Повышение безопасности в автомобильных системах

В будущем информационно-развлекательные системы будут выполнять все больше задач. (Изображение:Fotolia)

В 2015 году Audi AG, BMW Group и Daimler AG заплатили в общей сложности 2,8 млрд евро за приобретение компании Nokia по производству геоданных. Важность навигационных систем с появлением автономного вождения невозможно переоценить. Точное позиционирование требуется для высокоавтоматизированного и даже автономного вождения. Для этого наиболее важными составляющими являются точность GNSS Galileo, ожидаемая при окончательном завершении, и высококачественные карты. Карты от HERE (ранее Nokia, ранее NAVTEQ), по данным компании, уже используются в четырех из пяти автомобильных навигационных систем в Европе и Северной Америке. Инвестиции в 2015 году и все дополнительное участие, сделанное с тех пор, похоже, окупились. Но как защищаются навигационные системы от программных пиратов? Используют ли лицензиаты имеющиеся технические возможности для защиты данных в достаточной степени? Скорее всего, нет.

Обычно карты памяти SD используются для загрузки картографических данных в навигационную систему. Как правило, образ данных на них зашифрован, но только с помощью программного обеспечения. Этот тип защиты от копирования, по-видимому, относительно легко обойти, поскольку ключ шифрования контента должен каким-то образом быть получен из общедоступного идентификатора карты на той же самой карте. Злоумышленник, не зная ключа шифрования, полностью клонирует карту, т. Е. Копирует зашифрованный контент и клонирует идентификатор карты. Это реальность в эпоху Интернета. Не говоря уже о защите лицензий и подделок, а также о возможности надежного централизованного учета лицензий.

Дизайн защищенной карты памяти microSD с защищенным элементом (Изображение:Swissbit)

Для защиты от копирования, с другой стороны, требуется скрытая функция аутентификации, которую нельзя использовать пиратским способом. Уже есть решения, использующие карты флэш-памяти. Swissbit специализируется на долговечных продуктах памяти для промышленного использования с долгосрочным доступом и предлагает карты памяти с функциями безопасности. Эти защищенные карты памяти объединяют в себе чип флэш-памяти, дополнительную смарт-карту и контроллер флэш-памяти. Его специальная прошивка со встроенными алгоритмами AES и HASH позволяет реализовать множество сценариев безопасных приложений.

Опционально интегрированная карта JavaCard SmartCard сертифицирована в соответствии с Common Criteria Level EAL 5+. Комбинация идентификатора со стандартной памятью данных предлагает технически элегантное решение. Защищенные от прикосновения мобильные телефоны, телекамеры и кассовые аппараты с защитой от подделки уже защищены этим типом карт. Простота раздачи и загрузки контента не пострадает. Обновление карты с высоким разрешением стало бы стресс-тестом - с точки зрения производительности и стоимости - для тарифных планов мобильной передачи данных. Загрузка дома или простая замена при помощи механика гарантирует необходимую простоту.

Подход с потенциалом

Использование модулей флэш-памяти с Secure Element дает прямые преимущества, такие как получение контроля над данными навигационной системы и возможность обеспечить соблюдение условий лицензии. Кроме того, этот подход предлагает широкий спектр сценариев приложений, касающихся защиты данных и кибербезопасности в автомобилях. Информационно-развлекательные системы - это платформы, которые предлагают основу для дальнейших коммуникационных услуг. Эти системы становятся все более важными как интерфейс для устройств ИКТ и Интернета. При предложении для этого платных услуг, получении ценного медиаконтента, оплате дорожных сборов или поддержке вариантов использования электронной начисления снова возникает проблема уникальной идентичности и, следовательно, защищенного объекта аутентификации.

Карты памяти со встроенной смарт-картой также являются идеальным решением - особенно потому, что их можно надежно подключить к автомобилю и легко заменить при необходимости. Перед тем, как отказываться от устройства чтения карт SD в качестве интерфейса на информационно-развлекательных устройствах, следует внимательно подумать. Используя соответствующие карты, можно дооснащать новые функции и постоянно обеспечивать их безопасность на самом высоком криптографическом уровне.

