日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

如何規(guī)避汽車芯片安全漏洞?ISO/SAE 21434給出了新機(jī)制

2020-02-12 00:37:29·  來源:半導(dǎo)體行業(yè)觀察  
 
焉知自動(dòng)駕駛昨天來源 |半導(dǎo)體行業(yè)觀察知圈 |進(jìn)ISO26262社群,請加微13636581676,備注ISO您的汽車安全嗎?面對這個(gè)備受關(guān)注的話題,特斯拉發(fā)現(xiàn)了問題:黑客攻擊
您的汽車安全嗎?面對這個(gè)備受關(guān)注的話題,特斯拉發(fā)現(xiàn)了問題:黑客攻擊通常始于發(fā)現(xiàn)的一系列漏洞,這些漏洞為越過汽車的防御體系創(chuàng)造了一條通路。

因此,當(dāng)中國公司騰訊(Tencent)的研究人員透露他們可以通過特斯拉S的Wi-Fi連接漏洞,進(jìn)入到其驅(qū)動(dòng)系統(tǒng),然后遠(yuǎn)程激活車輛的剎車時(shí),一連串的安全問題暴露了出來。在汽車芯片的整個(gè)設(shè)計(jì)周期中,很可能從體系結(jié)構(gòu)級就開始引入了安全漏洞,其中安全體系結(jié)構(gòu)中的基本缺陷(例如將啟動(dòng)代碼存儲在不受保護(hù)的可寫SPI Flash中)可能會使系統(tǒng)遭受攻擊。

有缺陷的微體系結(jié)構(gòu)設(shè)計(jì)還會使硬件容易受到攻擊(例如Meltdown和Foreshadow)。在RTL設(shè)計(jì)期間也可能引入漏洞,例如測試和調(diào)試電路中的意外后門,以及底層固件和軟件在配置和使用硬件方面的錯(cuò)誤。

作為較大的驗(yàn)證策略的一部分,常用的安全驗(yàn)證技術(shù)(包括手動(dòng)設(shè)計(jì)和代碼審查,形式驗(yàn)證和基于仿真的功能驗(yàn)證)很重要,但在芯片設(shè)計(jì)階段,還沒有提供可在所有階段應(yīng)用的統(tǒng)一可擴(kuò)展方法。

汽車安全開發(fā)周期

將安全性植根于硬件正在成為一種趨勢。在全球半導(dǎo)體聯(lián)盟(GSA)和麥肯錫(McKinsey)于2015年進(jìn)行的一項(xiàng)調(diào)查中,半導(dǎo)體業(yè)高管將安全性列為物聯(lián)網(wǎng)(IoT)的重中之重,其中重點(diǎn)是汽車。這項(xiàng)調(diào)查還列出了先進(jìn)汽車芯片中一些最易受攻擊的點(diǎn)。

長期以來,功能安全一直是OEM及其供應(yīng)商關(guān)注的主要問題。但是,現(xiàn)在有了聯(lián)網(wǎng)的自動(dòng)駕駛汽車,網(wǎng)絡(luò)安全帶來了其他設(shè)計(jì)挑戰(zhàn)。汽車工業(yè)即將出臺的標(biāo)準(zhǔn)ISO / SAE 21434旨在在汽車生命周期的各個(gè)階段提升安全保障,目的是確保人員和信息安全。該新標(biāo)準(zhǔn)將部分基于現(xiàn)有的Auto-ISAC(Automotive Information Sharing and Analysis Center,汽車信息共享和分析中心)最佳實(shí)踐指南。

汽車安全的Auto-ISAC最佳實(shí)踐指南涵蓋了關(guān)鍵的網(wǎng)絡(luò)安全功能。該指南概述了旨在降低網(wǎng)絡(luò)安全漏洞潛在影響的第一步的風(fēng)險(xiǎn)評估和管理策略。最佳實(shí)踐著重于識別、分類、確定優(yōu)先級和處理可能導(dǎo)致安全和數(shù)據(jù)安全問題的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的流程。特別是,第4.3節(jié)提出了“設(shè)計(jì)安全”的最佳做法,包括:

- 在設(shè)計(jì)過程中識別并解決潛在的威脅和攻擊目標(biāo)

- 分層網(wǎng)絡(luò)安全防御以實(shí)現(xiàn)深度防御

- 識別信任邊界并使用安全控制措施保護(hù)它們

- 作為組件測試的一部分,測試硬件和軟件以評估產(chǎn)品的完整性和安全性

此外,同樣由Auto-ISAC開發(fā)的ASDL(the Automotive Security Development Lifecycle,汽車安全開發(fā)周期)有助于確保在設(shè)計(jì)的早期階段就確定適當(dāng)?shù)木W(wǎng)絡(luò)安全保護(hù),此時(shí),較低的實(shí)施成本和時(shí)間考量可能影響網(wǎng)絡(luò)安全的設(shè)計(jì)交互。這些可以用于包括芯片在內(nèi)的汽車硬件的安全設(shè)計(jì)。

Auto-ISAC安全開發(fā)周期最佳實(shí)踐

Auto-ISAC ASDL涵蓋了整個(gè)車輛生命周期,包括開發(fā)前,開發(fā)中和開發(fā)后,所有這些都與硬件相關(guān)。

開發(fā)前:考慮到限制未來設(shè)計(jì)決策的現(xiàn)有系統(tǒng)架構(gòu),以及標(biāo)準(zhǔn)組織可能希望定義對于最終部署的SoC,ASIC或FPGA可接受和不可接受的網(wǎng)絡(luò)風(fēng)險(xiǎn)的類型。

圖1:Auto-ISAC安全開發(fā)生命周期

開發(fā)中:設(shè)計(jì)和開發(fā)是所有必需的網(wǎng)絡(luò)安全規(guī)范的綜合超集,可以在初始需求設(shè)計(jì)過程中根據(jù)硬件組件的功能為其量身定制。

