汽車正在向智慧化全面邁進。如今,一台汽車可能包含幾十個電腦模組,每秒執行數十億條指令以完成各種任務,包括輪胎壓力監測、懸架和轉向控制、刹車應用和監測,以及先進駕駛輔助系統,如車載導航和資訊娛樂等功能。
更為重要的是,汽車中的網路連接已經變得無處不在,其基本功能例如連接可執行遠端診斷汽車的眾多子系統、連接交通網絡、實現媒體串流和導航、以及幫助汽車供應商實現常規軟體更新等。汽車系統通過廣域網路(WAN)或在地連接,在車內和近車範圍可實現眾多先進功能,為人們的生活提供便利。
但同時,汽車系統的高度連接在某種程度上卻也加大了駭客遠端攻擊的風險,然而車主卻少有察覺。在盤查漏洞時,人們大多認為原因是駭客對汽車或其電腦模組物理上的存取控制,而實際攻擊往往是從遠端發起的。網路連接對汽車造成大量地網路威脅,駭客可以入侵汽車系統並執行惡意程式碼,嚴重情況將影響車主和行人的人身安全。此外,駭客攻擊導致的資料洩漏還會對車主、製造商甚至基礎建設造成損害。
不斷湧現的駭客攻擊為汽車行業敲響了警鐘。因此,2021年8月國際標準組織ISO公佈了汽車網路安全標準ISO/SAE21434,概述了汽車系統的概念、開發、生產、使用和報廢過程中的標準。ISO 21434適用在之後研發的汽車系統、子系統和零部件,應具備更強的安全性能以抵禦網路攻擊。
隨後,許多車廠及其零部件供應商均表示將從2022年中期開始把ISO21434列為強制性標準,因此,汽車行業需大幅改善其對網絡威脅的管理。由於該項標準同時適用車用電腦模組及其零部件,要求汽車行業採用其滿足該標準的設備,並提供針對網絡威脅的必要保護。
快閃記憶體負責保存微型電腦的全部代碼和大部分關鍵安全資料,如 ID、安全金鑰、使用者資料等,是汽車系統電子模組的核心部件,這也使得快閃記憶體成為了駭客入侵的重要目標——通過提取並修改快閃記憶體中保存的資訊,駭客可以改寫代碼、篡改使用者資料和系統 ID、擦除或重置金鑰。這種攻擊會導致汽車無法啟動、汽車失竊以及高速行駛期間失去控制等嚴重後果 ,甚至可執行DDoS(分散式阻斷服務)攻擊以摧毀整個基礎設施。
由此我們可以發現,應對網路攻擊的重點是在允許快閃記憶體進行正常遠端OTA更新的同時,防止未經授權的訪問和修改快閃記憶體資料,此外所有保護、訪問和更新機制必須協調一致以維護系統安全。然而,在大多數情況下,達成這個目標並非易事。更何況想要使這一複雜機制通過ISO21434認證,需要付出超乎想像的努力。
Winbond安全快閃記憶體支援端到端的加密更新,同時防止協力廠商駭客的入侵。
ISO21434強制要求汽車具備軟體更新功能,以應對已識別安全性漏洞。這種軟體更新必須快速生效,而非僅依靠車廠統一召回,用戶可通過OTA直接對自己的汽車進行升級。因此,這樣的更新將變得日益頻繁,對安全機制的依賴程度也將更高。
華邦電子提供經認證的安全快閃記憶體系列產品,旨在簡化採用標準系統的過程並以實用和透明的方式增強安全性。針對現有或新開發的系統,可直接使用華邦安全快閃記憶體替代原有快閃記憶體元件以提高安全級別,其可將系統軟體修改的需要減到最低甚至可省略。同時,安全快閃記憶體基於硬體的設計可保證它不會被修改或入侵。目前,華邦的安全快閃記憶體產品已通過最嚴格的安全標準認證,包括 CC EAL5+、EAL2+ 和 ISO21434等安全認證,華邦的場域設施也獲得了最高安全級別的安全產品開發和生產認證。
華邦安全快閃記憶體可執行如下操作:
- 信任根
- 安全啟動,可進行自動代碼回退重新映射 (fall-back code remapping)
- 配備回滾保護的端到端安全保障,內置故障安全功能 (built-in fail-safe) 的加密韌體更新
- 分區加密寫入保護
- 區域存取控制,包括加密讀寫
- 安全、加密存儲
- 使用使用者無法訪問的片上金鑰 (on-chip keys) 數據簽名機制
- 單向性計數器 (Monotonic counters)
- 安全看門狗
這些操作是在硬體設計中實現的,按照華邦的產品指南使用安全快閃記憶體,可以防止對系統的惡意攻擊,並增強系統恢復力,快速對錯誤和故障反應。此外,華邦提供開源程式碼支援函式庫,可快速直接地協助用戶整合。
使用華邦安全快閃記憶體,可增加子模組中的微電腦操作的安全性,並防止由惡意攻擊造成的汽車子系統受損,並完全符合ISO21434安全規範。
作為市場上唯一通過安全認證的快閃記憶體產品供應商,華邦的的車用安全快閃記憶體產品已經通過了 ISO26262 安全認證,可為汽車客戶提供品質保證。
想要瞭解更多產品詳情,請發送郵件至TrustME@winbond.com與我們取得聯繫,或訪問華邦電子官網www.winbond.com