Безопасность как аспект безопасности

В последние годы все более широкие сети внутри и за пределами автомобиля - например, Car2Car Communication - сделали безопасность в смысле защиты от кибератак предметом дискуссий, в основном на фоне возможных последствий для функциональной безопасности. Предлагаемое здесь предложение использовать модули памяти с Secure Element также интересно с точки зрения трафика данных в электрических системах автомобиля. Обмен данными между электронными блоками управления (ЭБУ) через шинные системы может быть зашифрован, если, например, встроенный мультимедийный контроллер (eMMC) с Secure Element служит в узлах в качестве доверенного платформенного модуля. Благодаря этой функции аутентификации можно предотвратить вмешательство в систему связи в автомобиле.

В автомобиле есть две категории функциональной безопасности:связанные с безопасностью и не связанные с безопасностью. Это различие обычно проводится таким образом, что, например, информационно-развлекательная система не имеет доступа к системам безопасности на платформе. Однако даже для элементов, не связанных с безопасностью, требуется возможность обеспечения гибкой и устойчивой кибербезопасности, поскольку жизненный цикл автомобилей может легко превышать 10 лет. К тому времени необходимо будет выполнить многие пока еще неочевидные требования, такие как взимание платы за проезд, выставление счетов за электронные платежи, платные мультимедийные услуги с добавленной стоимостью, подписки на обновления данных навигационной карты и многое другое. Добавленная стоимость информационно-развлекательной системы будет расти, поскольку она выполняет все более важные задачи. С другой стороны, автомобильные ИТ-системы со временем будут подвергаться все более изощренным атакам.

Обмен данными между ЭБУ через шинные системы может быть зашифрован, если, например, eMMC с Secure Element служит в качестве доверенного платформенного модуля на узлах. (Изображение:Swissbit)

Безопасный сменный носитель информации, такой как карта памяти SD от Swissbit, был бы подходящим решением для поддержания безопасности информационно-развлекательной системы в актуальном состоянии на протяжении всего жизненного цикла автомобиля. (Изображение:Swissbit)

По соображениям безопасности и в качестве меры предосторожности необходимо предусмотреть гибкий заменяемый элемент безопасности на карте памяти для защиты будущего бизнеса. Британский институт стандартов (BSI) требует последовательного применения новейших технологий, чего нельзя достичь для решений безопасности, которым уже несколько лет, и особенно основанных исключительно на безопасности программного обеспечения, которое предлагает требуемую гибкость, но никогда не требует долгосрочное обеспечение. Таким образом, рекомендуется оставить возможность замены аппаратного модуля безопасности. Еще одно преимущество в дополнение к легкости модификации и дооснащения:различные программно-зависимые конфигурации одной и той же модели легко управлять.

(Изображение:Fotolia)

Все варианты конфигурируются, и с помощью Secure Element на карте памяти активируются приобретенные заказчиком - эффективный способ упростить разнообразие вариантов в производстве. И при выборе между припаянной и съемной флэш-памятью следует учитывать отрицательное влияние на долговечность микросхем NAND в модулях памяти, вызванное сочетанием частого доступа и сложных тепловых условий в автомобиле. Это означает, что для карт памяти, которые нельзя заменить механиком, необходимо найти значительно более дорогие решения.

Защита карт с помощью карт памяти с функцией безопасности - это лишь один пример приложения, в котором комбинация карты памяти и смарт-карты обеспечивает более высокий уровень контроля и безопасности. При переходе к информационным и коммуникационным технологиям и бытовой электронике преобладают другие соображения безопасности, циклы разработки и рыночные механизмы, кроме производства автомобилей; таким образом, использование заменяемого стандартного элемента дает возможность создать высокий уровень безопасности с помощью аппаратной криптографии, сохраняя при этом постоянную гибкость в отношении интеграции дополнительных услуг.

>> Эта статья была первоначально опубликована наш дочерний сайт EE Times Europe.