Обеспечение кибербезопасности автомобилей с помощью защищенной флэш-памяти

Современные автомобили содержат десятки компьютеризированных модулей, выполняющих миллиарды инструкций каждую секунду. Эти модули выполняют разнообразные задачи — от контроля давления в шинах, управления подвеской и рулевым управлением, применения и контроля тормозов до передовых систем помощи водителю, таких как навигация и развлечения. Поскольку многие компоненты и системы автомобилей требуют подключения к сети, они стали лакомой добычей для хакеров, чьи атаки могут привести к катастрофическим последствиям. Какими средствами можно защитить автомобиль от таких угроз?

Сетевое подключение в современных автомобилях должно быть повсеместным, соединяя множество автомобильных подсистем, необходимых для удаленной диагностики, подсоединения к транспортным сетям иобеспечивать потоковую передачу мультимедиа и навигацию, а также предоставлять поставщику автомобиля доступ для рутинных обновлений программного обеспечения. Это соединение может быть глобальным (WAN) или локальным, обеспечиваться внутри автомобиля или поблизости от него. Владелец редко знает о степени зависимости своего автомобиля от сети или о возможности злоумышленника получить удаленный доступ к множеству подключенных систем. Физический доступ к модулю или автомобилю можно обеспечить на этапе обнаружения уязвимости, но на самом деле атака часто проводится удаленно.

Из-за сетевого подключения возникает множество киберугроз для автомобилей: хакеры могутпредпринимать попытки проникновения в автомобильные системы, запускать вредоносный код и подвергать пользователей транспортных средств и пешеходов риску серьезных травм. Кража данных может поставить под угрозу владельца автомобиля, производителя и инфраструктуру.

В августе 2021 года был разработан специальный международный стандарт ISO/SAE21434 Road vehicles — Cybersecurity engineering, который определяет требования для повышения устойчивости автомобильной системы к кибератакам. В нем излагаются критерии концепции, разработки, производства, использования и вывода из эксплуатации автомобильных систем. Требования ISO 21434 распространяются на системы, подсистемы и компоненты, разработка которых началась после публикации стандарта.

У ISO21434 пока нет российского аналога, но он стал обязательным для многих автопроизводителей и поставщиков компонентов начиная с середины 2022 года. Благодаря этому автомобильная промышленность теперь должна значительно улучшить методы управления киберугрозами. Поскольку этот стандарт применяется как к модулям, так и к их компонентам, он требует от автомобильной промышленности адаптации устройств, способных соответствовать этому стандарту и обеспечивать необходимую защиту от киберугроз.

Одним из критически важных компонентов электронных модулей автомобильных систем является энергонезависимая память, а именно флэш-устройство, которое содержит весь код микрокомпьютера и большую часть важных для безопасности данных — идентификатор, ключи безопасности, пользовательские данные и т. д. Таким образом, флэш-память становится целью хакеров, стремящихся извлечь из нее информацию и изменить содержимое, чтобы изменить код, стереть ключи, поменять ключи на значение, заданное по умолчанию, или изменить пользовательские данные и идентификатор системы. Подобные атаки имеют опасные последствия, начиная от обездвиживания и угона автомобиля и заканчивая потерей контроля во время движения на высокой скорости или даже полным разрушением инфраструктуры с помощью атак распределенного отказа в обслуживании (DDoS).

Основное внимание при борьбе с кибератаками уделяется предотвращению несанкционированного доступа и модификации содержимого флэш-памяти, при этом необходима возможность обновлять содержимое флэш-памяти, обычно с использованием механизма удаленного обновления по беспроводной сети (OTA). Все механизмы защиты, доступа и обновления должны работать слаженно для обеспечения безопасности системы. Однако в большинстве случаев это недостижимая цель. Еще больше усложняет ситуацию то, что получитьсертификат ISO21434 для столь сложного и многоуровневого программного обеспечения может оказаться слишком трудной задачей.

Стандарт ISO21434 предписывает обеспечить обновления ПО в качестве реакции на обнаруженные уязвимости в системе безопасности. Обновления программного обеспечения должны быть срочными и не могут зависеть исключительно от напоминаний из магазинов. Их нужно отправлять прямо в машины через OTA. Такие обновления будут очень частыми, и для их выполнения потребуется безопасный механизм.

Защищенная флэш-память Winbond поддерживает сквозное шифрование обновлений, предотвращая попытки взлома сторонними организациями

Рисунок. Защищенная флэш-память Winbond поддерживает сквозное шифрование обновлений, предотвращая попытки взлома сторонними организациями

Компания Winbond разработала семейство сертифицированных безопасных флэш-устройств (рис.), чтобы упростить процесс внедрения стандартных систем в автомобили и обеспечить безопасность простым и прозрачным способом. Сменная защищенная флэш-память может повысить уровень безопасности любого существующего или нового проекта с минимальным изменением системного программного обеспечения или без него. Аппаратная конструкция безопасной флэш-памяти гарантирует, что ее невозможно изменить или взломать. Защищенные флэш-устройства от Winbond полностью сертифицированы в соответствии с самыми строгими стандартами безопасности, включая CC EAL5+, EAL2+ и ISO21434. Производственные мощности Winbond сертифицированы для разработки и производства продукции на самом высоком уровне безопасности.

Защищенная флэш-память обеспечивает:

  • корень доверия (root of trust);
  • безопасность загрузки с автоматическим переназначением резервного кода;
  • защищенное сквозное безопасное и зашифрованное обновление микропрограммы с откатом и встроенной отказоустойчивостью;
  • криптографическая защита от записи на уровне секций;
  • управление доступом к секциям, включая шифрование чтения и записи;
  • безопасное зашифрованное хранилище;
  • механизм подписи данных с использованием встроенных ключей, не доступных для пользователя;
  • монотонные счетчики;
  • безопасный сторожевой таймер.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *