汽车正在向智能化全面迈进。如今,一台汽车可能包含几十个电脑模组,每秒执行数十亿条指令以完成各种任务,包括轮胎压力监测、悬架和转向控制、刹车应用和监测,以及先进驾驶辅助系统,如车载导航和信息娱乐等功能。
更为重要的是汽车中的网络连接已经变得无处不在,其基本功能例如连接可执行远程诊断汽车的众多子系统、连接交通网络、实现媒体串流和导航,以及帮助汽车供应商实现常规软件更新等。汽车系统通过广域网(WAN)或本地连接,在车内和近车范围可实现众多先进功能,为人们的生活提供便利。
但同时,汽车系统的高度连接在某种程度上却也加大了黑客远程攻击的风险,然而车主却鲜有察觉。在排查漏洞时,人们大多认为原因是黑客对汽车或其电脑模组物理上的存取控制,而实际攻击往往是从远程发起的。网络连接对汽车造成大量的网络威胁,黑客可以入侵汽车系统并执行恶意代码,严重情况或将影响车主和行人的人身安全。此外,黑客攻击导致的数据泄漏还会对车主、制造商及基础设施造成损害。
不断涌现的黑客攻击为汽车行业敲响了警钟。因此,2021年8月国际标准组织ISO公布了汽车网络安全标准ISO/SAE21434,概述了汽车系统的概念、开发、生产、使用和报废过程中的标准。ISO21434适用在之后研发的汽车系统、子系统和零部件,规定其应具备更强的安全性能以抵御网络攻击。
随后,许多车厂及其零部件供应商均表示将从2022年中期开始把ISO21434列为强制性标准,因此,汽车行业需大幅改善对网络威胁的管理。由于该项标准同时适用车用电脑模组及其零部件,要求汽车行业采用满足该标准的产品,并提供针对网络威胁的必要保护。
闪存负责保存微型计算机的全部代码和大部分关键安全数据,如 ID、安全密钥、用户数据等,是汽车系统电子模组的核心部件,这也使得闪存成为了黑客入侵的重要目标——通过提取并修改闪存中保存的信息,黑客可以改写代码、篡改用户数据和系统 ID、擦除或重置密钥。这种攻击会导致汽车无法启动、汽车失窃以及高速巡航期间失去控制等严重后果 ,甚至可执行DDoS(分布式拒绝服务)攻击以摧毁整个基础设施。
由此我们可以发现,应对网络攻击的重点是在允许闪存进行正常远程OTA更新的同时,防止未经授权的访问和修改闪存数据,此外所有保护、访问和更新机制必须协调一致以维护系统安全。然而,在大多数情况下,达成这个目标并非易事。更何况想要使这一复杂机制通过ISO21434认证,需要付出超乎想象的努力。
华邦安全闪存支持端到端的加密更新,同时防止第三方黑客的入侵。
ISO21434强制要求汽车具备软件更新功能,以应对已识别的安全漏洞。这种软件更新必须快速生效,而非仅依靠车厂统一召回,用户可通过OTA直接对自己的汽车进行升级。因此,这样的更新将变得日益频繁,对安全机制的依赖程度也将更高。
华邦电子提供经认证的安全闪存系列产品,旨在简化采用标准系统的过程并以实用和透明的方式增强安全性。针对现有或新开发的系统,可直接使用华邦安全闪存替代原有闪存组件以提高安全级别,将系统软件修改的需要降至最低甚至可省略修改系统设计。同时,安全闪存基于硬件的设计可保证它不会被修改或入侵。目前,华邦的安全闪存产品已通过最严格的安全标准认证,包括 CC EAL5+、EAL2+ 和 ISO21434等安全认证,华邦的场域设施也获得了最高安全级别的安全产品开发和生产认证。
华邦安全闪存可执行如下操作:
- 信任根
- 安全启动,可进行自动代码回退重映射 (fall-back code remapping)
- 配备回滚保护的端到端安全保障,内置故障安全功能 (built-in fail-safe) 的加密固件更新
- 分区加密写入保护
- 区域存取控制,包括加密读写
- 安全、加密存储
- 使用用户无法访问的片上密钥 (on-chip keys) 数据签名机制
- 单向性计数器 (Monotonic counters)
- 安全看门狗
这些操作是在硬件设计中实现的,按照华邦的产品指南使用安全闪存,可以防止对系统的恶意攻击,并增强系统恢复力,快速对错误和故障反应。此外,华邦提供开源代码支持库,可快速直接地协助用户整合。
使用华邦安全闪存,可增加子模组中的微机操作安全性,并防止由恶意攻击造成的汽车子系统受损,完全符合ISO21434安全规范。
作为市场上唯一通过安全认证的闪存产品供应商,华邦的车用安全闪存产品已经通过了 ISO26262 安全认证,可为汽车客户提供质量保证。
想要了解更多产品详情,请发送邮件至TrustME@winbond.com与我们取得联系,或访问华邦电子官网www.winbond.com