如果您花了幾個月的時間為一輛新車設(shè)計一個零件，卻發(fā)現(xiàn)第三方供應(yīng)商提供的零件版本與您的驚人相似，您會有什么感受？或者，如果您是一名司機，在您的車內(nèi)發(fā)現(xiàn)了非原裝零件怎么辦？隨著電子系統(tǒng)在當(dāng)今汽車中越來越普遍，保護您的設(shè)計免受假冒或類似威脅應(yīng)該是安全的首要考慮因素。

事實上，汽車行業(yè)目前正在經(jīng)歷其歷史上最具創(chuàng)新性的時刻之一。隨著內(nèi)部電子元件的增多，需要考慮的漏洞點比以往任何時候都多。隨著汽車原始設(shè)備制造商向全自動駕駛汽車邁進(jìn)，人們越來越擔(dān)心自動駕駛汽車很容易被黑客入侵。您可能還記得幾年前廣為人知的白帽黑客在高速公路上遠(yuǎn)程殺死一輛吉普車的努力。1但受影響的不僅僅是自動駕駛汽車。考慮到它們可能引發(fā)以下事件，未經(jīng)授權(quán)部件的問題一直是一個日益受到關(guān)注的領(lǐng)域：

假冒安全氣囊在碰撞后未正確展開

未經(jīng)授權(quán)的發(fā)動機和動力傳動系統(tǒng)組件引發(fā)發(fā)動機故障甚至起火

非正品身體部位在碰撞中未按預(yù)期運行

剎車片制造不當(dāng)會影響車輛的停車能力

破碎或移位的假擋風(fēng)玻璃2

Pang/Shutterstock 提供。

如何保證汽車零部件的安全？

隨著汽車?yán)^續(xù)擁有更高的智能并越來越依賴來自無線 （OTA） 更新的數(shù)據(jù)，安全軟件是保護汽車生態(tài)系統(tǒng)以及確保數(shù)據(jù)在汽車是私人的，其完整性完好無損。在保護汽車外圍系統(tǒng)方面，硬件安全仍然是關(guān)鍵——尤其是對于密鑰管理。普通閃存不提供對侵入性探測攻擊的有保證的保護。這意味著黑客可以修改閃存內(nèi)容，甚至可以將其他權(quán)限密鑰注入閃存。此外，如果黑客可以提取和克隆此密鑰，這意味著他們可以根據(jù)需要進(jìn)行盡可能多的克隆。所有這些克隆都將被視為系統(tǒng)的有效部分。但是，等等，還有更多：知道私鑰將允許克隆簽署數(shù)據(jù)并將此數(shù)據(jù)發(fā)送到車輛的電子控制單元 （ECU） 并說服系統(tǒng)該數(shù)據(jù)是有效的！最重要的是，安全性以及克隆預(yù)防和系統(tǒng)完整性都依賴于不可克隆和不可變的私鑰。

如果軟件安全還不夠，還可以采取什么措施來保護汽車系統(tǒng)？硬件安全模塊 （HSM） 被用于保護系統(tǒng)內(nèi)的各種組件。然而，HSM 可能成本高昂，并且通常比獨立的身份驗證器更大、更復(fù)雜。由于這些原因，HSM 通常是在車內(nèi)更大、更集中的系統(tǒng)（例如眾多 ECU 之一）中增加安全性的絕佳選擇。當(dāng)大量數(shù)據(jù)可能需要加密或驗證時，HSM 尤其必要，例如當(dāng)數(shù)據(jù)被推送到云端時，因為它與 OTA 更新一樣。然而，為了保護車內(nèi)較小的外圍設(shè)備，例如攝像頭或傳感器，由于尺寸和成本的原因，HSM 并不是最佳選擇。那么如何實現(xiàn)硬件安全，同時降低成本和尺寸呢？

安全認(rèn)證提供更簡單、更強大的防偽保護

安全身份驗證提供了一種經(jīng)過驗證的技術(shù)來防止偽造。它支持的用例包括：

安全性和可靠性：確保只有 OEM 批準(zhǔn)的組件連接到車輛中的關(guān)鍵系統(tǒng)

數(shù)據(jù)完整性：確認(rèn)僅產(chǎn)生有效數(shù)據(jù)的真正模塊和傳感器的連接性

安全啟動：驗證固件安裝以檢測加載錯誤并阻止惡意軟件攻擊的風(fēng)險

功能控制：安全地管理系統(tǒng)功能，作為基于訂閱或工廠的選項

使用安全認(rèn)證 IC，您可以遠(yuǎn)程或本地認(rèn)證模塊和傳感器組合。

圖 1. 外圍組件中的安全驗證器與車內(nèi)的車輛 ECU 進(jìn)行通信，以在將關(guān)鍵任務(wù)數(shù)據(jù)發(fā)送到 ECU 之前證明該組件是 OEM 系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的偽造品在汽車系統(tǒng)中運行。

一些原始設(shè)備制造商甚至對更容易被盜的高價值組件實施雙向身份驗證。使用這種方法，如果一個組件從車輛中被盜并放置在另一輛車或系統(tǒng)中，外圍設(shè)備中的驗證器可以阻止該部件在這個無效系統(tǒng)中運行。這可以防止車輛部件被重新利用。

Crypto-Strong Authenticator 確保車輛安全性和可靠性

Maxim 的DS28C40提供了一個安全驗證器示例，該驗證器專門用于阻止日益增長的汽車零部件假冒威脅。該設(shè)備提供：

ECC-P256 計算引擎

SHA-256 計算引擎

FIPS/NIST 真隨機數(shù)生成器

6kb 一次性可編程存儲器，用于存儲用戶數(shù)據(jù)、密鑰和證書

可配置的 GPIO

唯一的 64 位 ROM ID

I 2 C 通信高達(dá) 1MHz

DS28C40 尺寸小巧，可嵌入任何有被克隆、替換或被盜風(fēng)險的汽車外圍設(shè)備，例如攝像頭、傳感器、電動汽車電池或前燈模塊。它在外圍設(shè)備中的作用是向 ECU 證明該組件是系統(tǒng)中經(jīng)過 OEM 批準(zhǔn)的真正部件。該設(shè)備通過使用 ECDSA 加密技術(shù)來做到這一點，這是一種非對稱算法，它依賴于證書和公私鑰對來向主機 ECU 模塊驗證自身。非對稱加密使密鑰管理更容易實現(xiàn)。每個身份驗證器唯一的私鑰安全地存儲在 DS28C40 中，無法從外部訪問。在主機 ECU 端，公鑰是從身份驗證器中讀取的，但就像“公共”描述所暗示的那樣，它不需要被保護以防被發(fā)現(xiàn)。

審核編輯：郭婷