针对汽车安全威胁 TI沿用并发展M-shield方案

2013-08-19 14:13:53来源: eeworld

近日,一篇揭示黑客入侵ECU(车载电脑)网络的技术论文引起许多读者的怀疑:黑客真的会花时间去打开仪表板和物理连接的硬件(笔记本电脑)去入侵汽车的ECU?作者指出,黑客入侵的目的不是为了破坏汽车,他们的目的是恶作剧,他们攻击ECU,以便能够进入ECU网络。

今天汽车的设计不会精确地验证每一个数据包,以防止有人非法访问整个网络的某个单一的ECU,或拒绝处理命令(由一个已损坏的ECU输入)。这两个白帽黑客一起发表的科技论文说明了在可以写入“监视和控制应用程序”来帮助缓解其系统ECU的威胁之前,汽车行业还有很长的路要走。

事实上,科技论文如Miller和Valasek所作的“汽车网络和控制单元的冒险,”,和由华盛顿大学和加利福尼亚大学的学者小组所作的“汽车攻击面的综合实验分析”,提供给了半导体供应商与汽车制造商汽车安全问题方面建立合作的新思路。

图解汽车安全问题
TI(德州仪器)说,安全的威胁无处不在。如下图所示,它们包括:用读/写模式访问所有的内存,间谍钥匙(spy keys),在途的数据和流,修改OS /固件代码(modifying OS/firmware code),定时后移(moving back in time),回滚攻击(rollback attacks),利用通信的缺陷,利用操作系统的安全漏洞,等。


从手机到汽车
TI公司汽车信息娱乐处理器的产品销售/业务发展总监Robert Tolbert,观察到今天的汽车业或许正如同七八年前的手机行业。

早在2000年代,安全也不是手机制造商和移动网络运营商最关心的问题。随着越来越多的应用程序上线,数字版权管理视频流受到审查和移动电子商务扩散的影响,安全处理成为移动通信行业中大家关注的问题。那时TI的M-shield  security用于OMAP-based移动处理器并取得了市场上的成功。
TI从其移动处理器那里继承的经验与技术用于汽车安全方面,这对于其竞争对手NXP,英飞凌,和飞思卡尔来说是一个很大的优势,他们在开发智能卡芯片安全解决方案领域还属于起步阶段。

Tolbert说“在相当长的时间内,高水平的安全性没有引起汽车OEM们的关注”, 他相信TI尝试和审查M-shield用于安全汽车产业的时机已经成熟。“随着越来越多的汽车的网络连接和消费者希望基于互联网的服务质量上升的需求,对访问总线的防火墙的需求和总线上容纳安全密钥生成的能力都成为汽车行业真正的问题,安全问题容不得事后再考虑。”

M-shield security最初被开发用于移动空间,包括一个完整的带片上密钥的安全基础设施,一个安全的执行环境,安全存储,和安全芯片互连部分。篡改检测,例如,触发有效的保护作用。M-shield还配备了高性能,基于硬件的加密加速器,降低了延迟。手机厂商和移动运营商使用M-shield security用于视频流媒体DRM系统,Turbort说。例如,汽车工业现在可以使用它实现的安全功能有:作为CAN总线接口,保护密钥,一个安全的执行环境,片上加速器,防火墙,安全启动和其他功能。

一个M-shield-enabled OMAP汽车处理器——被称为Jacinto6——为汽车制造商提供基于硬件的安全性和基于软件的灵活性,能够满足未来10到20年内市场对汽车安全日益增长的需求,TI的Reis解释到。“你的车可以持续使用10年以上。你需要一个能跟的上安全问题发展的解决方案,并能对黑客随着时间的推移发明出的新手段见招拆招。”Jacinto6以OMAP架构为基础,包括双Cortex-A15核,双Cortex-M4核, multi-Imagination Technologies’ Power VR图形内核 ;利用ARM的TrustZone 来提供认证代码执行保护模式;利用Cortex的处理能力,并且集成了密码加速器。另外还在设备上加上了一个额外的微控制器,这样就能充分保证代码在安全模式下运行了。

优势与前景
TI说, Jacinto6同SHE和EVITATI一样,也符合新兴的汽车安全标准和准则。

TI认为M-shield security 的优势在于它的应用并不限于保护单总线。例如在SHE中硬件的定义,是集中地保护CAN总线。但M-shield足够灵活以应付任何总线上不限数量的密匙。 

TI的Brokish指出,不应该对黑客没有进入中央总线而进入别的总线而掉以轻心。这不仅仅是一个淘气的恶作剧。它可能导致危及车上人的生命。

想像一下如果下载应用的时候恶意软件顺带着进入您的汽车信息娱乐系统,恶意软件让收音机一路打开,或让按喇叭失控,Brokish说。“这个情景发生在公路上。“除了怪异,它可能引起的更严重的问题是造成混乱,”他说。

虽然没有 design-wins 宣布,但TI的Tolbert 表示,已经同汽车制造商交谈并介绍了Jacinto 6。“我们的客户表示非常感兴趣。”

 


 

关键字:汽车安全  ECU

编辑:冯超 引用地址:http://www.eeworld.com.cn/qcdz/2013/0819/article_7711.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
汽车安全
ECU

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved