Обеспечение кибербезопасности автомобилей с помощью защищенной флэш-памяти
Сетевое подключение в современных автомобилях должно быть повсеместным, соединяя множество автомобильных подсистем, необходимых для удаленной диагностики, подсоединения к транспортным сетям иобеспечивать потоковую передачу мультимедиа и навигацию, а также предоставлять поставщику автомобиля доступ для рутинных обновлений программного обеспечения. Это соединение может быть глобальным (WAN) или локальным, обеспечиваться внутри автомобиля или поблизости от него. Владелец редко знает о степени зависимости своего автомобиля от сети или о возможности злоумышленника получить удаленный доступ к множеству подключенных систем. Физический доступ к модулю или автомобилю можно обеспечить на этапе обнаружения уязвимости, но на самом деле атака часто проводится удаленно.
Из-за сетевого подключения возникает множество киберугроз для автомобилей: хакеры могутпредпринимать попытки проникновения в автомобильные системы, запускать вредоносный код и подвергать пользователей транспортных средств и пешеходов риску серьезных травм. Кража данных может поставить под угрозу владельца автомобиля, производителя и инфраструктуру.
В августе 2021 года был разработан специальный международный стандарт ISO/SAE21434 Road vehicles — Cybersecurity engineering, который определяет требования для повышения устойчивости автомобильной системы к кибератакам. В нем излагаются критерии концепции, разработки, производства, использования и вывода из эксплуатации автомобильных систем. Требования ISO 21434 распространяются на системы, подсистемы и компоненты, разработка которых началась после публикации стандарта.
У ISO21434 пока нет российского аналога, но он стал обязательным для многих автопроизводителей и поставщиков компонентов начиная с середины 2022 года. Благодаря этому автомобильная промышленность теперь должна значительно улучшить методы управления киберугрозами. Поскольку этот стандарт применяется как к модулям, так и к их компонентам, он требует от автомобильной промышленности адаптации устройств, способных соответствовать этому стандарту и обеспечивать необходимую защиту от киберугроз.
Одним из критически важных компонентов электронных модулей автомобильных систем является энергонезависимая память, а именно флэш-устройство, которое содержит весь код микрокомпьютера и большую часть важных для безопасности данных — идентификатор, ключи безопасности, пользовательские данные и т. д. Таким образом, флэш-память становится целью хакеров, стремящихся извлечь из нее информацию и изменить содержимое, чтобы изменить код, стереть ключи, поменять ключи на значение, заданное по умолчанию, или изменить пользовательские данные и идентификатор системы. Подобные атаки имеют опасные последствия, начиная от обездвиживания и угона автомобиля и заканчивая потерей контроля во время движения на высокой скорости или даже полным разрушением инфраструктуры с помощью атак распределенного отказа в обслуживании (DDoS).
Основное внимание при борьбе с кибератаками уделяется предотвращению несанкционированного доступа и модификации содержимого флэш-памяти, при этом необходима возможность обновлять содержимое флэш-памяти, обычно с использованием механизма удаленного обновления по беспроводной сети (OTA). Все механизмы защиты, доступа и обновления должны работать слаженно для обеспечения безопасности системы. Однако в большинстве случаев это недостижимая цель. Еще больше усложняет ситуацию то, что получитьсертификат ISO21434 для столь сложного и многоуровневого программного обеспечения может оказаться слишком трудной задачей.
Стандарт ISO21434 предписывает обеспечить обновления ПО в качестве реакции на обнаруженные уязвимости в системе безопасности. Обновления программного обеспечения должны быть срочными и не могут зависеть исключительно от напоминаний из магазинов. Их нужно отправлять прямо в машины через OTA. Такие обновления будут очень частыми, и для их выполнения потребуется безопасный механизм.
Компания Winbond разработала семейство сертифицированных безопасных флэш-устройств (рис.), чтобы упростить процесс внедрения стандартных систем в автомобили и обеспечить безопасность простым и прозрачным способом. Сменная защищенная флэш-память может повысить уровень безопасности любого существующего или нового проекта с минимальным изменением системного программного обеспечения или без него. Аппаратная конструкция безопасной флэш-памяти гарантирует, что ее невозможно изменить или взломать. Защищенные флэш-устройства от Winbond полностью сертифицированы в соответствии с самыми строгими стандартами безопасности, включая CC EAL5+, EAL2+ и ISO21434. Производственные мощности Winbond сертифицированы для разработки и производства продукции на самом высоком уровне безопасности.
Защищенная флэш-память обеспечивает:
- корень доверия (root of trust);
- безопасность загрузки с автоматическим переназначением резервного кода;
- защищенное сквозное безопасное и зашифрованное обновление микропрограммы с откатом и встроенной отказоустойчивостью;
- криптографическая защита от записи на уровне секций;
- управление доступом к секциям, включая шифрование чтения и записи;
- безопасное зашифрованное хранилище;
- механизм подписи данных с использованием встроенных ключей, не доступных для пользователя;
- монотонные счетчики;
- безопасный сторожевой таймер.