一

過度保護(hù)為什么更好

我們有太多的事情要做，很難平衡每天的工作任務(wù)。這意味著人們關(guān)注的是現(xiàn)在正在發(fā)生的事情，而不是未來可能發(fā)生的事情。這種“事情發(fā)生時(shí)我會(huì)處理”的心態(tài)在某些情況下可能是可以接受的，但當(dāng)涉及到車輛安全時(shí)，用這種心態(tài)面對(duì)將會(huì)承擔(dān)巨大的風(fēng)險(xiǎn)。許多公司都是在不知不覺中等被黑客攻擊，而不是設(shè)計(jì)最佳的安全性去保護(hù)車輛信息安全。

讓我們退一步看，為什么現(xiàn)在需要車輛安全：

現(xiàn)在配備互聯(lián)網(wǎng)連接的車輛已變得很普遍，需要防止未經(jīng)授權(quán)的訪問，這種連接是黑客訪問車輛系統(tǒng)和操縱車輛行為的入口。

電子控制單元（ECU）是車內(nèi)通信和車輛控制系統(tǒng)的骨干，因此需要外部世界的強(qiáng)大保護(hù)。

隨著汽車越來越自動(dòng)化，保護(hù)連接環(huán)境的所有點(diǎn)都需要端到端保護(hù)（例如，入侵檢測(cè)系統(tǒng)、汽車防火墻、安全OTA軟件更新、安全V2X）。

二

不是說說而已—黑客行為時(shí)有發(fā)生！

吉普車黑客通過手機(jī)系統(tǒng)進(jìn)行攻擊被人們熟知。但這絕不是唯一的一次，盡管這可能是最著名的一次。

特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)

日產(chǎn)Xterra主機(jī)

特斯拉Model3性能系統(tǒng)

黑客不是唯一的考慮因素新的車輛信息安全控制（如ISO/SAE 21434和UNECE WP.29）正在計(jì)劃中，并將很快到位。如果美國(guó)或其他國(guó)家效仿即將到來的歐洲標(biāo)準(zhǔn)，將于2022年開始對(duì)原始設(shè)備制造商提出要求，這一點(diǎn)就尤其正確?，F(xiàn)在是準(zhǔn)備的時(shí)候了，而不是坐以待斃。

三

防止黑客的一步

硬件安全模塊（HSM）是車輛控制器中的物理計(jì)算設(shè)備，用于保護(hù)和管理數(shù)字密鑰，執(zhí)行數(shù)字簽名的加密和解密功能等。它們基于證書建立了強(qiáng)大的信任基礎(chǔ)——它們是有效車輛信息安全系統(tǒng)的關(guān)鍵支柱。

雖然您可能認(rèn)為現(xiàn)在不需要強(qiáng)健的HSM，但請(qǐng)考慮一下ECU已經(jīng)擁有的和即將擁有的功能。例如，查看空中傳送（OTA），也稱為空中固件（FOTA）這是一種更新軟件的過程，且無需車輛與經(jīng)銷商處的系統(tǒng)進(jìn)行物理連接。有了OTA，一輛汽車消費(fèi)者坐在的車庫(kù)里就可以接收軟件更新。請(qǐng)查看這篇文章和視頻，顯示特斯拉確認(rèn)收到OTA更新。

在帶來極大的便利的同時(shí)，OTA也帶來了風(fēng)險(xiǎn)，因?yàn)樗蜷_了通往車輛的路徑。如果黑客能夠進(jìn)入這條路徑，危險(xiǎn)就可能會(huì)接踵而至：任何惡劣的操作都可能在車輛上設(shè)定，如高速急轉(zhuǎn)彎或完全關(guān)閉制動(dòng)系統(tǒng)。雖然關(guān)鍵車輛系統(tǒng)（如動(dòng)力系統(tǒng)、制動(dòng)器）可能有安全措施，但基于軟件的保護(hù)可能會(huì)被覆蓋。強(qiáng)健的HSM通過保護(hù)無線進(jìn)入車輛的信息，充當(dāng)OTA更新的守門人和保護(hù)人。

四

一個(gè)強(qiáng)大的HSM如今可供使用

ESCRYPT的CycurHSM將現(xiàn)有硬件安全外圍設(shè)備鏈接到相關(guān)的HSM和主機(jī)控制器應(yīng)用程序，同時(shí)在HSM上實(shí)現(xiàn)一個(gè)全面的加密庫(kù)。雖然每個(gè)OEM處理軟件更新的方式不同，但CycurHSM在驗(yàn)證進(jìn)入車輛的軟件方面已有記錄。好處包括：

模塊化：用于高度定制的工具箱方法

用戶友好：無縫集成到汽車ECU中

快速：基于實(shí)時(shí)操作系統(tǒng)，確保實(shí)時(shí)HSM功能

全面：封裝所有必需的安全功能，以滿足OEM安全要求

高質(zhì)量標(biāo)準(zhǔn)：ASPICE、ISO 26262、ASIL D

安全：功能強(qiáng)大的硬件/軟件協(xié)同設(shè)計(jì)平臺(tái)，用于具有高性能密碼需求的客戶特定應(yīng)用程序

最后，安全是考慮OTA的關(guān)鍵。但請(qǐng)記住，OTA并不是黑客訪問車輛的唯一途徑。藍(lán)牙、蜂窩、wifi——這些都可以成為黑客的入口。CycurHSM信任根可以保護(hù)對(duì)車輛的所有訪問。

所以，如果你想“我不做OTA/FOTA，所以我不需要那么全面的東西”，請(qǐng)記住我們真的不知道黑客的全部能力……如果你的ECU在通信總線上，那么它就是容易受到攻擊。黑客們正活躍的嘗試入侵車輛。今天阻礙他們的東西明天可能不起作用。在面臨損害品牌聲譽(yù)，司機(jī)安全難以保障的情況下，未雨綢繆才是正確的選擇。

這就是為什么ESCRYPT專家十多年來一直在開發(fā)CycurHSM等安全解決方案的原因。我們的解決方案遍布全球數(shù)百萬輛汽車。

責(zé)任編輯：haq