未来汽车硬件安全的需求(1)

目录

1.概述

2.EVITA 

2.1 EVITA HSM

2.2 EVITA保护范围 

3.市场变化对车载网络安全的影响

3.1 非侵入式攻击的风险

3.2 量子计算机的蛮力攻击

3.3 整车E/E架构的变化

3.4 网络安全标准和认证

3.5 汽车工业的网络安全措施

4.汽车安全控制器

4.1 TPM2.0 

4.2 安全控制器的硬件保护措施

 5. EVITA HSM和安全控制器结合

6.小结


文章翻译自《Future requirements for automotive hardware security》

1.概述

智能网联汽车依赖于各种不同的技术来提高驾驶员的舒适度、道路安全和移动服务。但由于其与外部世界的互连和易于访问,智能网联汽车会受到网络世界中的恶意软件操纵和硬件级别的物理攻击。这导致需要基于硬件的安全措施来抵御通过无线接口的间接攻击和直接物理攻击。本文讨论了基于硬件的安全在日益增长的车辆自动化、互联性背景下的作用,以及由此产生的对车辆安全的需求。

基于EVTA 2011和当前汽车网络攻击现状,本文主要讨论以下市场变化:

  • 简单、非侵入式攻击的威胁;
  • 未来量子计算机攻击的潜在威胁;
  • 未来E/E架构的变化;
  • 网络安全在标准、监管、认证方面的举措;
  • 当前和未来车载网络中的安全用例

结合EVITA HSM和TPM2.0笔者提出了汽车分布式网络安全概念(纵深防御体系),在介绍该体系前,笔者介绍了汽车安全控制器的基本特征,从而证明了分布式网络安全概念的有效性。

2.EVITA 

2.1 EVITA HSM

EVITA(E-safety vehicle intrusion protected applications)是一个欧洲资助项目(2008年7月至2011年12月)。其目标是为汽车车载网络设计、验证和原型化一种架构,在这种架构中,安全相关组件可以免受篡改,敏感数据可以免受泄露。

该网络安全体系架构的核心需求有三个:

  • 分布式安全性:所有电子元件和相关连接必须得到充分保护,因为整个系统的安全性取决于最薄弱的环节,也即短板效应;
  • 实时通信能力:车内、车外的通信,如V2X、SecOC;
  • 经济性:针对汽车行业的特定需求量身定制的解决方案,未使用的硬件功能必须省略

针对上述需求,可以从三个方面进行优化:

  • 为MCU、传感器或执行器集成HSM(Hardware Security Module)
  • 软硬件网络安全措施结合
  • 基于经济考量的网络安全方案:保证攻击者成功攻击后的成本必须高于该方案的潜在经济效应

基于上述需求和经济考量,EVITA定义了三种不同变体的HSM,它们在计算能力、现有网络安全范畴和部署场景有着明显的区别,这三种HSM分别为:

  • EVITA Full HSM:保护汽车与外部通信(V2X)

  • EVITA Medium HSM:保护控制器和车内通信

  • EVITA Light HSM:保护ECU、传感器、执行器之间的交互 

2.2 EVITA保护范围 

对于汽车的网络攻击手段,主动、被动和物理攻击是有明显区别:

  • 主动攻击,目的在于改变系统行为;
  • 被动攻击,目的在于访问敏感信息;
  • 物理攻击,目的在于直接访问目标硬件系统,因此也可以分为侵入式和非侵入式攻击

由于车辆严苛的运行环境、功能安全和商业考虑,硬件保护措施会受到一定限制,因此需要定义一种包含软件、硬件组件构成的新的安全架构。

例如ECU或者功能上的可信度由防篡改软件实现,而防篡改本身就需要所谓的“信任根”,该信任根把安全相关功能锚定在可信任的、受保护的硬件中里,于是就出现了基于硬件的信任锚。

信任锚结合合理的软件可以充分发挥优势,以保护敏感信息、数据的安全。 

而EVITA的保护范围主要涉及由于软件漏洞遭受的主动或者被动攻击。为此该项目提出通过严格遵守编码标准来监控软件质量;通过代码审计和渗透测试来减小软件潜在攻击路径;通过密钥保护来防止调试接口的攻击;通过SecOC来保护CAN通信的数据完整性。

但是,随着时间的推移,网络攻击手段日益丰富,因此有必要在此基础上新增未来的网络安全需求。

3.市场变化对车载网络安全的影响

自2011年EVITA签订依赖,汽车市场发生了比较大的变化。网络攻击手段也出现了新的变化。

3.1 非侵入式攻击的风险

由于汽车软件代码量的剧增,汽车MCU成为了重点关注对象。除了上述提到的调试接口攻击之外,还有对PCB和ECU板级的非侵入式攻击(如温度、电压等)以及侧信道攻击。

此类攻击方式可以有效针对同一种车型,因此存在着被大规模程攻击的可能。

针对此类攻击,常见的防御错误有使用额外代码来保护加密操作,使用会话密钥来保护数据完整性,芯片添加硬件功能,例如电压、时钟温度监控等等。

随着网络安全的发展,汽车安全控制器(Automotive Security Controllers)逐渐进入车企视野,它有额外的硬件保护机制以防止故障注入和侧信道攻击,因此可用于加固整车E/E架构。

