一

過度保護(hù)為什么更好

我們有太多的事情要做，很難平衡每天的工作任務(wù)。這意味著人們關(guān)注的是現(xiàn)在正在發(fā)生的事情，而不是未來可能發(fā)生的事情。這種“事情發(fā)生時我會處理”的心態(tài)在某些情況下可能是可以接受的，但當(dāng)涉及到車輛安全時，用這種心態(tài)面對將會承擔(dān)巨大的風(fēng)險。許多公司都是在不知不覺中等被黑客攻擊，而不是設(shè)計最佳的安全性去保護(hù)車輛信息安全。

讓我們退一步看，為什么現(xiàn)在需要車輛安全：

現(xiàn)在配備互聯(lián)網(wǎng)連接的車輛已變得很普遍，需要防止未經(jīng)授權(quán)的訪問，這種連接是黑客訪問車輛系統(tǒng)和操縱車輛行為的入口。

電子控制單元（ECU）是車內(nèi)通信和車輛控制系統(tǒng)的骨干，因此需要外部世界的強(qiáng)大保護(hù)。

隨著汽車越來越自動化，保護(hù)連接環(huán)境的所有點都需要端到端保護(hù)（例如，入侵檢測系統(tǒng)、汽車防火墻、安全OTA軟件更新、安全V2X）。

二

不是說說而已—黑客行為時有發(fā)生！

吉普車黑客通過手機(jī)系統(tǒng)進(jìn)行攻擊被人們熟知。但這絕不是唯一的一次，盡管這可能是最著名的一次。

特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)

日產(chǎn)Xterra主機(jī)

特斯拉Model3性能系統(tǒng)

黑客不是唯一的考慮因素新的車輛信息安全控制（如ISO/SAE 21434和UNECE WP.29）正在計劃中，并將很快到位。如果美國或其他國家效仿即將到來的歐洲標(biāo)準(zhǔn)，將于2022年開始對原始設(shè)備制造商提出要求，這一點就尤其正確?，F(xiàn)在是準(zhǔn)備的時候了，而不是坐以待斃。

三

防止黑客的一步

硬件安全模塊（HSM）是車輛控制器中的物理計算設(shè)備，用于保護(hù)和管理數(shù)字密鑰，執(zhí)行數(shù)字簽名的加密和解密功能等。它們基于證書建立了強(qiáng)大的信任基礎(chǔ)——它們是有效車輛信息安全系統(tǒng)的關(guān)鍵支柱。

雖然您可能認(rèn)為現(xiàn)在不需要強(qiáng)健的HSM，但請考慮一下ECU已經(jīng)擁有的和即將擁有的功能。例如，查看空中傳送（OTA），也稱為空中固件（FOTA）這是一種更新軟件的過程，且無需車輛與經(jīng)銷商處的系統(tǒng)進(jìn)行物理連接。有了OTA，一輛汽車消費(fèi)者坐在的車庫里就可以接收軟件更新。請查看這篇文章和視頻，顯示特斯拉確認(rèn)收到OTA更新。

在帶來極大的便利的同時，OTA也帶來了風(fēng)險，因為它打開了通往車輛的路徑。如果黑客能夠進(jìn)入這條路徑，危險就可能會接踵而至：任何惡劣的操作都可能在車輛上設(shè)定，如高速急轉(zhuǎn)彎或完全關(guān)閉制動系統(tǒng)。雖然關(guān)鍵車輛系統(tǒng)（如動力系統(tǒng)、制動器）可能有安全措施，但基于軟件的保護(hù)可能會被覆蓋。強(qiáng)健的HSM通過保護(hù)無線進(jìn)入車輛的信息，充當(dāng)OTA更新的守門人和保護(hù)人。

四

一個強(qiáng)大的HSM如今可供使用

ESCRYPT的CycurHSM將現(xiàn)有硬件安全外圍設(shè)備鏈接到相關(guān)的HSM和主機(jī)控制器應(yīng)用程序，同時在HSM上實現(xiàn)一個全面的加密庫。雖然每個OEM處理軟件更新的方式不同，但CycurHSM在驗證進(jìn)入車輛的軟件方面已有記錄。好處包括：

模塊化：用于高度定制的工具箱方法

用戶友好：無縫集成到汽車ECU中

快速：基于實時操作系統(tǒng)，確保實時HSM功能

全面：封裝所有必需的安全功能，以滿足OEM安全要求

高質(zhì)量標(biāo)準(zhǔn)：ASPICE、ISO 26262、ASIL D

安全：功能強(qiáng)大的硬件/軟件協(xié)同設(shè)計平臺，用于具有高性能密碼需求的客戶特定應(yīng)用程序

最后，安全是考慮OTA的關(guān)鍵。但請記住，OTA并不是黑客訪問車輛的唯一途徑。藍(lán)牙、蜂窩、wifi——這些都可以成為黑客的入口。CycurHSM信任根可以保護(hù)對車輛的所有訪問。

所以，如果你想“我不做OTA/FOTA，所以我不需要那么全面的東西”，請記住我們真的不知道黑客的全部能力……如果你的ECU在通信總線上，那么它就是容易受到攻擊。黑客們正活躍的嘗試入侵車輛。今天阻礙他們的東西明天可能不起作用。在面臨損害品牌聲譽(yù)，司機(jī)安全難以保障的情況下，未雨綢繆才是正確的選擇。

這就是為什么ESCRYPT專家十多年來一直在開發(fā)CycurHSM等安全解決方案的原因。我們的解決方案遍布全球數(shù)百萬輛汽車。

責(zé)任編輯：haq