,可替换标准元素的使用提供了使用基于硬件的加密技术创建高级别安全性的能力。同时,它仍然具有永久的灵活性以适应附加服务的集成。


作者:Hubertus Grobbel是Swissbit AG安全产品部门的负责人。

来源:electronicdesign



相关文章

以大数据解决5G网络安全的新挑战
车载网络安全数据可视化技术的设计与实现
北汽新能源与中汽数据成立汽车信息安全联合实验室 共筑智能网联汽车安全防线






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None