過(guò)度保護(hù)為什么更好

我們有太多的事情要做，很難平衡每天的工作任務(wù)。這意味著人們關(guān)注的是現(xiàn)在正在發(fā)生的事情，而不是未來(lái)可能發(fā)生的事情。這種“事情發(fā)生時(shí)我會(huì)處理”的心態(tài)在某些情況下可能是可以接受的，但當(dāng)涉及到車(chē)輛安全時(shí)，用這種心態(tài)面對(duì)將會(huì)承擔(dān)巨大的風(fēng)險(xiǎn)。許多公司都是在不知不覺(jué)中等被黑客攻擊，而不是設(shè)計(jì)最佳的安全性去保護(hù)車(chē)輛信息安全。

讓我們退一步看，為什么現(xiàn)在需要車(chē)輛安全：

現(xiàn)在配備互聯(lián)網(wǎng)連接的車(chē)輛已變得很普遍，需要防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)，這種連接是黑客訪(fǎng)問(wèn)車(chē)輛系統(tǒng)和操縱車(chē)輛行為的入口。

電子控制單元（ECU）是車(chē)內(nèi)通信和車(chē)輛控制系統(tǒng)的骨干，因此需要外部世界的強(qiáng)大保護(hù)。

隨著汽車(chē)越來(lái)越自動(dòng)化，保護(hù)連接環(huán)境的所有點(diǎn)都需要端到端保護(hù)（例如，入侵檢測(cè)系統(tǒng)、汽車(chē)防火墻、安全OTA軟件更新、安全V2X）。

不是說(shuō)說(shuō)而已—黑客行為時(shí)有發(fā)生！

吉普車(chē)黑客通過(guò)手機(jī)系統(tǒng)進(jìn)行攻擊被人們熟知。但這絕不是唯一的一次，盡管這可能是最著名的一次。

特斯拉Model X無(wú)鑰匙進(jìn)入系統(tǒng)

日產(chǎn)Xterra主機(jī)

特斯拉Model 3性能系統(tǒng)

黑客不是唯一的考慮因素新的車(chē)輛信息安全控制（如ISO/SAE 21434和UNECE WP.29）正在計(jì)劃中，并將很快到位。如果美國(guó)或其他國(guó)家效仿即將到來(lái)的歐洲標(biāo)準(zhǔn)，將于2022年開(kāi)始對(duì)原始設(shè)備制造商提出要求，這一點(diǎn)就尤其正確。現(xiàn)在是準(zhǔn)備的時(shí)候了，而不是坐以待斃。

防止黑客的一步

硬件安全模塊（HSM）是車(chē)輛控制器中的物理計(jì)算設(shè)備，用于保護(hù)和管理數(shù)字密鑰，執(zhí)行數(shù)字簽名的加密和解密功能等。它們基于證書(shū)建立了強(qiáng)大的信任基礎(chǔ)——它們是有效車(chē)輛信息安全系統(tǒng)的關(guān)鍵支柱。

雖然您可能認(rèn)為現(xiàn)在不需要強(qiáng)健的HSM，但請(qǐng)考慮一下ECU已經(jīng)擁有的和即將擁有的功能。例如，查看空中傳送（OTA），也稱(chēng)為空中固件（FOTA）這是一種更新軟件的過(guò)程，且無(wú)需車(chē)輛與經(jīng)銷(xiāo)商處的系統(tǒng)進(jìn)行物理連接。有了OTA，一輛汽車(chē)消費(fèi)者坐在的車(chē)庫(kù)里就可以接收軟件更新。請(qǐng)查看這篇文章和視頻，顯示特斯拉確認(rèn)收到OTA更新。

在帶來(lái)極大的便利的同時(shí)，OTA也帶來(lái)了風(fēng)險(xiǎn)，因?yàn)樗蜷_(kāi)了通往車(chē)輛的路徑。如果黑客能夠進(jìn)入這條路徑，危險(xiǎn)就可能會(huì)接踵而至：任何惡劣的操作都可能在車(chē)輛上設(shè)定，如高速急轉(zhuǎn)彎或完全關(guān)閉制動(dòng)系統(tǒng)。雖然關(guān)鍵車(chē)輛系統(tǒng)（如動(dòng)力系統(tǒng)、制動(dòng)器）可能有安全措施，但基于軟件的保護(hù)可能會(huì)被覆蓋。強(qiáng)健的HSM通過(guò)保護(hù)無(wú)線(xiàn)進(jìn)入車(chē)輛的信息，充當(dāng)OTA更新的守門(mén)人和保護(hù)人。

一個(gè)強(qiáng)大的HSM如今可供使用

ESCRYPT的CycurHSM將現(xiàn)有硬件安全外圍設(shè)備鏈接到相關(guān)的HSM和主機(jī)控制器應(yīng)用程序，同時(shí)在HSM上實(shí)現(xiàn)一個(gè)全面的加密庫(kù)。雖然每個(gè)OEM處理軟件更新的方式不同，但CycurHSM在驗(yàn)證進(jìn)入車(chē)輛的軟件方面已有記錄。好處包括：

模塊化：用于高度定制的工具箱方法

用戶(hù)友好：無(wú)縫集成到汽車(chē)ECU中

快速：基于實(shí)時(shí)操作系統(tǒng)，確保實(shí)時(shí)HSM功能

全面：封裝所有必需的安全功能，以滿(mǎn)足OEM安全要求

高質(zhì)量標(biāo)準(zhǔn)：ASPICE、ISO 26262、ASIL D

安全：功能強(qiáng)大的硬件/軟件協(xié)同設(shè)計(jì)平臺(tái)，用于具有高性能密碼需求的客戶(hù)特定應(yīng)用程序

最后，安全是考慮OTA的關(guān)鍵。但請(qǐng)記住，OTA并不是黑客訪(fǎng)問(wèn)車(chē)輛的唯一途徑。藍(lán)牙、蜂窩、wifi——這些都可以成為黑客的入口。CycurHSM信任根可以保護(hù)對(duì)車(chē)輛的所有訪(fǎng)問(wèn)。

所以，如果你想“我不做OTA/FOTA，所以我不需要那么全面的東西”，請(qǐng)記住我們真的不知道黑客的全部能力……如果你的ECU在通信總線(xiàn)上，那么它就是容易受到攻擊。黑客們正活躍的嘗試入侵車(chē)輛。今天阻礙他們的東西明天可能不起作用。在面臨損害品牌聲譽(yù)，司機(jī)安全難以保障的情況下，未雨綢繆才是正確的選擇。

這就是為什么ESCRYPT專(zhuān)家十多年來(lái)一直在開(kāi)發(fā)CycurHSM等安全解決方案的原因。我們的解決方案遍布全球數(shù)百萬(wàn)輛汽車(chē)。

作者

Joe Cusumano是ESCRYPT的北美銷(xiāo)售總監(jiān)。他在汽車(chē)電子行業(yè)25年以上的經(jīng)驗(yàn)，包括在主要半導(dǎo)體供應(yīng)商工作18年，以及在全球軟件供應(yīng)商工作9年以上。

原文標(biāo)題：最佳車(chē)輛信息安全從設(shè)計(jì)階段開(kāi)始

文章出處：【微信公眾號(hào)：ETAS易特馳】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。
責(zé)任編輯:pj