日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

后量子時代對車輛信息安全的挑戰(zhàn)

2022-01-28 00:02:22·  來源:ETAS易特馳  
 
保護聯(lián)網(wǎng)車輛免受網(wǎng)絡攻擊后量子時代對車輛信息安全的挑戰(zhàn)量子計算機標志著信息技術的下一次革命。利用量子技術毫不費力地將今天的網(wǎng)絡安全機制破解的量子計算機
保護聯(lián)網(wǎng)車輛免受網(wǎng)絡攻擊
后量子時代對車輛信息安全的挑戰(zhàn)
量子計算機標志著信息技術的下一次革命。利用量子技術毫不費力地將今天的網(wǎng)絡安全機制破解的量子計算機系統(tǒng)還沒有大量上市應用。但今天的車輛至少在未來15年內(nèi)都會在路上行駛。如何保護這些車輛免受來自量子計算機的潛在網(wǎng)絡攻擊?這要從將第一批后量子算法納入汽車專用密碼庫開始。
眾所周知,保護聯(lián)網(wǎng)車輛和車輛系統(tǒng)免受網(wǎng)絡攻擊、操縱和未經(jīng)授權的訪問是其運行功能安全的先決條件。如果沒有網(wǎng)絡信息安全的互聯(lián)交通是無法想象的。包括新的法規(guī)和標準,如UN R155和ISO/SAE 21434,以及汽車制造商在安全設計、更有效的車內(nèi)安全措施和持續(xù)的風險管理方面都在不斷努力。
01非對稱密碼學與量子計算技術的關系
今天,車輛內(nèi)/外部交互的網(wǎng)絡安全主要取決于數(shù)字簽名和證書。這些都是在非對稱算法的幫助下產(chǎn)生的,這也解釋了為什么這些算法現(xiàn)在被用于許多嵌入式車輛系統(tǒng)中。這種非對稱加密技術可以保護諸如遠程更新(OTA)、V2X通信和安全診斷接口等元素免受未經(jīng)授權的訪問。
同樣重要的是,例如在TLS通信中,公鑰加密。簽名和密鑰生成是基于成熟的算法,如RSA、ECDSA和ECDH,這些算法借鑒了數(shù)學問題、素數(shù)分解和解決橢圓曲線上的離散對數(shù)。這些密碼學方法的有效性在于破解該密碼所需計算工作對于當前水平的傳統(tǒng)計算機來說太高了,無法清除(圖1)。
圖1:在未來,車輛將以許多不同的方式連接。屆時,數(shù)字簽名和證書在證明數(shù)據(jù)交換的真實性時也必須是量子安全的。© ESCRYPT-ETAS
然而,量子計算機已經(jīng)有能力破解這些傳統(tǒng)的非對稱算法。好消息是,能夠在實踐中進行這種操作的與密碼有關的量子計算機還沒有被建造出來。事實是,到目前為止,第一批基于量子原理工作的計算機系統(tǒng)是在實驗室條件下以極高的成本運行的。但接下來將如何發(fā)展是很清楚的:使用量子比特而不是比特,量子計算機將為某些操作提供更強的計算能力,并以指數(shù)形式超過今天的超級計算機。現(xiàn)實的預估,它們將在15到20年后問世,并將不可避免地被用來對IT系統(tǒng)發(fā)起惡意攻擊。最遲到那個時候,傳統(tǒng)的非對稱算法將不再能夠提供足夠的安全性。
在這個未來的后量子時代,只有使用對量子計算機有適應性的新算法,才能保證安全的證書分配(圖2)。
圖2:量子計算機的發(fā)展正在取得巨大進展。在一個聯(lián)系日益緊密的世界中,這給IT安全帶來了重大挑戰(zhàn)。© ESCRYPT-ETAS
02較長車輛生命周期對后量子密碼學的需求
這一發(fā)展趨勢將會影響到將在未來幾年下線的車輛。通常車輛的壽命一般至少為15年,而電池電動車的壽命預計會更長。這就提出了一個問題:今天在開發(fā)汽車架構時必須考慮哪些措施,以確保汽車系統(tǒng)在后量子時代能夠抵御攻擊并擊退未經(jīng)授權的訪問。這里的重點是全生命周期的網(wǎng)絡安全適應性和持續(xù)的風險管理。在一個理想的世界里,后量子密碼學(PQC)必須已經(jīng)被納入到車輛開發(fā)概念中--通過使簽名和加密機制以及選定的密碼算法具有量子安全性,或者通過設計能夠隨時升級的安全功能來提供足夠能力適應量子計算機的挑戰(zhàn)。
03NIST征集量子安全算法
美國國家標準與技術研究所(NIST)目前正在進行一個后量子項目,并且已經(jīng)公布了初步的發(fā)現(xiàn),作為選擇合適的PQC的指南。在過去的幾年里,NIST一直在征集合適的公鑰加密和簽名程序的建議。這項研究工作得到了第一批適用于后量子時代的加密算法;預計NIST將在2021年底前對這種初選的量子安全算法進行標準化。在此過程中,NIST可能會對不同類別的幾種算法進行標準化:公鑰加密機制、密鑰封裝機制(KEM)和數(shù)字簽名。
決定哪些算法適用于后量子時代的網(wǎng)絡安全,主要分析了如下問題:
  • 必須如何調(diào)整安全功能的結構,以使新算法能夠被整合?
  • 這在未來會帶來哪些硬件要求?
  • 以量子安全算法為特征的公鑰基礎設施(PKI)會是什么樣子?
04汽車密碼庫的量子安全算法
以此為出發(fā)點,ESCRYPT評估了NIST征集的量子安全算法在汽車應用方面的適用性,作為全生命周期的后量子PKI(FLOQI;見信息框)項目的一部分。排名第一的是兩種基于格子的算法。
  • CRYSTALS-Dilithium作為簽名算法
  • CRYSTALS-Kyber為KEM。
這兩種算法也都在NIST項目的最終候選名單上。它們被認為是汽車應用的良好候選者,特別是因為它們的性能和穩(wěn)定的資源消耗(圖3.)。

