În drumul către conducerea autonomă, asigurați-vă că securitatea cibernetică se află pe traseul vostru

by donpedro

Datorită ritmului rapid de dezvoltare a automobilelor autonome, a fost atins nivelul 3 din cele șase niveluri ale sistemelor avansate de asistare a conducătorului auto (ADAS). Modelele actuale oferă deja șoferilor unele funcții de conducere de tip ‘hands-off’ și ‘eyes-off’ (Nivelul 3 permite șoferului să delege conducerea vehiculului în anumite situații predefinite și pe benzile autorizate. Acest lucru se poate realiza, de exemplu, pe autostradă sau în blocaje). Cele mai populare exemple includ:  

  • Waymo™ (Google)
  • Super Cruise™ (GM)
  • AutoPilot (Tesla)
  • ProPILOT Assist® (Nissan)
  • DISTRONIC PLUS® (Mercedes-Benz)
  • Traffic Jam Assist (Audi)
  • Pilot Assist (Volvo)

Figura 1: Cele șase niveluri de automatizare AV (vehicul autonom). (© Microchip Technology)

Deși creșterea automatizării aduce mult confort pentru șoferi, aceasta vine și cu riscul atacurilor cibernetice. Automobilele moderne devin “centre de date pe roți”, ceea ce înseamnă că se confruntă cu aceleași probleme de securitate informatică.  

Următoarea generație de vehicule conectate

Acum, mașinile sunt conectate mai mult ca niciodată – conexiunile includ telefoane inteligente care utilizează Bluetooth® pentru a conecta un apel telefonic la difuzoarele mașinii, conexiuni celulare care apelează asistența rutieră, utilizare Wi-Fi® pentru actualizări OTA (Over the Air) sau chiar conectarea unui EV (vehicul electric) la un încărcător comercial. Toate aceste conexiuni oferă o zonă de atac pentru infractorii cibernetici.

Proiectanții de automobile trebuie să ia în considerare modul în care pot reduce aceste riscuri de securitate. În prezent, în fiecare vehicul se află zeci de unități de control electronic (ECU), care colectează date de la senzori și iau decizii. Proiectanții trebuie să adauge securitatea cibernetică la siguranța funcțională a fiecărui ECU. Cea mai bună strategie pentru a garanta atât siguranța, cât și securitatea cibernetică în vehicule este adoptarea unei abordări la nivel de sistem. Dacă hackerii pot exploata deficiențele de securitate, există riscul ca siguranța șoferului să fie compromisă.  

Factori determinanți ai pieței de securitate pentru automobile

Având în vedere numărul mare de unități ECU și unități centrale de procesare (CPU) din mașinile de lux de astăzi, acestea pot conține cu ușurință până la 100 de milioane de linii de cod. Acest lucru face ca vehiculele să depindă foarte mult de software pentru a detecta, controla și lua decizii. Atacurile cibernetice împotriva vehiculelor trec, de obicei, prin interfețele wireless, cum ar fi Bluetooth, Wi-Fi și celulare. De aceea, este esențial să se valideze actualizările OTA înainte de a permite instalarea lor.

Timp de mulți ani, comunicația între unitățile de comandă electronică (ECU) ale autovehiculelor s-a realizat prin intermediul rețelei de control (Controller Area Network – CAN bus).  Dezavantajul în acest caz este lipsa de atenție acordată securității. CAN FD (Flexible Data-rate) oferă octeți suplimentari de sarcină utilă, permițând adăugarea de CAN MAC (Message Authentication Codes).  De asemenea, conectivitatea Ethernet își face acum loc în sectorul auto și există o experiență bogată în ceea ce privește modul de securizare a acestor rețele. Asigurarea securității unui sistem hardware începe, de obicei, cu o inițializare securizată. Această etapă este urmată de autentificarea mesajelor, ambele depinzând de o stocare cu adevărat sigură a cheilor. 

Ideal ar fi ca o soluție de securitate pentru autovehicule să se bazeze pe adăugarea de noi niveluri de caracteristici de securitate, mai degrabă decât pe reproiectarea completă a tuturor componentelor electronice.

Proiectanții de automobile trebuie să protejeze mai multe zone de atac

Oamenii sunt familiarizați cu telefoanele inteligente și computerele și știu cât de des trebuie actualizate pentru a remedia vulnerabilitățile de securitate. Automobilele pot fi considerate ca fiind cele mai sofisticate dispozitive Internet of Things (IoT) de consum. Acestea au o zonă vulnerabilă la atacuri, similară cu cea a telefoanelor inteligente și a computerelor, astfel încât fiecare suprafață de atac trebuie să fie apărată în permanență.  

Cele mai bune practici pentru producătorii de echipamente originale de automobile, atunci când încearcă să ofere securitate cibernetică, constau în a se asigura că este încărcat și rulat doar software-ul autorizat – acest lucru este cunoscut sub numele de operațiune de inițializare securizată. Din zecile de ECU-uri care dialoghează cu mesageria electronică, numai cele autorizate sunt permise. Aceste mesaje sunt autentificate cu ajutorul algoritmului AES (Advanced Encryption Standard – Standard de Criptare Avansată) care utilizează un cod de autentificare a mesajelor bazat pe cifru bloc (CMAC). Înainte de a li se permite să modifice orice conținut, semnăturile de actualizare a firmware-ului sunt verificate criptografic. Chiar și traficul din cadrul fiecărei rețele electronice ar trebui să fie inspectat pe fiecare port. Acest lucru este esențial pentru a se asigura că sunt permise doar pachetele valide.  

O abordare pentru securizarea întregii mașini: De la inițializare până la sistemul conectat

Figura 2: Placa cu soclu SOIC cu 14-pini TA100. (© Microchip Technology)

Microchip oferă soluții pentru securitatea cibernetică a automobilelor și pentru inițializare securizată, care permit rularea doar a conținutului autentificat. Acest lucru este asigurat de circuitul integrat de securitate CryptoAutomotive™, TrustAnchor100 (TA100). Pentru a evita ca proiectanții să fie nevoiți să își reproiecteze întregul sistem, acest modul extern de securitate hardware (HSMHardware Security Module) oferă multiple caracteristici de securitate:

  • Boot securizat
  • Autentificarea mesajelor CAN
  • Autentificarea sistemului de management al bateriei și a modulelor pentru vehicule electrice (EV)
  • Criptarea mesajelor cu TLS (Transport Layer Security)
  • Suport pentru autentificare Wireless Power Consortium Qi® 1.3
  • Verificarea criptografică a sursei producătorului de module

În comparație cu reproiectarea unui nou microcontroler pentru a adăuga funcții de securitate, abordarea Microchip economisește atât costuri, cât și timp de proiectare. Modificările aduse codului microcontrolerului vor avea un efect redus asupra clasificărilor de siguranță funcțională ale microcontrolerului gazdă. TA100 vine deja programat cu caracteristici de securitate, ceea ce permite învățarea rapidă a acestuia fără ajutorul unui expert în securitate cibernetică. Modificările codului microcontrolerului sunt minore, reducând riscul proiectului.     

Aceste tipuri de inovații facilitează obținerea securității cibernetice în proiectarea automobilelor, contribuind la accelerarea în siguranță a procesului de tranziție către vehicule autonome.


Autor: Todd Slack,
Dezvoltarea afacerii | Marketing strategic și de produs | Circuite integrate de securitate pentru automobile și comerciale
Microchip Technology   |   https://www.microchip.com
Sigla-Microchip

S-ar putea să vă placă și