home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Ingebed

Beveiliging in autosystemen verbeteren


In de toekomst zullen infotainmentsystemen steeds meer taken uitvoeren. (Afbeelding:Fotolia)

In 2015 betaalden Audi AG, BMW Group en Daimler AG in totaal € 2,8 miljard om het geodatabedrijf van Nokia over te nemen. Het belang van navigatiesystemen bij de komst van autonoom rijden kan niet duidelijker worden benadrukt. Exacte positionering is vereist voor sterk geautomatiseerd en zelfs autonoom rijden. Hiervoor zijn de belangrijkste componenten de nauwkeurigheid van GNSS Galileo, verwacht bij de uiteindelijke voltooiing, en hoogwaardige kaarten. Kaarten van HERE (voorheen Nokia, voorheen NAVTEQ) worden volgens het bedrijf al gebruikt in vier van de vijf autonavigatiesystemen in Europa en Noord-Amerika. De investering in 2015 en alle bijkomende participaties die sindsdien zijn gedaan, lijken de moeite waard te zijn geweest. Maar hoe worden navigatiesystemen beschermd tegen softwarepiraten? Maken licentiehouders gebruik van de beschikbare technische mogelijkheden om gegevens voldoende te beschermen? Het antwoord is waarschijnlijk nee.

Gewoonlijk worden SD-geheugenkaarten gebruikt om kaartgegevens in een navigatiesysteem te laden. Over het algemeen is het gegevensbeeld daarop gecodeerd - maar alleen met behulp van software. Dit type kopieerbeveiliging is blijkbaar relatief eenvoudig te omzeilen, aangezien de inhoudscoderingssleutel op de een of andere manier moet worden afgeleid van de openbaar leesbare kaartidentificatie op dezelfde kaart. Een aanvaller — die de coderingssleutel niet kent — kloont een kaart volledig, d.w.z. kopieert de versleutelde inhoud en kloont de kaart-ID. Dit is de realiteit in het internettijdperk. Laat staan ​​licentie- of vervalsingsbeveiliging of de optie van een betrouwbare centrale licentie-inventaris.


Ontwerp van een veilige microSD-geheugenkaart met Secure Element (Afbeelding:Swissbit)

Kopieerbeveiliging daarentegen vereist een verborgen authenticatiefunctie die niet kan worden gekopieerd. Er zijn al oplossingen die gebruik maken van flash-geheugenkaarten in het veld. Swissbit is gespecialiseerd in duurzame geheugenproducten voor industrieel gebruik met langdurige beschikbaarheid en biedt geheugenkaarten met beveiligingsfuncties. Deze beveiligde geheugenkaarten combineren een flashgeheugenchip, een optionele SmartCard en een flashcontroller. De speciale firmware met geïntegreerde AES- en HASH-algoritmen maakt een groot aantal veilige toepassingsscenario's mogelijk.

De optioneel geïntegreerde JavaCard SmartCard is gecertificeerd volgens Common Criteria Level EAL 5+. De combinatie van de identifier met standaard datageheugen biedt een technisch elegante oplossing. Tikvaste mobiele telefoons, bodycams en vervalsingsbestendige kassa's zijn al beveiligd met dit type kaart. De eenvoud van distributie en het laden van inhoud zal niet lijden. Een kaartupdate met hoge resolutie zou een stresstest zijn - qua prestaties en qua kosten - voor mobiele data-abonnementen. Thuisladen of eenvoudige drop-in vervanging door een monteur garandeert de vereiste eenvoud.

Een aanpak met potentie

Het gebruik van flash-geheugenmodules met Secure Element biedt directe voordelen, zoals het verkrijgen van controle over de gegevens van het navigatiesysteem en het kunnen garanderen dat de licentievoorwaarden worden nageleefd. Maar daarnaast biedt deze aanpak een breed scala aan toepassingsscenario's met betrekking tot gegevensbescherming en cyberbeveiliging in auto's. Infotainmentsystemen zijn platforms die een basis bieden voor verdere communicatiediensten. Deze systemen worden steeds belangrijker als interface naar ICT-apparatuur en internet. Bij het aanbieden van betalende diensten hiervoor, het ontvangen van waardevolle media-inhoud, het betalen van tolheffingen of het ondersteunen van gebruiksscenario's voor e-charges, rijst opnieuw de kwestie van de unieke identiteit en dus een veilige authenticatie-entiteit.

Ook hier bieden geheugenkaarten met geïntegreerde SmartCard de ideale oplossing - vooral omdat ze veilig aan het voertuig kunnen worden gekoppeld en zo nodig zo eenvoudig kunnen worden vervangen. Er moet zorgvuldig worden nagedacht voordat een SD-kaartlezer als interface op infotainmentapparaten wordt verlaten. Met behulp van de relevante kaarten kunnen nieuwe functies achteraf worden ingebouwd en continu worden beveiligd op het hoogste cryptografische niveau.

