如果您花了幾個(gè)月的時(shí)間為一輛新車(chē)設(shè)計(jì)一個(gè)零件，卻發(fā)現(xiàn)第三方供應(yīng)商提供的零件版本與您的驚人相似，您會(huì)有什么感受？或者，如果您是一名司機(jī)，在您的車(chē)內(nèi)發(fā)現(xiàn)了非原裝零件怎么辦？隨著電子系統(tǒng)在當(dāng)今汽車(chē)中越來(lái)越普遍，保護(hù)您的設(shè)計(jì)免受假冒或類似威脅應(yīng)該是安全的首要考慮因素。

事實(shí)上，汽車(chē)行業(yè)目前正在經(jīng)歷其歷史上最具創(chuàng)新性的時(shí)刻之一。隨著內(nèi)部電子元件的增多，需要考慮的漏洞點(diǎn)比以往任何時(shí)候都多。隨著汽車(chē)原始設(shè)備制造商向全自動(dòng)駕駛汽車(chē)邁進(jìn)，人們?cè)絹?lái)越擔(dān)心自動(dòng)駕駛汽車(chē)很容易被黑客入侵。您可能還記得幾年前廣為人知的白帽黑客在高速公路上遠(yuǎn)程殺死一輛吉普車(chē)的努力。1但受影響的不僅僅是自動(dòng)駕駛汽車(chē)?？紤]到它們可能引發(fā)以下事件，未經(jīng)授權(quán)部件的問(wèn)題一直是一個(gè)日益受到關(guān)注的領(lǐng)域：

假冒安全氣囊在碰撞后未正確展開(kāi)

未經(jīng)授權(quán)的發(fā)動(dòng)機(jī)和動(dòng)力傳動(dòng)系統(tǒng)組件引發(fā)發(fā)動(dòng)機(jī)故障甚至起火

非正品身體部位在碰撞中未按預(yù)期運(yùn)行

剎車(chē)片制造不當(dāng)會(huì)影響車(chē)輛的停車(chē)能力

破碎或移位的假擋風(fēng)玻璃2

Pang/Shutterstock 提供。

如何保證汽車(chē)零部件的安全？

隨著汽車(chē)?yán)^續(xù)擁有更高的智能并越來(lái)越依賴來(lái)自無(wú)線 （OTA） 更新的數(shù)據(jù)，安全軟件是保護(hù)汽車(chē)生態(tài)系統(tǒng)以及確保數(shù)據(jù)在汽車(chē)是私人的，其完整性完好無(wú)損。在保護(hù)汽車(chē)外圍系統(tǒng)方面，硬件安全仍然是關(guān)鍵——尤其是對(duì)于密鑰管理。普通閃存不提供對(duì)侵入性探測(cè)攻擊的有保證的保護(hù)。這意味著黑客可以修改閃存內(nèi)容，甚至可以將其他權(quán)限密鑰注入閃存。此外，如果黑客可以提取和克隆此密鑰，這意味著他們可以根據(jù)需要進(jìn)行盡可能多的克隆。所有這些克隆都將被視為系統(tǒng)的有效部分。但是，等等，還有更多：知道私鑰將允許克隆簽署數(shù)據(jù)并將此數(shù)據(jù)發(fā)送到車(chē)輛的電子控制單元 （ECU） 并說(shuō)服系統(tǒng)該數(shù)據(jù)是有效的！最重要的是，安全性以及克隆預(yù)防和系統(tǒng)完整性都依賴于不可克隆和不可變的私鑰。

如果軟件安全還不夠，還可以采取什么措施來(lái)保護(hù)汽車(chē)系統(tǒng)？硬件安全模塊 （HSM） 被用于保護(hù)系統(tǒng)內(nèi)的各種組件。然而，HSM 可能成本高昂，并且通常比獨(dú)立的身份驗(yàn)證器更大、更復(fù)雜。由于這些原因，HSM 通常是在車(chē)內(nèi)更大、更集中的系統(tǒng)（例如眾多 ECU 之一）中增加安全性的絕佳選擇。當(dāng)大量數(shù)據(jù)可能需要加密或驗(yàn)證時(shí)，HSM 尤其必要，例如當(dāng)數(shù)據(jù)被推送到云端時(shí)，因?yàn)樗c OTA 更新一樣。然而，為了保護(hù)車(chē)內(nèi)較小的外圍設(shè)備，例如攝像頭或傳感器，由于尺寸和成本的原因，HSM 并不是最佳選擇。那么如何實(shí)現(xiàn)硬件安全，同時(shí)降低成本和尺寸呢？

