亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 嵌入式

增强汽车系统的安全性


未来,信息娱乐系统将执行越来越多的任务。 (图片:Fotolia)

2015年,奥迪股份公司、宝马集团和戴姆勒股份公司共斥资28亿欧元收购了诺基亚的地理数据公司。在自动驾驶出现之际,导航系统的重要性再怎么强调也不为过。高度自动化甚至自动驾驶需要精确定位。为此,最重要的组成部分是 GNSS Galileo 的准确性(预计最终完成时)和高质量地图。据该公司称,来自 HERE(前身为诺基亚,前身为 NAVTEQ)的地图已在欧洲和北美的五分之四的汽车导航系统中使用。 2015 年的投资以及此后的所有额外参与似乎都是值得的。但是如何保护导航系统免受软件盗版的侵害呢?被许可人是否使用可用的技术可能性来充分保护数据?答案可能是否定的。

通常,使用 SD 存储卡将地图数据加载到导航系统中。通常,这些上的数据图像是加密的——但只能使用软件。这种类型的复制保护显然相对容易绕过,因为内容加密密钥必须以某种方式从同一张卡上的公共可读卡标识符中导出。攻击者 - 不知道加密密钥 - 完全克隆卡,即复制加密内容并克隆卡标识符。这就是互联网时代的现实。不用担心许可证或假冒保护或可靠的中央许可证库存选项。


具有安全元件的安全 microSD 存储卡的设计(图片:Swissbit)

另一方面,复制保护需要无法盗版的隐藏身份验证功能。现场已经有使用闪存卡的解决方案。 Swissbit 专门生产具有长期可用性的工业用耐用存储产品,并提供具有安全功能的存储卡。这些安全存储卡结合了闪存芯片、可选的智能卡和闪存控制器。其集成AES和HASH算法的特殊固件允许多种安全应用场景。

可选集成的 JavaCard 智能卡通过了通用标准级别 EAL 5+ 的认证。标识符与标准数据存储器的组合提供了一种技术上优雅的解决方案。防窃听手机、随身摄像头和防伪收银机已经使用此类卡进行保护。分发和内容加载的简单性不会受到影响。高分辨率地图更新将是对移动数据计划的压力测试——性能和成本方面。上门装载或由机械师简单更换可确保所需的简单性。

有潜力的方法

将闪存模块与 Secure Element 一起使用可提供直接的好处,例如获得对导航系统数据的控制并能够确保遵守许可条款。此外,这种方法提供了与汽车数据保护和网络安全相关的广泛应用场景。信息娱乐系统是为进一步通信服务提供基础的平台。这些系统作为 ICT 设备和互联网的接口变得越来越重要。在为此提供收费服务、接收有价值的媒体内容、支付通行费或支持电子收费用例时,唯一身份的问题以及安全认证实体的问题再次出现。

在这里,带有集成智能卡的存储卡也提供了理想的解决方案——特别是因为它们可以与车辆安全配对,并在必要时轻松更换。在放弃 SD 卡读卡器作为信息娱乐设备的接口之前,应慎重考虑。使用相关卡,可以在最高密码级别对新功能进行改造和持续保护。

安全作为安全方面

近年来,越来越多的车内和车外网络(例如 Car2Car Communication)使防御网络攻击意义上的安全性成为争论的主题,主要是在可能对功能安全产生影响的背景下。此处介绍的使用带有安全元件的内存模块的建议对于电动汽车系统中的数据流量也很有趣。例如,如果具有安全元件的嵌入式多媒体控制器 (eMMC) 在节点上用作可信平台模块,则可以对通过总线系统的电子控制单元 (ECU) 的通信进行加密。得益于此身份验证功能,可以避免篡改车内通信的风险。

在汽车中,功能安全分为两类:安全相关和非安全相关。这种区分通常是为了例如信息娱乐系统无法访问平台上的安全相关系统。然而,即使是与安全无关的元素,也需要提供灵活和可持续的网络安全选项,因为汽车的生命周期很容易超过 10 年。届时,将需要满足许多尚不明显的要求,例如收费、电子收费计费、可收费的增值媒体服务、导航地图数据更新订阅等等。信息娱乐系统的附加值将随着它执行越来越重要的任务而增加。另一方面,随着时间的推移,汽车 IT 系统将面临越来越复杂的攻击。<​​/P>

例如,如果带有安全元件的 eMMC 在节点上充当可信平台模块,则可以对通过总线系统进行的 ECU 通信进行加密。 (图片:Swissbit)


安全的可更换存储介质,例如 Swissbit 的 SD 存储卡,将是一种合适的解决方案,可在汽车的生命周期内保持信息娱乐系统的安全性。 (图片:Swissbit)

出于安全原因并作为预防措施,应在存储卡中提供灵活、可更换的安全元件,以保护未来的业务。英国标准协会 (BSI) 要求始终如一地应用最先进的技术,这对于已有数年历史的安全解决方案来说是无法实现的,尤其是纯粹基于软件安全的解决方案,它提供了所需的灵活性,但从来没有长期安全。因此,建议保留可更换硬件安全模块的选项。除了易于修改和改造外,另一个好处是:同一模型的不同软件相关配置易于管理。


(图片:Fotolia)

配置所有变体,并借助存储卡上的安全元件激活客户购买的变体——这是简化生产中变体多样性的有效方法。在决定是焊接闪存还是可移动闪存时,应考虑频繁访问和汽车中具有挑战性的热条件对内存模块中 NAND 芯片耐用性的负面影响。这意味着对于机械师无法更换的存储卡,需要找到更昂贵的解决方案。

使用具有安全功能的存储卡保护地图只是其中一个应用示例,其中存储卡和智能卡的组合允许更高程度的控制和安全性。在走向信息和通信技术以及消费电子产品时,除汽车制造外,其他安全考虑、开发周期和市场机制占主导地位;因此,使用可替换的标准元素提供了使用基于硬件的密码术创建高级别安全性的选项,同时在附加服务的集成方面保持永久的灵活性。

>> 本文最初发表于我们的姊妹网站 EE Times Europe。


嵌入式

  • 嵌入式
  • 传感器
  • 云计算
  • 物联网技术

    1. 如何应对自主系统中的集成、安全和安保挑战
    2. 如何管理云安全风险
    3. 数字记忆术语和概念
    4. 微处理器
    5. ST 采样嵌入式相变存储器,用于汽车微控制器
    6. Swissbit:用于保护数据和设备的基于硬件的安全解决方案
    7. 霍尔传感器针对安全关键的汽车系统
    8. 改造网络安全
    9. ICS 安全检查表
    10. 什么是物联网安全?
    11. 边缘的汽车
    12. 将 QC 测量数据集成到制造系统中