優(yōu)化自動(dòng)駕駛汽車設(shè)計(jì)中的網(wǎng)絡(luò)安全

汽車行業(yè)在高級(jí)駕駛輔助系統(tǒng)（ADAS）的六個(gè)級(jí)別中實(shí)現(xiàn)了完全自動(dòng)駕駛。當(dāng)今車型的駕駛員可以選擇使用一些不提和一些不注意的駕駛功能。常見的例子包括：

? Waymo? （谷歌）

? 超級(jí)巡航?（GM）

? 自動(dòng)駕駛儀（特斯拉）

? ProPILOT Assist?（日產(chǎn)）

? DISTRONIC PLUS? （梅賽德斯-奔馳）

? 交通擁堵輔助系統(tǒng)（奧迪）

? 飛行員輔助系統(tǒng)（沃爾沃）

隨著自動(dòng)化程度的提高帶來的便利，保護(hù)汽車免受網(wǎng)絡(luò)安全攻擊的挑戰(zhàn)也隨之而來。每周我們都會(huì)閱讀有關(guān)企業(yè)被黑客入侵并通過其計(jì)算機(jī)網(wǎng)絡(luò)遭受數(shù)據(jù)泄露的新聞報(bào)道。將我們的現(xiàn)代汽車稱為“車輪上的數(shù)據(jù)中心”意味著它們也受到計(jì)算機(jī)安全問題的影響。

下一代互聯(lián)汽車

想想我們的汽車現(xiàn)在有多少種連接方式：我們的智能手機(jī)使用藍(lán)牙?使用汽車揚(yáng)聲器系統(tǒng)接聽電話，用于路邊援助的蜂窩連接，用于空中下載 （OTA） 更新的 Wi-Fi?，使用遙控鑰匙控制門鎖、USB 連接器，甚至將電動(dòng)汽車插入商用充電器。這些連接中的每一個(gè)都增加了入侵者可以利用的攻擊面。

汽車設(shè)計(jì)人員必須在新設(shè)計(jì)中積極主動(dòng)，以考慮減輕每個(gè)連接的安全攻擊的方法。每輛車內(nèi)部都有數(shù)十個(gè)電子控制單元（ECU），它們在不同的區(qū)域運(yùn)行，以收集傳感器數(shù)據(jù)并做出決策。將網(wǎng)絡(luò)安全添加到每個(gè)ECU的功能安全中需要成為設(shè)計(jì)目標(biāo)。使用系統(tǒng)級(jí)方法來提供車輛的安全性和網(wǎng)絡(luò)安全是最好的策略。如果黑客可以利用安全漏洞，那么駕駛員的安全就會(huì)受到威脅，這是我們必須避免的非常危險(xiǎn)的結(jié)果。

汽車安全市場驅(qū)動(dòng)因素

如今，一輛豪華汽車可以在所有正在使用的ECU和CPU中包含多達(dá)100億行代碼。這意味著車輛非常依賴軟件來感知、控制和做出決策。大多數(shù)汽車網(wǎng)絡(luò)攻擊都針對無線接口，如藍(lán)牙、Wi-Fi 和蜂窩網(wǎng)絡(luò)。對于 OTA 更新，在允許安裝更新之前，必須安全地驗(yàn)證更新。

無處不在的控制器局域網(wǎng)（CAN總線）已經(jīng)在車輛中使用多年，以實(shí)現(xiàn)ECU之間的通信，但是安全性從未成為經(jīng)典CAN定義的一部分。CAN FD（可控?cái)?shù)據(jù)速率）的出現(xiàn)具有額外的有效載荷字節(jié)，允許添加CAN MAC（消息身份驗(yàn)證代碼）。汽車領(lǐng)域的以太網(wǎng)連接是新的趨勢，硬件供應(yīng)商知道如何保護(hù)該網(wǎng)絡(luò)。使硬件系統(tǒng)安全通常從安全啟動(dòng)開始，然后是消息身份驗(yàn)證，這兩者都依賴于真正安全的密鑰存儲(chǔ)。

理想的汽車安全解決方案不需要完全重新設(shè)計(jì)所有電子設(shè)備，而是使用新安全功能分層的方法。

汽車設(shè)計(jì)師必須保護(hù)更多的攻擊面

汽車可能被認(rèn)為是消費(fèi)者每周使用的最復(fù)雜的物聯(lián)網(wǎng)（IoT）設(shè)備。通過我們的智能手機(jī)和計(jì)算機(jī)，我們知道應(yīng)用程序和操作系統(tǒng)更新以修復(fù)安全漏洞的頻率。我們的聯(lián)網(wǎng)汽車具有與智能手機(jī)和計(jì)算機(jī)類似的攻擊面，因此必須持續(xù)防御每個(gè)攻擊面。

汽車 OEM 可以遵循最佳實(shí)踐，通過確保僅加載和運(yùn)行授權(quán)軟件（安全啟動(dòng)操作）來提供網(wǎng)絡(luò)安全。由于數(shù)十個(gè)ECU與電子消息通信，因此只允許授權(quán)的ECU，并且使用基于AES分組密碼的消息身份驗(yàn)證代碼（CMAC）算法對消息進(jìn)行身份驗(yàn)證。固件更新簽名在允許更改任何內(nèi)容之前經(jīng)過加密驗(yàn)證。甚至每個(gè)電子網(wǎng)絡(luò)中的流量也應(yīng)該在每個(gè)端口上檢查，以確保只允許有效的數(shù)據(jù)包。

保護(hù)整車的方法：從行李箱到連接的系統(tǒng)

Microchip活躍于汽車應(yīng)用和安全啟動(dòng)的網(wǎng)絡(luò)安全領(lǐng)域，安全啟動(dòng)只允許運(yùn)行經(jīng)過身份驗(yàn)證的內(nèi)容。這由CryptoAutomotive?安全I(xiàn)C，TrustAnchor100（TA100）提供。設(shè)計(jì)人員不必重新設(shè)計(jì)整個(gè)系統(tǒng)，因?yàn)榇送獠坑布踩K （HSM） 提供多種安全功能：

? 安全啟動(dòng)

? CAN報(bào)文的認(rèn)證

? 電動(dòng)汽車（EV）電池管理系統(tǒng)和模塊認(rèn)證

? 使用傳輸層安全性 （TLS） 進(jìn)行消息加密

? 支持無線充電聯(lián)盟 Qi? 1.3 認(rèn)證

? 模塊制造商來源的加密驗(yàn)證

與重新設(shè)計(jì)新的MCU以增加安全功能相比，這種Microchip方法將節(jié)省成本和設(shè)計(jì)時(shí)間。MCU 代碼更改對主機(jī) MCU 功能安全等級(jí)影響不大。TA100 已編程安全功能，無需安全專家即可快速學(xué)習(xí)。項(xiàng)目風(fēng)險(xiǎn)降低，因?yàn)镸CU代碼更改非常小。

像這樣的創(chuàng)新使汽車設(shè)計(jì)中的網(wǎng)絡(luò)安全變得更加容易，有助于安全地加速自動(dòng)駕駛汽車的驅(qū)動(dòng)。

審核編輯：郭婷