3.2 量子计算机的蛮力攻击

量子计算机有可能对非对称算法产生显著的影响。非对称算法,例如RSA、椭圆曲线密码学(ECC)和DSA等,依赖于数学上的复杂问题,如大整数的因数分解或离散对数问题。这些问题在经典计算机上计算非常困难,提供了良好的安全性。

然而,量子计算机的出现可能改变这一情况。著名的Shor算法能够在量子计算机上以多项式时间复杂度因数分解大整数,并解决离散对数问题。这意味着一旦量子计算机具备足够的规模和稳定性,它们将能够快速破解目前基于这些问题的非对称加密算法。

因此后量子密码的标准会逐步出现。

3.3 整车E/E架构的变化

为了降低E/E架构的复杂性,引入了域控的概念,如下图: 

 通过在高性能芯片里集成复杂功能,跨域融合的通信路由是该架构的目标。

在未来十年,为了实现软件更新、多媒体流和用于自动驾驶的高清卡的实时更新,有以太网> 25Gb/s的数据速率的需求。

关于内部通信,必须假设将来每条消息都将在CAN和以太网中自由地传输。

因此必须把以太网保护机制(MACSec、IPSec、TLS)提上日程。

3.4 网络安全标准和认证

随着汽车网络安全法规的不断完善,2022年7月,联合国欧洲经济委员会(UNECE)正式推出了首部汽车网络安全法规R155和汽车软件升级法规。这些法规要求,在欧盟上市的车型必须取得特定车型型式认证(VTA),而在此之前,车企必须满足满足网络安全管理体系(CSMS)的要求,并取得相应的认证。

2026年1月1日,中国拟实施《汽车整车信息安全技术要求》,其中最重要的一环是建议起企业内部的网络安全管理体系(Cyber Security Management System),需要从信息安全治理、开发管理、生产管理、供应商管理以及风险管理等方面进行管理。

3.5 汽车工业的网络安全措施

博世认为,必须将各种安全概念和机制结合起来,才能有效地实施所谓的纵深防御体系。

例如,加密灵活性,即更新密钥、调整密钥长度和使用的加密算法的能力,是保持能够在动态市场环境中行动的必要先决条件,并且在加密方面具有相对较长的车辆生命周期;需要一个TPM或硬件信任锚来安全地存储生成签名的密钥;引入汽车安全控制来加固纵深防御体系。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/306327.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据分析案例(一):地区收入的PCA主成分分析

练习1 地区收入的PCA主成分分析 0.变量说明 1.导包操作 核心思路:导入基础数据操作库包,PCA、k-means 库包,数据可视化库包 import pandas as pd import numpy as np from sklearn.decomposition import PCA from sklearn.preprocessing i…

Go语言中channel和互斥锁的应用场景

面对一个并发问题,我们的解决方案是使用channel还是互斥锁来实现并不总是很清晰。因为Go提倡使用通信来共享内存,所以一个常见的错误就是总是强制使用channel,不管实际情况如何。但是我们应该把这两种选择作为互补手段。 首先,简单回顾一下Go语言中的channel:channel是一种交…

软件设计师-基础知识科目-算法设计与分析8

八、算法设计与分析: 常见算法: 回溯方法: 用深度优先的探索问题的解空间。应用场景:N皇后问题。(背) 分支界限法: 用广度优先的探索问题的解空间,采用的是分支界限法算法设计策…

小程序开发SSL证书下载和安装

在开发小程序时,确保数据的安全传输至关重要,而实现这一目标的关键在于正确获取与安装SSL证书。以下详细介绍了从获取到安装SSL证书的完整流程,以助您为小程序构建可靠的加密通信环境。 一、小程序SSL证书类型选择: 域名验证型D…

互联网轻量级框架整合之设计模式

反射技术 Java的反射技术能够通过配置类的全限定名、方法和参数完成对象的初始化,甚至反射某些方法,大大的增强了Java的可配置型,这也是Spring IoC的底层原理,Java的反射技术覆盖面很广,包括对象构建、反射方法、注解、…

备战蓝桥杯---刷杂题2

显然我们直接看前一半&#xff0c;然后我们按照斜行看&#xff0c;我们发现斜行是递增的&#xff0c;而同一行从左向右也是递增的&#xff0c;因此我们可以直接二分&#xff0c;同时我们发现对称轴的数为Ck,2k. 我们从16斜行枚举即可 #include<bits/stdc.h> using name…

YOLOV5训练KITTI数据集实践

目录 一、YOLOV5下载安装二、KITTI数据集三、标签格式转换四、修改配置文件五、训练六、测试 一、YOLOV5下载安装 git clone https://github.com/ultralytics/yolov5.git conda create -n yolov5 python3.8 -y conda activate yolov5 cd yolov5 pip install -r requirements.t…