Veiligheid als veiligheidsaspect

Door steeds meer netwerken binnen en buiten de auto, bijvoorbeeld Car2Car Communication, is de afgelopen jaren veiligheid in de zin van het verdedigen van cyberaanvallen onderwerp van discussie geworden, vooral tegen de achtergrond van mogelijke effecten op functionele veiligheid. De hier geïntroduceerde suggestie om geheugenmodules met Secure Element te gebruiken, is ook interessant voor het dataverkeer in elektrische autosystemen. De communicatie van elektronische regeleenheden (ECU's) via bussystemen zou kunnen worden versleuteld als bijvoorbeeld een embedded multimedia controller (eMMC) met Secure Element als Trusted Platform Module op de knooppunten dient. Dankzij deze authenticatiefunctie kan het risico van knoeien met communicatie in het voertuig worden voorkomen.

In de auto zijn er twee categorieën functionele veiligheid:veiligheidsgerelateerd en niet-veiligheidsgerelateerd. Dit onderscheid wordt over het algemeen zo gemaakt dat bijvoorbeeld het infotainmentsysteem geen toegang heeft tot veiligheidsgerelateerde systemen op het platform. Maar zelfs voor de niet-veiligheidsgerelateerde elementen is de mogelijkheid om te voorzien in flexibele en duurzame cybersecurity vereist, omdat de levenscyclus van auto's gemakkelijk meer dan 10 jaar kan bedragen. Tegen die tijd moet aan veel nog niet voor de hand liggende vereisten zijn voldaan, zoals tolheffing, facturering van e-charges, betalende mediadiensten met toegevoegde waarde, abonnementen voor updates van navigatiekaartgegevens en nog veel meer. De toegevoegde waarde van het infotainmentsysteem zal toenemen naarmate het steeds belangrijkere taken vervult. Aan de andere kant zullen IT-systemen voor auto's in de loop van de tijd worden blootgesteld aan steeds geavanceerdere aanvallen.

De communicatie van ECU's via bussystemen zou versleuteld kunnen worden als bijvoorbeeld een eMMC met Secure Element als Trusted Platform Module op de nodes dient. (Afbeelding:Swissbit)


Een veilig vervangbaar opslagmedium, zoals de SD-geheugenkaart van Swissbit, zou een geschikte oplossing zijn om de beveiliging van een infotainmentsysteem up-to-date te houden gedurende de levenscyclus van een auto. (Afbeelding:Swissbit)

Om veiligheidsredenen en uit voorzorg moet een flexibel, vervangbaar Secure Element in een geheugenkaart worden voorzien ter bescherming van toekomstige zaken. De British Standards Institution (BSI) eist de consequente toepassing van state-of-the-art technologie, die niet kan worden bereikt voor beveiligingsoplossingen van meerdere jaren oud en vooral puur gebaseerd op softwarebeveiliging, die de vereiste flexibiliteit biedt, maar nooit de vereiste zekerheid op lange termijn. Daarom is het raadzaam om de optie van een vervangbare hardware-beveiligingsmodule te behouden. Een ander voordeel naast eenvoudige aanpassing en aanpassing:verschillende softwareafhankelijke configuraties van hetzelfde model zijn eenvoudig te beheren.


(Afbeelding:Fotolia)

Alle varianten zijn geconfigureerd en met behulp van Secure Element op de geheugenkaart worden de varianten die door de klant zijn gekocht geactiveerd - een effectieve manier om de variatie aan varianten in de productie te vereenvoudigen. En bij het kiezen tussen een gesoldeerd en verwijderbaar flashgeheugen, moet rekening worden gehouden met het negatieve effect op de duurzaamheid van de NAND-chips in de geheugenmodules, veroorzaakt door een combinatie van frequente toegang en uitdagende thermische omstandigheden in de auto. Dit betekent dat voor geheugenkaarten die niet door een monteur kunnen worden vervangen, aanzienlijk duurdere oplossingen moeten worden gevonden.

De bescherming van kaarten met geheugenkaarten met een beveiligingsfunctie is slechts één voorbeeld van een toepassing waarin de combinatie van geheugenkaart en SmartCard een hogere mate van controle en beveiliging mogelijk maakt. Bij het opschuiven naar informatie- en communicatietechnologie en consumentenelektronica, hebben andere veiligheidsoverwegingen, ontwikkelingscycli en marktmechanismen de overhand, behalve in de automobielindustrie; zo biedt het gebruik van een vervangbaar standaardelement de mogelijkheid om een ​​hoog beveiligingsniveau te creëren met behulp van hardwaregebaseerde cryptografie en tegelijkertijd permanent flexibel te blijven met betrekking tot de integratie van aanvullende diensten.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Times Europe.


Ingebed

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Cloudbeveiligingsrisico's beheren
    2. termen en concepten voor digitaal geheugen
    3. Microprocessors
    4. ST sampling ingebed Phase-Change Memory voor automotive microcontrollers
    5. Swissbit:op hardware gebaseerde beveiligingsoplossingen om gegevens en apparaten te beschermen
    6. Hallsensor richt zich op veiligheidskritieke autosystemen
    7. Achteraf aanpassen van cyberbeveiliging
    8. Een ICS-beveiligingschecklist
    9. Wat is IoT-beveiliging?
    10. Automotive aan de rand
    11. QC-meetgegevens integreren in productiesystemen