绵羊汽车生活记录 sheep汽车资讯 最佳车辆信息安全从设计阶段开始

最佳车辆信息安全从设计阶段开始

我们有太多的事情要做,很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情,而不是未来可能发生的事情。这种“事情发生时我会处理”的心态在某些情况下可能是可以接受的,但当涉及到车辆安全时,用这种心态面对将会承担巨大的风险。许多公司都是在不知不觉中等被黑客攻击,而不是设计最佳的安全性去保护车辆信息安全。

现在配备互联网连接的车辆已变得很普遍,需要防止未经授权的访问,这种连接是黑客访问车辆系统和操纵车辆行为的入口。

随着汽车越来越自动化,保护连接环境的所有点都需要端到端保护(例如,入侵检测系统、汽车防火墙、安全OTA软件更新、安全V2X)。

黑客不是唯一的考虑因素新的车辆信息安全控制(如ISO/SAE 21434和UNECE WP.29)正在计划中,并将很快到位。如果美国或其他国家效仿即将到来的欧洲标准,将于2022年开始对原始设备制造商提出要求,这一点就尤其正确。现在是准备的时候了,而不是坐以待毙。

硬件安全模块(HSM)是车辆控制器中的物理计算设备,用于保护和管理数字密钥,执行数字签名的加密和解密功能等。它们基于证书建立了强大的信任基础——它们是有效车辆信息安全系统的关键支柱。

虽然您可能认为现在不需要强健的HSM,但请考虑一下ECU已经拥有的和即将拥有的功能。例如,查看空中传送(OTA),也称为空中固件(FOTA)这是一种更新软件的过程,且无需车辆与经销商处的系统进行物理连接。有了OTA,一辆汽车消费者坐在的车库里就可以接收软件更新。请查看这篇文章和视频,显示特斯拉确认收到OTA更新。

在带来极大的便利的同时,OTA也带来了风险,因为它打开了通往车辆的路径。如果黑客能够进入这条路径,危险就可能会接踵而至:任何恶劣的操作都可能在车辆上设定,如高速急转弯或完全关闭制动系统。虽然关键车辆系统(如动力系统、制动器)可能有安全措施,但基于软件的保护可能会被覆盖。强健的HSM通过保护无线进入车辆的信息,充当OTA更新的守门人和保护人。

ESCRYPT的CycurHSM将现有硬件安全外围设备链接到相关的HSM和主机控制器应用程序,同时在HSM上实现一个全面的加密库。虽然每个OEM处理软件更新的方式不同,但CycurHSM在验证进入车辆的软件方面已有记录。好处包括:

最后,安全是考虑OTA的关键。但请记住,OTA并不是黑客访问车辆的唯一途径。蓝牙、蜂窝、wifi——这些都可以成为黑客的入口。CycurHSM信任根可以保护对车辆的所有访问。

所以,如果你想“我不做OTA/FOTA,所以我不需要那么全面的东西”,请记住我们真的不知道黑客的全部能力……如果你的ECU在通信总线上,那么它就是容易受到攻击。黑客们正活跃的尝试入侵车辆。今天阻碍他们的东西明天可能不起作用。在面临损害品牌声誉,司机安全难以保障的情况下,未雨绸缪才是正确的选择。

这就是为什么ESCRYPT专家十多年来一直在开发CycurHSM等安全解决方案的原因。我们的解决方案遍布全球数百万辆汽车。

汽车测试网-创办于2008年,报道汽车测试技术与产品、趋势、动态等 联系邮箱 marketing#auto-testing.net (把#改成@)

本文来自网络,不代表绵羊汽车生活记录立场,转载请注明出处:http://www.sheepcar.cn/19894.html

作者: sheep

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

13426325341

在线咨询: QQ交谈

邮箱: 2363400792@qq.com

工作时间:7*24小时全年无休
返回顶部