账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
安全的乘车体验仰赖安全防护
 

【作者: Kyle Fox】2018年01月02日 星期二

浏览人次:【9662】


新一代的汽车非常复杂。现今的车辆采用数百万行的程式码和数十种处理器、控制器和感应器,产生庞大的资料量,内容之多堪比一座资料中心。但与资料中心不同的是,车辆会四处移动,而且必须保障所有用路人的安全。车主希??连网方式直觉化、个人化和简单好用,不只驾驶受惠,也要让所有乘客都能享受。车辆已经成为大规模互连的移动型「资料中心」,所有宝贵的资料,都必须以安全可靠的方式管理和分析。


没有防护,就没有安全


图1 :  车辆已成为大规模互连的移动型「资料中心」,所有资料都必须以安全可靠的方式管理和分析。
图1 : 车辆已成为大规模互连的移动型「资料中心」,所有资料都必须以安全可靠的方式管理和分析。

驾驶人和乘客的乘车体验重点,包括抬头显示器、数位仪表板、车载资通讯系统、导航、媒体播放器、语音和资料通讯,而正是这些驾驶资讯系统 (Driver Information Systems, DIS) 的「酷炫功能」,让行车体验便利而有趣。但是另一方面,这些应用的连线功能,也为车辆带来潜在的安全漏洞。因此,为了确保安全,我们需要嵌入式处理器,利用其内建的强大防御机制,防御已知的威胁。


我们也需要能够更新无线韧体的系统,藉以修补所有安全漏洞,并防御新发现的攻击机制。


在资讯娱乐处理器产业,恩智浦的 i.MX 系列应用处理器支援所有类型的 DIS 应用。恩智浦 2016 年 10 月在底特律发表的 i.MX 8 和 8X 最新系列,采用四点分层式机制,提供全方位的安全保护,涵盖硬体到通讯链的整个系统。



图2 : 分层式防御机制
图2 : 分层式防御机制

这项分层式防御机制的四个组成部分包括


1.SECO:一种独立、专属的硬体安全模组(Hardware Security Module;HSM),用於加密、验证、监控和回应。


2.防止物理性篡改 (电压、温度、电源) 的硬体保护机制


3.适用同时并行的多重作业系统的信任根机制,从开机到执行期间均提供完善保护


4.处理器内建硬体防火墙网域,用以维持服务的资料与记忆体完整性


SECO机制

SECO安全控制器 (SEcurity COntroller) 是一种独立的专属硬体安全模组 (HSM)。作为系统的信任根,其功能不局限於金钥管理,也用於验证、监控和锁住系统的控制器韧体。针对车用电子控制单元 (ECU) 的交互运作能力,SECO 执行安全硬体延伸协定 (SHE/SHE+) 的无快闪记忆体版本,完全符合「EVITA Full」 HSM 规格的功能性目标。SECO 配备高品质的可验证随机乱数产生器,支援所有必要的 AES 加密模式,包括 CMAC、ECB、CBC 与 Miyaguchi Preneel。


SECO 为韧体型态,演算法具备灵活性,可随安全需求增加而扩充,能确保韧体版本即时更新,以避免使用过时或风险较高的韧体。SECO 短小精悍!若采用 P-256 曲线,SECO 每秒可进行约 750 笔的 ECDSA 签章验证;若为 SHA 引擎,传输量速率约为 2 Gbps;而 AES 引擎则约 1 Gbps。


防止物理性攻击的硬体保护

i.MX 8 和 8X 的保护机制可防御最常见的骇客攻击手法:调控处理器的电源、电压和热环境,藉此窃取机密。只要「微调」电源输入,就能导致未受保护的处理器故障,即使是独立的 HSM,也会门户洞开。低电压攻击会导致处理器运作电压不足,企图藉此破坏处理器的稳定性,从中产生漏洞。温度也可以用来攻击,处理器温度一旦超过容许范围,就处於易受攻击的状态。i.MX 8 和 8X 的保护机制可透过持续监控、删除安全金钥 (zero-izable memories;「可归零记忆体」)、中止处理器的操作功能 (Bricking;「变砖」) 等方式来回应攻击,进而预防这类物理性篡改事件。


多个平台,一颗晶片

由单一处理器执行多重作业系统,已成为现代汽车设计中的常态,却也为设计人员带来更大的安全挑战。抬头显示器 (HUD) 和数位仪表板系统需要高比例的正常运作时间,才能提供关键资讯、进行导航并操作媒体系统,因此这些装置强调应用程式和网路的存取能力,以及个人化的使用体验。每套系统因功能而异,各需不同的作业系统环境,且均由单一处理器执行。i.MX 8采行完整的晶片虚拟化功能,以安全地执行功能丰富的多重作业系统,同时建置了强化的隔离 Cortex M4 网域,用於执行即时作业系统 (RTOS) 功能,例如 CAN 通讯和後视摄影机系统。为了避免作业系统互相干扰而产生漏洞遭骇客利用,这些系统已是不可或缺的配备。


防火墙网域分区是关键所在

i.MX 8 和 8X 应用处理器具备丰富的功能与特色,可提供优异效能与弹性,带来绝隹的驾驶体验。要实现这些体验,前提在於多个独立的作业系统,而且需要足够的弹性,足以容纳新的应用程式和升级功能,透过无线方式 (over-the-air;OTA) 提升上述体验。 为了保护和隔离这些同时并行的软体,i.MX 8 和 8X 利用防火墙网域分区系统,允许不同软体各别运作,与系统其馀部分有效隔离。防火墙网域分区是硬体型态的私有汇流排和权限集,系统软体无法存取。这项机制可与 SECO 搭配使用,提供最多 16 个隔离环境,处理器硬体模块及相关记忆体储存区均可置於其中,并监控系统的异常活动。例如,OTA 升级可以在防火墙中进行沙盒测试,并在主核心、GPU 和通讯埠上执行。系统会监看 OTA 软体的执行状况,如果软体异常存取晶片的其他部分 (例如乙太网路通讯埠),可能表示挟带恶意或故障的酬载程式码,系统将不会接受该 OTA 软体的要求。


大规模互连的移动型「资料中心」需要强大的安全性。i.MX 8/8X 的四层防御机制组合,为现代化车辆的驾驶资讯系统提供安全保障。


(本文作者Kyle Fox为恩智浦半导体i.MX 8 应用处理器产品经理)


相关文章
智慧家居大步走 Matter实现更好体验与可靠连结
MCX A:通用MCU和FRDM开发平台
将意图转化为行动:走进嵌入式语音控制新时代
低功耗MCU释放物联网潜力 加速智慧家庭成形
台制控制器深耕产业专用领域
comments powered by Disqus
相关讨论
  相关新闻
» 亚湾2.0以智慧科技领航国际 加速产业加值升级
» 高通执行长Cristiano Amon於COMPUTEX 2024 分享智慧装置上的生成式AI运算
» 应材及东北微电子联手 为MIT.nano??注200mm晶圆研制能力
» 国科会核准科学园区投资案 德商易格斯进驻中科拔头筹
» Honeywell与恩智浦联手利用AI 加强建筑能源智慧管理


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83T19BZLSSTACUKK
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw