安全認證如何保護您的汽車設計免受仿冒

如果您花了幾個月的時間為一輛新車設計一個零件，卻發(fā)現(xiàn)第三方供應商提供的零件版本與您的驚人相似，您會有什么感受？或者，如果您是一名司機，在您的車內(nèi)發(fā)現(xiàn)了非原裝零件怎么辦？隨著電子系統(tǒng)在當今汽車中越來越普遍，保護您的設計免受假冒或類似威脅應該是安全的首要考慮因素。

事實上，汽車行業(yè)目前正在經(jīng)歷其歷史上最具創(chuàng)新性的時刻之一。隨著內(nèi)部電子元件的增多，需要考慮的漏洞點比以往任何時候都多。隨著汽車原始設備制造商向全自動駕駛汽車邁進，人們越來越擔心自動駕駛汽車很容易被黑客入侵。您可能還記得幾年前廣為人知的白帽黑客在高速公路上遠程殺死一輛吉普車的努力。1但受影響的不僅僅是自動駕駛汽車?？紤]到它們可能引發(fā)以下事件，未經(jīng)授權(quán)部件的問題一直是一個日益受到關注的領域：

假冒安全氣囊在碰撞后未正確展開

未經(jīng)授權(quán)的發(fā)動機和動力傳動系統(tǒng)組件引發(fā)發(fā)動機故障甚至起火

非正品身體部位在碰撞中未按預期運行

剎車片制造不當會影響車輛的停車能力

破碎或移位的假擋風玻璃2

Pang/Shutterstock 提供。

如何保證汽車零部件的安全？

隨著汽車繼續(xù)擁有更高的智能并越來越依賴來自無線 （OTA） 更新的數(shù)據(jù)，安全軟件是保護汽車生態(tài)系統(tǒng)以及確保數(shù)據(jù)在汽車是私人的，其完整性完好無損。在保護汽車外圍系統(tǒng)方面，硬件安全仍然是關鍵——尤其是對于密鑰管理。普通閃存不提供對侵入性探測攻擊的有保證的保護。這意味著黑客可以修改閃存內(nèi)容，甚至可以將其他權(quán)限密鑰注入閃存。此外，如果黑客可以提取和克隆此密鑰，這意味著他們可以根據(jù)需要進行盡可能多的克隆。所有這些克隆都將被視為系統(tǒng)的有效部分。但是，等等，還有更多：知道私鑰將允許克隆簽署數(shù)據(jù)并將此數(shù)據(jù)發(fā)送到車輛的電子控制單元 （ECU） 并說服系統(tǒng)該數(shù)據(jù)是有效的！最重要的是，安全性以及克隆預防和系統(tǒng)完整性都依賴于不可克隆和不可變的私鑰。

如果軟件安全還不夠，還可以采取什么措施來保護汽車系統(tǒng)？硬件安全模塊 （HSM） 被用于保護系統(tǒng)內(nèi)的各種組件。然而，HSM 可能成本高昂，并且通常比獨立的身份驗證器更大、更復雜。由于這些原因，HSM 通常是在車內(nèi)更大、更集中的系統(tǒng)（例如眾多 ECU 之一）中增加安全性的絕佳選擇。當大量數(shù)據(jù)可能需要加密或驗證時，HSM 尤其必要，例如當數(shù)據(jù)被推送到云端時，因為它與 OTA 更新一樣。然而，為了保護車內(nèi)較小的外圍設備，例如攝像頭或傳感器，由于尺寸和成本的原因，HSM 并不是最佳選擇。那么如何實現(xiàn)硬件安全，同時降低成本和尺寸呢？

安全認證提供更簡單、更強大的防偽保護

安全身份驗證提供了一種經(jīng)過驗證的技術(shù)來防止偽造。它支持的用例包括：

安全性和可靠性：確保只有 OEM 批準的組件連接到車輛中的關鍵系統(tǒng)

數(shù)據(jù)完整性：確認僅產(chǎn)生有效數(shù)據(jù)的真正模塊和傳感器的連接性

安全啟動：驗證固件安裝以檢測加載錯誤并阻止惡意軟件攻擊的風險

功能控制：安全地管理系統(tǒng)功能，作為基于訂閱或工廠的選項

使用安全認證 IC，您可以遠程或本地認證模塊和傳感器組合。

圖 1. 外圍組件中的安全驗證器與車內(nèi)的車輛 ECU 進行通信，以在將關鍵任務數(shù)據(jù)發(fā)送到 ECU 之前證明該組件是 OEM 系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的偽造品在汽車系統(tǒng)中運行。

一些原始設備制造商甚至對更容易被盜的高價值組件實施雙向身份驗證。使用這種方法，如果一個組件從車輛中被盜并放置在另一輛車或系統(tǒng)中，外圍設備中的驗證器可以阻止該部件在這個無效系統(tǒng)中運行。這可以防止車輛部件被重新利用。

Crypto-Strong Authenticator 確保車輛安全性和可靠性

Maxim 的DS28C40提供了一個安全驗證器示例，該驗證器專門用于阻止日益增長的汽車零部件假冒威脅。該設備提供：

ECC-P256 計算引擎

SHA-256 計算引擎

FIPS/NIST 真隨機數(shù)生成器

6kb 一次性可編程存儲器，用于存儲用戶數(shù)據(jù)、密鑰和證書

可配置的 GPIO

唯一的 64 位 ROM ID

I 2 C 通信高達 1MHz

DS28C40 尺寸小巧，可嵌入任何有被克隆、替換或被盜風險的汽車外圍設備，例如攝像頭、傳感器、電動汽車電池或前燈模塊。它在外圍設備中的作用是向 ECU 證明該組件是系統(tǒng)中經(jīng)過 OEM 批準的真正部件。該設備通過使用 ECDSA 加密技術(shù)來做到這一點，這是一種非對稱算法，它依賴于證書和公私鑰對來向主機 ECU 模塊驗證自身。非對稱加密使密鑰管理更容易實現(xiàn)。每個身份驗證器唯一的私鑰安全地存儲在 DS28C40 中，無法從外部訪問。在主機 ECU 端，公鑰是從身份驗證器中讀取的，但就像“公共”描述所暗示的那樣，它不需要被保護以防被發(fā)現(xiàn)。

審核編輯：郭婷