home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Integrado

Melhorar a segurança em sistemas automotivos


No futuro, os sistemas de infoentretenimento realizarão cada vez mais tarefas. (Imagem:Fotolia)

Em 2015, Audi AG, BMW Group e Daimler AG pagaram um total de € 2,8 bilhões para adquirir a empresa de geodados da Nokia. A importância dos sistemas de navegação no advento da direção autônoma não poderia ser enfatizada de forma mais clara. O posicionamento exato é necessário para uma direção altamente automatizada e até autônoma. Para isso, os componentes mais importantes são a precisão do GNSS Galileo, esperada na conclusão final, e mapas de alta qualidade. Os mapas da HERE (anteriormente Nokia, anterior NAVTEQ) são, segundo a empresa, já utilizados em quatro dos cinco sistemas de navegação automóvel na Europa e na América do Norte. O investimento em 2015 e todas as participações adicionais feitas desde então parecem ter valido a pena. Mas como os sistemas de navegação são protegidos contra piratas de software? Os licenciados usam as possibilidades técnicas disponíveis para proteger os dados de maneira suficiente? A resposta provavelmente é não.

Normalmente, os cartões de memória SD são empregados para carregar os dados do mapa em um sistema de navegação. Geralmente, a imagem de dados neles é criptografada - mas apenas usando software. Esse tipo de proteção contra cópia é aparentemente relativamente fácil de ignorar, já que a chave de criptografia de conteúdo deve ser derivada de alguma forma do identificador de cartão legível publicamente no mesmo cartão. Um invasor - sem saber a chave de criptografia - clona totalmente um cartão, ou seja, copia o conteúdo criptografado e clona o identificador do cartão. Essa é a realidade na era da internet. Não importa a licença ou proteção contra falsificação ou a opção de um inventário de licença central confiável.


Projeto de um cartão de memória microSD seguro com elemento seguro (Imagem:Swissbit)

A proteção contra cópia, por outro lado, requer um recurso de autenticação oculto que não pode ser pirateado. Já existem soluções que usam cartões de memória flash na área. A Swissbit é especializada em produtos de memória duráveis ​​para uso industrial com disponibilidade de longo prazo e oferece cartões de memória com recursos de segurança. Esses cartões de memória seguros combinam um chip de memória flash, um SmartCard opcional e um controlador de flash. Seu firmware especial com algoritmos AES e HASH integrados permite uma infinidade de cenários de aplicativos seguros.

O JavaCard SmartCard opcionalmente integrado é certificado pelo Common Criteria Level EAL 5+. A combinação do identificador com a memória de dados padrão oferece uma solução tecnicamente elegante. Telefones celulares à prova de tap, câmeras corporais e caixas registradoras à prova de falsificação já estão protegidos com esse tipo de cartão. A simplicidade de distribuição e carregamento de conteúdo não serão afetados. Uma atualização de mapa de alta resolução seria um teste de estresse - em termos de desempenho e custo - para planos de dados móveis. O carregamento doméstico ou a substituição simples por um mecânico garantem a simplicidade necessária.

Uma abordagem com potencial


O uso de módulos de memória flash com Secure Element oferece benefícios diretos, como obter controle dos dados do sistema de navegação e ser capaz de garantir a conformidade com os termos da licença. Além disso, essa abordagem oferece uma ampla gama de cenários de aplicação relacionados à proteção de dados e cibersegurança em carros. Os sistemas de infoentretenimento são plataformas que oferecem uma base para outros serviços de comunicação. Esses sistemas estão se tornando cada vez mais importantes como uma interface para dispositivos de TIC e a Internet. Ao oferecer serviços cobrados para isso, receber conteúdo de mídia valioso, pagar tarifas de pedágio ou apoiar casos de uso de cobrança eletrônica, surge novamente a questão da identidade única e, portanto, uma entidade de autenticação segura.

Aqui, os cartões de memória com um SmartCard integrado também oferecem a solução ideal - especialmente porque podem ser emparelhados com segurança com o veículo e substituídos facilmente quando necessário. Uma consideração cuidadosa deve ser tomada antes de abandonar um leitor de cartão SD como uma interface em dispositivos de infoentretenimento. Usando os cartões relevantes, novas funções podem ser adaptadas e continuamente protegidas no mais alto nível criptográfico.

