česky english Vítejte, dnes je úterý 05. březen 2024

Představuje vaše auto bezpečnostní riziko?

DPS 5/2018 | Články
Autor: Richard Ward, Rutronik

Aby mohla být vozidla autonomní, bez řidiče, potřebují se připojit k okolnímu světu, jinak by nemohla přijímat a vysílat data potřebná pro jízdu danou trasou. Ale už jen to, že se připojí, je činí zranitelnými, protože mohou být odkudkoliv na světě napadena kýmkoliv, kdo má počítač. IT zabezpečení se v mnoha odvětvích postupně zlepšuje, aby mohlo čelit vzrůstajícímu počtu hrozeb, a společnost Rutronik se v tomto článku snaží přiblížit některá úskalí, kterým zabezpečení v oblasti automotive IT čelí.

Moderní zákazníci jsou velmi nároční, a to platí i o vozidlech a jejich vybavení. Očekávají vysoce funkční dotykovou obrazovku a GPS, které jim umožní se rychle a bez zdržení navigovat k jejich cíli. Navíc zákazníci očekávají, že mohou být „připojeni”, podobně jako když jsou doma.

Jakékoliv připojené vozidlo je potenciálním adeptem na kybernetický útok, přičemž důsledky mohou být velmi vážné, protože převzetí ovládání vozidla za jízdy může způsobit katastrofu. Z tohoto důvodu bude potřeba používat komunikaci zabezpečenou pomocí šifrování s klíčem.

Na jedné straně je kódování docela jednoduché – soukromý klíč je použit ke kódování při vysílání dat, stejně jako při přijímání. Bezpečné uložení těchto klíčů během výroby a potom i během celé životnosti vozidla je základem pro zajištění bezpečného zabezpečení, což pro výrobce vozidel bude představovat velkou výzvu − budou muset přizpůsobit svůj dodavatelský řetězec a různé další procesy. V případě prozrazení klíčů bude důsledek pro motoristy velmi vážný, stejně jako pro výrobce, kteří budou postiženi ztrátou důvěry a velkými pokutami.

Trust anchors

Pokud jsou tzv. Trust anchors (kotva důvěry, pevné body důvěry, počáteční bod hierarchie důvěry) dobře zabezpečené, mohou chránit archivované kódovací klíče za předpokladu, že je zaručen pouze autorizovaný přístup k procesu kódování. Často zajišťují zabezpečené prostředí tím, že jsou zabudovány v operačním systému mikrokontroléru. Nedávná úspěšná napadení ale ukázala, že zabezpečení založené na využití hardwaru, je daleko odolnější než softwarové.

K tomu je možné využít moduly SHE (Security Hardware Extension) a HSMs (Hardware Security Modules), které mohou být integrovány do mikrokontrolérů, například Infineon AURIX™. Jejich integrovaná podpora pro HSM má pokročilé vlastnosti, jako je asymetrické šifrování s použitím veřejných a privátních klíčů.

HSM je populární volbou pro komunikaci v automobilu, která potřebuje vysoký výpočetní výkon. Jedním z nových otevřených standardů je EVITA (www.evita-project.org), který je zaměřen na návrh, verifikaci a prototypování architektury komunikační sítě v automobilu, u které jsou její části důležité z hlediska zabezpečení chráněny proti vnějším zásahům, zatímco citlivá data jsou chráněna během jejich přenosu.

Firma Infineon se dostává do vedoucí pozice dodavatele potřebných součástek díky druhé generaci řady AURIX™ série TC3xx, která projekt EVITA Full podporuje.

Standardy zajišťují účinnou ochranu

Povaha dat a doba výdrže klíče (ať už jenom pro danou chvíli nebo dlouhodobě) rozhodují o úrovni ochrany požadované pro klíče. Vývoj těchto ochranných algoritmů vyžaduje velké úsilí, a proto se výrobci dívají po zavedených standardech, jako jsou AES, RSA a ECC, přinejmenším z důvodů negativních zkušeností s algoritmy vyvinutými vlastními silami. Zabezpečení, které souvisí s čipovými kartami, je dobře zavedeno a všeobecně používáno.

Na druhé straně, vozidla představují unikátní a poněkud zvláštní prostředí, takže existující technika bude muset být upravena na větší teplotní rozsah a větší odolnost proti vibracím. Tak například SIM karty, které lze připájet, jsou jednou z možností, jak splnit požadavky na vysokou kvalitu pro vozidla, včetně takových standardů, jakým je AEC-Q100.

Dlouhodobé zabezpečení

Mnoho klíčů bude potřebovat zabezpečení po celou dobu životnosti vozidla, dokonce i po dobu jeho sešrotování. To ovšem znamená, že mnohé procesy budou muset být vymyšleny jinak, zejména tehdy, jsou-li klíče přenášeny v textové podobě. V případě, že některé procesy mají být provedeny třetí stranou, stane se celá záležitost komplexnější.

Výrobci polovodičů dodávají individuálně přizpůsobené bezpečnostní kontroléry, které chrání hardware proti napadení. Individuálně přizpůsobený klíč je uložen během zabezpečené a certifikované výroby tak, že se k němu nikdo nedostane.

Dlouhodobá ochrana také vyžaduje vysoký stupeň přizpůsobivosti. Tato tzv. „crypto agility” umožňuje společné používání starých i moderních algoritmů, stejně jako zajišťuje, aby bylo možné hardware přizpůsobit pro zavedení moderní techniky, která nebyla v době vývoje a výroby vozidla známá.

Vzdálená aktualizace

Protože jsou moderní vozidla velmi komplexní, aktualizace softwaru je potřebná k řešení nově vzniklých požadavků, stejně jako má umožnit výrobcům automobilů přidat nové funkce. Zabezpečená komunikace známá pod názvem SOTA (Software-Over-The-Air) umožní aktualizaci pohodlně bez potřeby návštěvy servisu, čímž se ušetří čas jak pro vlastníka vozidla, tak i pro servisní středisko.

Jakmile je aktualizace softwaru vyslána, je autorizována z pohledu zabezpečení, každý blok kódu je dekompresován a dešifrován ještě před tím, než je zapsán do flash paměti v odpovídající části modulu vozidla. Jakmile HSM v AURIX modulu vyhodnotí, že je vše v pořádku, modul je restartován a nový kód se stává platným.

Závěr

IT zabezpečení ve vozidlech je nová a nezbytná oblast, která bude mít dopad na vývoj vozidel, jejich výrobu i sešrotování. Vznikají přitom nové výzvy pro napojení existujících technologií a procesů do prostředí vozidel. Použitím zavedených standardů, stejně jako mikrokontrolérů s integrovaným zabezpečením včetně HSM, jako například AURIX součástky od společnosti Infineon, se proces dodání zabezpečení vozidla na vysoké úrovni mnohem zjednoduší a zrychlí.