圖3:從NIST的提案征集中選出的算法顯示了密鑰和簽名值的重大差異。并非所有的算法都同樣適用于汽車應用。© ESCRYPT-ETAS
為了使這兩種后量子算法現(xiàn)在就能用于汽車應用,ESCRYPT最近將它們納入其汽車專用密碼庫。這種加密庫是車載網(wǎng)絡安全的一個核心組成部分。它提供了大多數(shù)安全應用所需的加密算法、格式和加密協(xié)議。
例如,數(shù)字簽名驗證使用加密庫與閃存解決方案或安全啟動激活等功能相關。更重要的是,汽車密碼庫的開發(fā)是為了配合車輛的具體應用、要求和基礎設施。這意味著,算法是根據(jù)ASPICE 2級和ISO 262662(達到ASIL D)來實現(xiàn)的,同時特別關注嵌入車輛的系統(tǒng)的有限資源和所需性能。
05PQ安全評估實踐
這種支持PQC的密碼庫使汽車制造商和供應商能夠為他們的車輛和部件適應后量子時代網(wǎng)絡安全需求邁出關鍵的一步。這也意味著他們今天就可以開始在他們的目標系統(tǒng)上評估后量子算法。作為概念驗證的一部分,分析確定這些算法的實踐表現(xiàn),并評估他們對硬件的要求。
特別是考慮到這一發(fā)展領域仍處于起步階段,并遵循一些與迄今所使用的加密算法不同的數(shù)學理論,因此必須驗證質量和實施的有效性。這些工作都可以在既定的開發(fā)過程之外進行。例如,確認配備了量子安全算法的目標系統(tǒng)是否能在真實條件下抵御側信道攻擊。在接下來的幾年里,安全供應商、研究人員和汽車領域的用戶需要持續(xù)開展信息交流,以進一步提高汽車應用中PQC的質量。
06后量子時代硬件安全模塊(HSM)
后量子時代才剛剛開始,但它已經(jīng)在重新定義如何保護聯(lián)網(wǎng)車輛和車隊免受網(wǎng)絡攻擊。該行業(yè)必須迅速采取行動,奠定所需的基礎,并設計新的車輛架構和系統(tǒng),以應對未來的量子安全。現(xiàn)在,密碼庫已經(jīng)擴大到包括第一個量子安全算法,Dilithium和Kyber,汽車制造商和供應商今天可以開始將必要的汽車安全DNA的第一縷編織到他們的汽車系統(tǒng)。然后,他們可以升級這些系統(tǒng),使其具有更多的后量子算法,以跟上最新的見解和最佳實踐。
但最重要的是,這為車輛安全鋪平了道路,使其對來自量子計算機的攻擊更具彈性。這是因為這意味著抗量子的安全功能也可以在硬件安全模塊(HSM)和屬于未來ECU、DCU和車輛計算機的微控制器上進行。在HSM硬件方面,這需要強大的加速器。例如,散列算法(SHA3或SHA2-256)占非對稱PQC進程計算能力的80%。后量子時代的另一個絕對必要條件是用于對稱密碼學的強大AES-256。
因此,這就要求HSM具有高性能的安全堆棧,支持相應的硬件加速器,并將其集成到應用軟件中提供的安全相關功能和協(xié)議中。這導致配備HSM的微控制器和微處理器能夠抵御后量子攻擊,從而確保量子計算機時代車輛的網(wǎng)絡安全。
FLOQI:后量子安全的研究項目
在德國聯(lián)邦教育和研究部的資助下,F(xiàn)LOQI研究項目旨在開發(fā)一個具有量子計算機彈性的公鑰基礎設施,能夠確保在未來的后量子時代在整個生命周期內(nèi)安全發(fā)行證書。
FLOQI讓柏林工業(yè)大學、弗勞恩霍夫AISEC、寶馬、博世、Nixdorf、ESCRYPT等在各種平臺上實施后量子方法并進行測試--特別是為汽車工業(yè)。這些結果后續(xù)將被納入國際標準。
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25