提高汽車系統的安全性

Enhancing security in automotive systems

2015年，奧迪公司、寶馬集團和戴姆勒公司共出資28億歐元收購諾基亞吉泰公司。導航系統在自主駕駛時代的重要性再怎么強調也不為過。對于高度自動化甚至是自動駕駛，都需要精確的定位。為此，最重要的組成部分是全球導航衛星系統伽利略的精度（預計在最后完成時）和高質量的地圖。據該公司稱，歐洲和北美五分之四的汽車導航系統已經使用了這里的地圖（以前是諾基亞，以前是NAVTEQ）。2015年的投資以及此后的所有額外參與似乎都是值得的。但是導航系統是如何防止軟件盜版的呢？被許可方是否利用現有的技術可能性來充分保護數據？答案可能是否定的。

通常，SD存儲卡用于將地圖數據加載到導航系統中。一般來說，這些圖像上的數據是加密的，但只使用軟件。這種類型的復制保護顯然相對容易繞過，因為內容加密密鑰必須以某種方式從同一張卡上的公共可讀卡標識符派生出來。攻擊者-不知道加密密鑰-完全克隆卡，即復制加密內容并克隆卡標識符。這是互聯網時代的現實。無需擔心許可證或偽造保護，或選擇可靠的中央許可證庫存。

In the future, infotainment systems will perform increasingly more tasks.

Design of a secure microSD Memory Card with Secure Element

另一方面，復制保護需要一個不能被盜版的隱藏身份驗證功能。目前已經有使用閃存卡的解決方案。Swissbit專門生產工業用耐用內存產品，并提供具有安全功能的存儲卡。這些安全存儲卡結合了閃存芯片、可選智能卡和閃存控制器。特殊固件與集成的AES和哈希算法允許多種安全應用場景。

可選集成的JavaCard智能卡根據通用標準級別EAL 5+進行認證。標識符與標準數據存儲器的結合提供了一個技術上優雅的解決方案。防竊聽手機、貼身攝像頭和防偽收銀機都已經用這種卡進行了安全保護。分發和內容加載的簡單性不會受到影響。對于移動數據計劃來說，高分辨率地圖更新將是一個壓力測試——性能和成本方面的壓力測試。在家裝載或由機械師簡單的直接更換保證了所需的簡單性。

有潛力的方法

使用帶有Secure Element的閃存模塊提供了直接的好處，如獲得對導航系統數據的控制，并能夠確保遵守許可條款。此外，這種方法還提供了一系列與汽車數據保護和網絡安全相關的應用場景。信息娛樂系統是為進一步的通信服務提供基礎的平臺。這些系統作為ICT設備和互聯網的接口變得越來越重要。當為此提供收費服務、接收有價值的媒體內容、支付通行費或支持電子收費用例時，唯一身份的問題以及由此產生的安全認證實體的問題再次出現。

在這里，帶有集成智能卡的存儲卡也提供了理想的解決方案，特別是因為可以安全地與車輛配對，并在必要時方便地更換。在放棄將SD卡讀卡器作為信息娛樂設備的接口之前，應仔細考慮。使用相關的卡，新的功能可以被更新，并在最高的密碼級別上得到持續的保護。

安全方面

近年來，汽車內部和外部越來越強大的網絡——例如，Car2Car通信——使得防御網絡攻擊意義上的安全成為一個爭論的話題，主要是在功能安全可能受到影響的背景下。在這里介紹的使用安全元件的內存模塊的建議，對于電動汽車系統中的數據流量也很有趣。例如，如果一個帶有安全元件的嵌入式多媒體控制器（eMMC）作為節點處的可信平臺模塊，則通過總線系統的電子控制單元（ecu）的通信可以被加密。由于此認證功能，可以避免篡改車內通信的風險。

在汽車里，有兩類功能安全：安全相關和非安全相關。這種區分通常是為了使信息娛樂系統無法訪問平臺上的安全相關系統。然而，即使是非安全相關因素，也需要提供靈活和可持續的網絡安全選項，因為汽車的生命周期很容易超過10年。到那時，許多尚不明顯的要求將需要滿足，例如收費、電子收費、收費增值媒體服務、導航地圖數據更新訂閱等。信息娛樂系統的附加值將隨著執行越來越重要的任務而增加。另一方面，隨著時間的推移，汽車IT系統將面臨越來越復雜的攻擊。

The communication of ECUs via bus systems could be encrypted if, for example, an eMMC with Secure Element serves as a Trusted Platform Module at the nodes.

A secure replaceable storage medium, such as the SD Memory Card from Swissbit, would be a suitable solution to keep the security of an infotainment system up to date during the life cycle of a car.

出于安全原因和預防措施，應在存儲卡中提供一個靈活、可更換的安全元件，以保護將來的業務。英國標準協會（BSI）要求一致地應用最先進的技術，這是多年前的安全解決方案所無法實現的，尤其是純粹基于軟件安全的解決方案，軟件安全性提供了所需的靈活性，但決不具備所需的長期安全性。因此，建議保留可更換硬件安全模塊的選項。除了易于修改和改裝之外，另一個好處是：同一型號的不同軟件相關配置易于管理。

所有的變型都經過配置，在存儲卡上的安全元件的幫助下，客戶購買的變型被激活，這是簡化生產中變型多樣性的有效方法。在決定定制和可移動閃存時，應考慮到頻繁訪問和車內具有挑戰性的熱環境對內存模塊中NAND芯片耐久性的負面影響。這意味著對于不能被機械師替換的存儲卡，需要找到更昂貴的解決方案。

使用具有安全功能的存儲卡保護地圖只是應用程序的一個例子，其中存儲卡和智能卡的組合允許更高程度的控制和安全性。在向信息通信技術和消費電子產品邁進時，除了汽車制造業，其安全考慮、開發周期和市場機制占主導地位；因此，使用可替換的標準元素可以選擇使用基于硬件的加密技術來創建高級別的安全性，同時在附加服務的集成方面保持永久的靈活性。

總結

以上是生活随笔為你收集整理的提高汽车系统的安全性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。