一文了解ERC404协议

一、ERC404基础讲解 1、什么是ERC404协议 ERC404协议是一种实验性的、混合的ERC20/ERC721实现的&#xff0c;具有原生流动性和碎片化的协议。即该协议可让NFT像代币一样进行拆分交易。是一个图币的互换协议。具有原生流动性和碎片化的协议。 这意味着通过 ERC404 协议&#xf…

gitlab、jenkins安装及使用文档一

gitlab-jenkins安装文档 IP地址操作系统服务版本192.168.75.137Rocky9.2jenkins 2.450-1.1 jdk 11.0.22 git 2.39.3192.168.75.138Rocky9.2gitlab-ce 16.10.0 gitlab安装 前期准备: 关闭防火墙及 SELinuxsystemctl disable --now firewalld sed -i s/^SELINUXenforcing$…

谷歌seo自然搜索排名怎么提升快?

要想在谷歌上排名快速上升&#xff0c;关键在于运用GPC爬虫池跟高低搭配的外链组合 首先你要做的&#xff0c;就是让谷歌的蜘蛛频繁来你的网站&#xff0c;网站需要被谷歌蜘蛛频繁抓取和索引&#xff0c;那这时候GPC爬虫池就能派上用场了&#xff0c;GPC爬虫池能够帮你大幅度提…

短剧小程序系统开发,让短剧观看与创作更加便捷。短剧系统源码搭建

一、目前短剧发展趋势 1. 市场规模&#xff1a;根据数据来看&#xff0c;2023年中国微短剧市场规模达到了373.9亿元&#xff0c;同比上升了267.65%。预计2024年市场规模将超过500亿元。这一市场规模的增长速度非常显著&#xff0c;显示出短剧行业的巨大潜力和发展前景。 2. 投…

RabbitMQ消息模型之Fanout消息模型

Fanout消息模型 * 广播模型&#xff1a;* 一个交换机绑定多个队列* 每个队列都有一个消费者* 每个消费者消费自己队列中的消息&#xff0c;每个队列的信息是一样的生产者 package com.example.demo02.mq.fanout;import com.example.demo02.mq.util.ConnectionUtils; impor…

Python异常处理try与except跳过报错使得程序继续运行的方法

本文介绍基于Python语言的异常处理模块try与except&#xff0c;对代码中出现的报错加以跳过&#xff0c;从而使得程序继续运行的方法。 在Python语言中&#xff0c;try语句块用于包含可能引发异常的代码&#xff0c;而except语句块则用于定义在出现异常时要执行的代码。其基本结…

Windows下编译boost库

官网&#xff1a;https://www.boost.org/ 下载地址&#xff1a;https://github.com/boostorg/boost 这里使用github下载 使用git bash运行bootstrap.sh 运行b2.exe,会生成bin.v2和stage文件夹 Cmake引入

03-JAVA设计模式-适配器模式

适配器模式 设么是适配器模式 它属于结构型模式&#xff0c;主要用于将一个类的接口转换成客户端所期望的另一种接口&#xff0c;从而使得原本由于接口不兼容而无法协同工作的类能够一起工作。 适配器模式主要解决的是不兼容接口的问题。在软件开发中&#xff0c;经常会有这…

前端对接fastGPT流式数据+打字机效果

首先在对接api时 参数要设置stream: true, const data {chatId: abc,stream: true,//这里true返回流式数据detail: false,variables: {uid: sfdsdf,name: zhaoyunyao,},messages: [{ content: text, role: user }]}; 不要用axios发请求 不然处理不了流式数据 我这里使用fetch …

通过Transform与Animation,来探索CSS中的动态视觉效果

在 transform 和 animation 出现之前&#xff0c;前端开发者通常需要编写大量的 JavaScript 代码来实现动态效果。然而&#xff0c;这两个 CSS 属性的引入极大地简化了丰富动效和过渡效果的实现&#xff0c;从而让用户界面更加引人入胜&#xff0c;交互体验更为流畅。本文将深入…

详解Qt添加外部库

在Qt项目中添加外部库是一项常见任务&#xff0c;无论是静态库还是动态库都需要正确的配置才能让项目顺利编译链接。以下是详细步骤和不同场景下的配置方法&#xff1a; 方法一&#xff1a;手动编辑.pro文件 添加头文件路径&#xff1a; 在Qt项目中的.pro文件中使用INCLUDEPAT…

小程序解析二维码:jsQR

1.了解jsQR jsQR是一个纯javascript脚本实现的二维码识别库&#xff0c;不仅可以在浏览器端使用&#xff0c;而且支持后端node.js环境。jsQR使用较为简单&#xff0c;有着不错的识别率。 2.效果图 3.二维码 4.下载jsqr包 npm i -d jsqr5.代码 <!-- index.wxml --> &l…

通讯录项目(用c语言实现)

一.什么是通讯录 通讯录是一种用于存储联系人信息的工具或应用程序。它是一种电子化的地址簿&#xff0c;用于记录和管理个人、机构或组织的联系方式&#xff0c;如姓名、电话号码、电子邮件地址和邮寄地址等。通讯录的目的是方便用户在需要时查找和联系他人。 通讯录通常以列…