0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全认证如何保护您的汽车设计免受仿冒

星星科技指导员 来源:Maxim 作者:Audrey Barber 2022-05-27 09:14 次阅读

如果您花了几个月的时间为一辆新车设计一个零件,却发现第三方供应商提供的零件版本与您的惊人相似,您会有什么感受?或者,如果您是一名司机,在您的车内发现了非原装零件怎么办?随着电子系统在当今汽车中越来越普遍,保护您的设计免受假冒或类似威胁应该是安全的首要考虑因素。

事实上,汽车行业目前正在经历其历史上最具创新性的时刻之一。随着内部电子元件的增多,需要考虑的漏洞点比以往任何时候都多。随着汽车原始设备制造商向全自动驾驶汽车迈进,人们越来越担心自动驾驶汽车很容易被黑客入侵。您可能还记得几年前广为人知的白帽黑客在高速公路上远程杀死一辆吉普车的努力。1但受影响的不仅仅是自动驾驶汽车。考虑到它们可能引发以下事件,未经授权部件的问题一直是一个日益受到关注的领域:

假冒安全气囊在碰撞后未正确展开

未经授权的发动机和动力传动系统组件引发发动机故障甚至起火

非正品身体部位在碰撞中未按预期运行

刹车片制造不当会影响车辆的停车能力

破碎或移位的假挡风玻璃2

Pang/Shutterstock 提供。

如何保证汽车零部件的安全?

随着汽车继续拥有更高的智能并越来越依赖来自无线 (OTA) 更新的数据,安全软件是保护汽车生态系统以及确保数据在汽车是私人的,其完整性完好无损。在保护汽车外围系统方面,硬件安全仍然是关键——尤其是对于密钥管理。普通闪存不提供对侵入性探测攻击的有保证的保护。这意味着黑客可以修改闪存内容,甚至可以将其他权限密钥注入闪存。此外,如果黑客可以提取和克隆此密钥,这意味着他们可以根据需要进行尽可能多的克隆。所有这些克隆都将被视为系统的有效部分。但是,等等,还有更多:知道私钥将允许克隆签署数据并将此数据发送到车辆的电子控制单元 (ECU) 并说服系统该数据是有效的!最重要的是,安全性以及克隆预防和系统完整性都依赖于不可克隆和不可变的私钥。

如果软件安全还不够,还可以采取什么措施来保护汽车系统?硬件安全模块 (HSM) 被用于保护系统内的各种组件。然而,HSM 可能成本高昂,并且通常比独立的身份验证器更大、更复杂。由于这些原因,HSM 通常是在车内更大、更集中的系统(例如众多 ECU 之一)中增加安全性的绝佳选择。当大量数据可能需要加密或验证时,HSM 尤其必要,例如当数据被推送到云端时,因为它与 OTA 更新一样。然而,为了保护车内较小的外围设备,例如摄像头或传感器,由于尺寸和成本的原因,HSM 并不是最佳选择。那么如何实现硬件安全,同时降低成本和尺寸呢?

安全认证提供更简单、更强大的防伪保护

安全身份验证提供了一种经过验证的技术来防止伪造。它支持的用例包括:

安全性和可靠性:确保只有 OEM 批准的组件连接到车辆中的关键系统

数据完整性:确认仅产生有效数据的真正模块和传感器的连接性

安全启动:验证固件安装以检测加载错误并阻止恶意软件攻击的风险

功能控制:安全地管理系统功能,作为基于订阅或工厂的选项

使用安全认证 IC,您可以远程或本地认证模块和传感器组合。

pYYBAGKQJi-ATVYdAAK4nyB9jGw046.png

图 1. 外围组件中的安全验证器与车内的车辆 ECU 进行通信,以在将关键任务数据发送到 ECU 之前证明该组件是 OEM 系统的有效部分。此序列可防止克隆和未经授权的伪造品在汽车系统中运行。

一些原始设备制造商甚至对更容易被盗的高价值组件实施双向身份验证。使用这种方法,如果一个组件从车辆中被盗并放置在另一辆车或系统中,外围设备中的验证器可以阻止该部件在这个无效系统中运行。这可以防止车辆部件被重新利用。

Crypto-Strong Authenticator 确保车辆安全性和可靠性

Maxim 的DS28C40提供了一个安全验证器示例,该验证器专门用于阻止日益增长的汽车零部件假冒威胁。该设备提供:

ECC-P256 计算引擎

SHA-256 计算引擎

FIPS/NIST 真随机数生成器

6kb 一次性可编程存储器,用于存储用户数据、密钥和证书

可配置的 GPIO

唯一的 64 位 ROM ID

I 2 C 通信高达 1MHz

DS28C40 尺寸小巧,可嵌入任何有被克隆、替换或被盗风险的汽车外围设备,例如摄像头、传感器、电动汽车电池或前灯模块。它在外围设备中的作用是向 ECU 证明该组件是系统中经过 OEM 批准的真正部件。该设备通过使用 ECDSA 加密技术来做到这一点,这是一种非对称算法,它依赖于证书和公私钥对来向主机 ECU 模块验证自身。非对称加密使密钥管理更容易实现。每个身份验证器唯一的私钥安全地存储在 DS28C40 中,无法从外部访问。在主机 ECU 端,公钥是从身份验证器中读取的,但就像“公共”描述所暗示的那样,它不需要被保护以防被发现。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电动汽车
    +关注

    关注

    155

    文章

    11002

    浏览量

    222622
  • 传感器
    +关注

    关注

    2515

    文章

    47690

    浏览量

    738683
  • 摄像头
    +关注

    关注

    59

    文章

    4557

    浏览量

    92668
收藏 人收藏

    评论

    相关推荐

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434汽车网络安全管理体系认证,成为业内首家获得此项殊荣的半导体公司。这一
    的头像 发表于 03-12 10:08 233次阅读

    如何保护电路免受过压?