- 需求:在產(chǎn)品需求階段,必須考慮SoC,ASIC或FPGA設(shè)計(jì)的哪些部分在開發(fā)周期的后期需要進(jìn)一步的威脅建模(threat modeling),滲透測試或模糊測試。例如,您可能會提出要求,以確保采用適當(dāng)?shù)膬?nèi)存保護(hù)機(jī)制來保護(hù)客戶的數(shù)據(jù)。該階段用作確定在設(shè)計(jì)/架構(gòu)階段需要進(jìn)一步威脅建模的一種方式。

- 設(shè)計(jì)/架構(gòu):在此階段,重要的是對第一步中確定的對安全性至關(guān)重要的設(shè)計(jì)部分執(zhí)行威脅建模。威脅建模是一個(gè)過程,它考慮攻擊者的適當(dāng)功能,攻擊者要實(shí)現(xiàn)的目標(biāo)以及如何使用可接受的資源量(金錢,時(shí)間等)執(zhí)行攻擊。例如,攻擊者可能至少會通過簡單的嘗試從可能存儲關(guān)鍵信息、唯一ID或私人客戶數(shù)據(jù)的特權(quán)內(nèi)存位置讀取數(shù)據(jù)來破壞內(nèi)存保護(hù)。在此階段,應(yīng)識別這種威脅,以在實(shí)施過程中加以預(yù)防。

- 實(shí)施:實(shí)施設(shè)計(jì)時(shí),務(wù)必遵循上一步中提出的威脅模型。例如,在設(shè)計(jì)中已實(shí)現(xiàn)了硬件存儲器保護(hù)單元,以防止非特權(quán)軟件讀取受保護(hù)的存儲器區(qū)域,并且對設(shè)計(jì)進(jìn)行了充分的測試以確保該功能。在這里使用一些自動(dòng)化硬件安全平臺非常有益,以確保實(shí)現(xiàn)基于威脅模型的安全功能,并且確保功能被安全地設(shè)計(jì)并且不會在系統(tǒng)中引入漏洞。

- 測試和驗(yàn)證:這是流片或制造SoC、ASIC設(shè)計(jì)之前的最后階段。在此階段, 必須驗(yàn)證所有已實(shí)現(xiàn)的安全功能確實(shí)為安全功能。手動(dòng)檢查是這里最常用的方法,但是自動(dòng)硬件安全解決方案減少了執(zhí)行此步驟所需的工作量。一旦拿到最終的芯片,根據(jù)您的威脅模型是否涵蓋對芯片的物理攻擊,執(zhí)行模糊或滲透測試也很重要。

開發(fā)后:在此階段,制造商監(jiān)視車輛,以解決在開發(fā)后出現(xiàn)的網(wǎng)絡(luò)安全問題,從而為汽車SDL流程的要求和設(shè)計(jì)階段提供反饋,以幫助持續(xù)改進(jìn)安全性。

Auto-ISAC安全開發(fā)周期自動(dòng)化

基于以上標(biāo)準(zhǔn)和規(guī)則,這里介紹一款用于先進(jìn)汽車芯片設(shè)計(jì)的開發(fā)工具,名為Radix。該方案可通過提供獨(dú)特的環(huán)境來指定安全屬性,然后使用Cadence,Mentor Graphics和Synopsys的標(biāo)準(zhǔn)SoC,ASIC和FPGA仿真軟件來檢測,以幫助Auto-ISAC防止安全漏洞。這些安全漏洞可能是由于系統(tǒng)架構(gòu)、實(shí)施或系統(tǒng)集成錯(cuò)誤所致。它在芯片設(shè)計(jì)前期進(jìn)行部署,其專利技術(shù)和分析可幫助團(tuán)隊(duì)在芯片制造之前識別并隔離嚴(yán)重的安全漏洞,從而節(jié)省了因攻擊而導(dǎo)致的昂貴的重新設(shè)計(jì)或?yàn)?zāi)難性的系統(tǒng)故障。

圖2:Radix解決方案

如圖3所示,Radix能夠在最早的規(guī)劃階段指定安全需求,并能夠在設(shè)計(jì)、實(shí)施以及測試和驗(yàn)證過程中有效地檢測和預(yù)防漏洞,因此非常適合ASDL硬件。
圖3:使用Radix自動(dòng)化安全開發(fā)周期

結(jié)論

隨著越來越多的聯(lián)網(wǎng)汽車上路,惡意黑客將可以利用蜂窩網(wǎng)絡(luò)、Wi-Fi和物理連接存在的漏洞實(shí)施攻擊。若無法規(guī)避這些風(fēng)險(xiǎn),則可能付出高昂的代價(jià),包括對消費(fèi)者的信心、個(gè)人隱私和品牌聲譽(yù)造成的影響。另外,芯片漏洞還可能增加產(chǎn)品上市時(shí)間,降低供應(yīng)商的信任度,并導(dǎo)致代價(jià)高昂的訴訟、芯片召回,甚至整個(gè)項(xiàng)目流產(chǎn)。
 
新的行業(yè)標(biāo)準(zhǔn)ISO / SAE 21434,以及如Radix的創(chuàng)新開發(fā)環(huán)境,可以在流片和部署之前識別并防止安全漏洞。作為汽車安全開發(fā)生命周期的一部分,Radix還啟用了安全簽名方法,為汽車安全和設(shè)計(jì)團(tuán)隊(duì)提供了一種可靠且有效的方式來驗(yàn)證其芯片及硬件系統(tǒng)的安全性。
 

分享到:
 
反對 0 舉報(bào) 0 收藏 0 評論 0
滬ICP備11026917號-25