Segurança como aspecto de segurança


Nos últimos anos, uma rede cada vez maior dentro e fora do carro - por exemplo, a Comunicação Car2Car - tornou a segurança no sentido de defesa de ataques cibernéticos um assunto para debate, principalmente no contexto de possíveis efeitos sobre a segurança funcional. A sugestão de uso de módulos de memória com Secure Element, aqui apresentada, também é interessante em relação ao tráfego de dados em sistemas elétricos de carros. A comunicação de unidades de controle eletrônico (ECUs) por meio de sistemas de barramento pode ser criptografada se, por exemplo, um controlador de multimídia embutido (eMMC) com Elemento Seguro servir como um Módulo de Plataforma Confiável nos nós. Graças a esse recurso de autenticação, o risco de adulteração das comunicações no veículo pode ser evitado.

No carro, há duas categorias de proteção funcional:relacionada à segurança e não relacionada à segurança. Esta distinção é geralmente feita para que, por exemplo, o sistema de infoentretenimento não tenha acesso aos sistemas de segurança da plataforma. No entanto, mesmo para os elementos não relacionados à segurança, a opção de fornecer segurança cibernética flexível e sustentável é necessária porque o ciclo de vida dos carros pode facilmente ultrapassar 10 anos. Nesse momento, muitos requisitos ainda não óbvios precisarão ser atendidos, como cobrança de pedágio, cobrança de e-encargos, serviços de mídia de valor agregado cobráveis, assinaturas para atualizações de dados de mapas de navegação e muito mais. O valor agregado do sistema de infoentretenimento aumentará à medida que ele executa tarefas cada vez mais importantes. Por outro lado, os sistemas de TI automotivos estarão expostos a ataques cada vez mais sofisticados ao longo do tempo.



A comunicação de ECUs por meio de sistemas de barramento pode ser criptografada se, por exemplo, um eMMC com Elemento Seguro servir como um Módulo de Plataforma Confiável nos nós. (Imagem:Swissbit)


Um meio de armazenamento substituível seguro, como o cartão de memória SD da Swissbit, seria uma solução adequada para manter a segurança de um sistema de infoentretenimento atualizado durante o ciclo de vida de um carro. (Imagem:Swissbit)

Por razões de segurança e como precaução, um Elemento Seguro flexível e substituível em um cartão de memória deve ser fornecido para a proteção de negócios futuros. A British Standards Institution (BSI) exige a aplicação consistente de tecnologia de ponta, o que não pode ser alcançado por soluções de segurança com vários anos e especialmente baseadas puramente em segurança de software, que oferece a flexibilidade necessária, mas nunca a necessária segurança de longo prazo. Portanto, é aconselhável manter a opção de um módulo de segurança de hardware substituível. Outro benefício além da fácil modificação e adaptação:diferentes configurações dependentes de software do mesmo modelo são fáceis de gerenciar.


(Imagem:Fotolia)

Todas as variantes são configuradas e, com a ajuda do Secure Element no cartão de memória, as adquiridas pelo cliente são ativadas - uma forma eficaz de simplificar a diversidade de variantes na produção. E ao decidir entre uma memória flash soldada e removível, o efeito negativo sobre a durabilidade dos chips NAND nos módulos de memória, causado por uma combinação de acesso frequente e condições térmicas desafiadoras no carro, deve ser considerado. Isso significa que para os cartões de memória que não podem ser substituídos por um mecânico, soluções significativamente mais caras precisam ser encontradas.

A proteção de mapas por meio de cartões de memória com recurso de segurança é apenas um exemplo de aplicação em que a combinação de cartão de memória e SmartCard permite um maior grau de controle e segurança. Ao avançar para a tecnologia da informação e comunicação e produtos eletrônicos de consumo, outras considerações de segurança, ciclos de desenvolvimento e mecanismos de mercado prevalecem, exceto na fabricação de automóveis; assim, o uso de um elemento padrão substituível oferece a opção de criar um alto nível de segurança usando criptografia baseada em hardware, enquanto permanece permanentemente flexível em relação à integração de serviços adicionais.


>> Este artigo foi publicado originalmente em nosso site irmão, EE Times Europe.

Integrado

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Como gerenciar riscos de segurança na nuvem
    2. Microprocessadores
    3. Memória de mudança de fase incorporada de amostragem ST para microcontroladores automotivos
    4. Swissbit:soluções de segurança baseadas em hardware para proteger dados e dispositivos
    5. Sensor Hall visa sistemas automotivos essenciais para a segurança
    6. Adaptação da cibersegurança
    7. Uma lista de verificação de segurança ICS
    8. O que é segurança de IoT?
    9. Automotivo no limite
    10. Integração de dados de medição de CQ em sistemas de fabricação