安全認(rèn)證提供更簡(jiǎn)單、更強(qiáng)大的防偽保護(hù)

安全身份驗(yàn)證提供了一種經(jīng)過(guò)驗(yàn)證的技術(shù)來(lái)防止偽造。它支持的用例包括：

安全性和可靠性：確保只有 OEM 批準(zhǔn)的組件連接到車(chē)輛中的關(guān)鍵系統(tǒng)

數(shù)據(jù)完整性：確認(rèn)僅產(chǎn)生有效數(shù)據(jù)的真正模塊和傳感器的連接性

安全啟動(dòng)：驗(yàn)證固件安裝以檢測(cè)加載錯(cuò)誤并阻止惡意軟件攻擊的風(fēng)險(xiǎn)

功能控制：安全地管理系統(tǒng)功能，作為基于訂閱或工廠的選項(xiàng)

使用安全認(rèn)證 IC，您可以遠(yuǎn)程或本地認(rèn)證模塊和傳感器組合。

圖 1. 外圍組件中的安全驗(yàn)證器與車(chē)內(nèi)的車(chē)輛 ECU 進(jìn)行通信，以在將關(guān)鍵任務(wù)數(shù)據(jù)發(fā)送到 ECU 之前證明該組件是 OEM 系統(tǒng)的有效部分。此序列可防止克隆和未經(jīng)授權(quán)的偽造品在汽車(chē)系統(tǒng)中運(yùn)行。

一些原始設(shè)備制造商甚至對(duì)更容易被盜的高價(jià)值組件實(shí)施雙向身份驗(yàn)證。使用這種方法，如果一個(gè)組件從車(chē)輛中被盜并放置在另一輛車(chē)或系統(tǒng)中，外圍設(shè)備中的驗(yàn)證器可以阻止該部件在這個(gè)無(wú)效系統(tǒng)中運(yùn)行。這可以防止車(chē)輛部件被重新利用。

Crypto-Strong Authenticator 確保車(chē)輛安全性和可靠性

Maxim 的DS28C40提供了一個(gè)安全驗(yàn)證器示例，該驗(yàn)證器專門(mén)用于阻止日益增長(zhǎng)的汽車(chē)零部件假冒威脅。該設(shè)備提供：

ECC-P256 計(jì)算引擎

SHA-256 計(jì)算引擎

FIPS/NIST 真隨機(jī)數(shù)生成器

6kb 一次性可編程存儲(chǔ)器，用于存儲(chǔ)用戶數(shù)據(jù)、密鑰和證書(shū)

可配置的 GPIO

唯一的 64 位 ROM ID

I 2 C 通信高達(dá) 1MHz

DS28C40 尺寸小巧，可嵌入任何有被克隆、替換或被盜風(fēng)險(xiǎn)的汽車(chē)外圍設(shè)備，例如攝像頭、傳感器、電動(dòng)汽車(chē)電池或前燈模塊。它在外圍設(shè)備中的作用是向 ECU 證明該組件是系統(tǒng)中經(jīng)過(guò) OEM 批準(zhǔn)的真正部件。該設(shè)備通過(guò)使用 ECDSA 加密技術(shù)來(lái)做到這一點(diǎn)，這是一種非對(duì)稱算法，它依賴于證書(shū)和公私鑰對(duì)來(lái)向主機(jī) ECU 模塊驗(yàn)證自身。非對(duì)稱加密使密鑰管理更容易實(shí)現(xiàn)。每個(gè)身份驗(yàn)證器唯一的私鑰安全地存儲(chǔ)在 DS28C40 中，無(wú)法從外部訪問(wèn)。在主機(jī) ECU 端，公鑰是從身份驗(yàn)證器中讀取的，但就像“公共”描述所暗示的那樣，它不需要被保護(hù)以防被發(fā)現(xiàn)。

審核編輯：郭婷