    常见的过压保护元器件或设备有防雷器、压敏电阻、避雷器等。这些元器件或设备能够迅速响应电压变化,并在电压超过预设值时启动保护机制,从而确保设备的安全运行。
    的头像 发表于 03-11 16:17 372次阅读
    如何<b class='flag-5'>保护</b>电路<b class='flag-5'>免受</b>过压?

    如何保护比较器的输入免受负电压的影响?

    如何保护比较器的输入免受负电压的影响? 比较器是一种电子设备,用于比较输入信号与参考电平。它广泛应用于各种电子系统,包括计算机、通信设备、自动控制系统等。然而,当输入信号出现负电压时,比较器可能会
    的头像 发表于 11-24 14:26 419次阅读

    如何保护电源系统设计免受故障影响

    图1展示了这些产品,均可用于提供系统电源保护。然而,它们仅提供部分解决方案来保护系统免受电压、电流或温度故障的影响。因此需要一个整体解决方案来提供完整、全面的系统电源保护
    的头像 发表于 09-28 16:36 246次阅读
    如何<b class='flag-5'>保护</b>电源系统设计<b class='flag-5'>免受</b>故障影响

    STSAFE-V110面向车载Qi V1.3无线充电器的身份验证解决方案

    是面向汽车Qi充电器的整体式安全解决方案,符合Qi WPC 1.3规范。它内嵌在Qi充电器中,鉴别真正获得Qi认证的充电器,从而确保用户安全保护
    发表于 09-08 07:01

    新唐对应四大物联网安全攻击的保护措施

    ,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。 物联网设备安全必须保护系统、网络和数据免受广泛的物联网
    发表于 08-21 08:14

    ISP保护固件的刻录安全

    暴露在传输的过程中,造成产品固件被窃取的风险,尤其当产品试委由外部加工厂来生产时,更是有被仿冒的风险。 要避免这个问题,可以使用安全ISP,在固件的传输过程中,所有的数据都会经过高强度的密码学加密,确保数据无法被窃取,能够保护
    发表于 08-21 08:12

    汽车安全气囊系统保护器件和方案

    雷卯推荐汽车安全气囊系统保护器件和方案
    的头像 发表于 08-14 23:24 566次阅读
    <b class='flag-5'>汽车</b><b class='flag-5'>安全</b>气囊系统<b class='flag-5'>保护</b>器件和方案

    华邦电子W77Q安全闪存获得ISO/SAE 21434认证, 成为首家获得该认证的内存供应商

    International (美国汽车工程师学会)制定的行业标准。其侧重于通过规定要求,确保汽车系统免受网络攻击,以保护道路使用者。本标准适用于成品车
    发表于 08-09 10:44 293次阅读
    华邦电子W77Q<b class='flag-5'>安全</b>闪存获得ISO/SAE 21434<b class='flag-5'>认证</b>, 成为首家获得该<b class='flag-5'>认证</b>的内存供应商

    智行者通过汽车功能安全管理体系认证

    7月5日,高阶自动驾驶解决方案提供商北京智行者科技股份有限公司(下称“智行者”)正式宣布通过「ISO26262:2018 ASIL-D」汽车功能安全管理体系认证,并获得由国际知名认证
    的头像 发表于 07-06 11:20 320次阅读

    安全认证如何保护您的汽车设计免遭假冒

    随着汽车继续拥有更高的智能性,并且越来越依赖来自无线(OTA)更新的数据,安全软件是保护汽车生态系统的关键组成部分,也是确保发送到汽车和从
    的头像 发表于 06-28 11:17 238次阅读
    <b class='flag-5'>安全</b><b class='flag-5'>认证</b>如何<b class='flag-5'>保护</b>您的<b class='flag-5'>汽车</b>设计免遭假冒

    直流熔断器UL认证怎么做?

    直流熔断器是一种常见的电路保护器件,用于保护电路免受过电流的损害。UL认证是指美国安全实验室(Underwriters Laboratori
    的头像 发表于 06-21 09:13 494次阅读
    直流熔断器UL<b class='flag-5'>认证</b>怎么做?

    东软集团正式通过ISO/SAE 21434汽车网络安全管理体系认证

      近日,东软集团正式通过ISO/SAE 21434汽车网络安全管理体系认证。国际知名认证机构SGS为东软颁发了证书。 这是东软继通过A-SPICE(V3.1)CL3评估,TISAX AL3
    的头像 发表于 06-19 09:21 720次阅读

    浪涌保护器:保护电子设备免受雷击侵害

    应用,并重点介绍浪涌保护器产品参数。 一、浪涌保护器的防雷作用 浪涌保护器是一种用于保护电子设备免受雷击侵害的装置。它通过快速响应和抑制浪涌
    的头像 发表于 05-18 11:09 560次阅读
    浪涌<b class='flag-5'>保护</b>器:<b class='flag-5'>保护</b>电子设备<b class='flag-5'>免受</b>雷击侵害

    100V浪涌抑制器可保护组件免受300V瞬变的影响

    汽车和工业系统中的高压瞬变很常见,持续时间从几微秒到数百毫秒不等,从而向下传递大量能量。瞬态原因包括汽车负载突降,以及负载阶跃和寄生电感引起的尖峰。为了避免故障风险,这些系统中的所有电子设备必须足够坚固,以直接承受瞬态能量尖峰,或者必须
    的头像 发表于 04-14 11:28 639次阅读
    100V浪涌抑制器可<b class='flag-5'>保护</b>组件<b class='flag-5'>免受</b>300V瞬变的影响