هل تتذكر عندما استولى زوج من المتسللين الأخلاقيين عن بعد على سيارة جيب شيروكي أثناء قيادتها على طريق سريع بالقرب من وسط مدينة سانت لويس في عام 2015؟ القصة الخلفية هي أن هؤلاء "المتسللين" ، الباحثان الأمنيان تشارلي ميلر وكريس فالاسيك ، اتصلوا بمصنعي السيارات قبل عدة سنوات من إنجازهم البارز ، محذرين من المخاطر التي تشكلها الثغرات الأمنية على السيارات. ومع ذلك ، لم يعتبر المصنعون في ذلك الوقت السيارات أهدافًا للهجمات الإلكترونية.
مع كمية محتوى الأجهزة والبرامج التي تتيح قدرًا أكبر من التشغيل الآلي ، تمتلك المركبات في الواقع العديد من نقاط الضعف الأمنية المحتملة - مثل الكثير من أجهزة إنترنت الأشياء الذكية الأخرى المتصلة بنا. دعنا نلقي نظرة على مناطق السيارات الرئيسية التي يجب حمايتها ، ولماذا من المهم مراعاة الأمان بدءًا من دورة التصميم مبكرًا ، وكيف يمكنك حماية السيارة بالكامل من المصد إلى المصد.
وحدات التحكم الإلكترونية: لا يقاوم المتسللون
يمكننا أن نبدأ مناقشتنا مع وحدات التحكم الإلكترونية (ECUs) ، الأنظمة المدمجة في إلكترونيات السيارات التي تتحكم في الأنظمة الكهربائية أو الأنظمة الفرعية في المركبات. ليس من غير المألوف أن تمتلك المركبات الحديثة ما يزيد عن 100 وحدة تحكم إلكترونية تعمل بوظائف متنوعة مثل حقن الوقود والتحكم في درجة الحرارة والفرملة واكتشاف الأشياء. تقليديا ، تم تصميم وحدات التحكم الإلكترونية دون الحاجة إلى التحقق من صحة الكيانات التي تتواصل معها ؛ بدلاً من ذلك ، وافقوا ببساطة على الأوامر من أي كيان وتبادل المعلومات مع أي كيان على نفس ناقل الأسلاك. لم تكن شبكات المركبات تعتبر شبكات اتصالات بمعنى الإنترنت على سبيل المثال. ومع ذلك ، فإن هذا المفهوم الخاطئ قد خلق أكبر ثغرة أمنية.
العودة إلى شرع ميلر وفالاسيك في اختراق سيارة الجيب لإثبات مدى سهولة مهاجمة وحدات التحكم الإلكترونية. أولاً ، استغلوا ثغرة في البرنامج على معالج لاسلكي عبر الشبكة الخلوية ، ثم انتقلوا إلى نظام المعلومات والترفيه ، وأخيراً ، استهدفوا وحدات التحكم الإلكترونية للتأثير على الكبح والتوجيه. كان ذلك كافياً لجعل صناعة السيارات تبدأ في إيلاء المزيد من الاهتمام للأمن السيبراني.
اليوم ، من الشائع أن يتم تصميم وحدات التحكم الإلكترونية ببوابات ، بحيث لا تفعل ذلك سوى تلك الأجهزة التي يجب أن تتحدث مع بعضها البعض. يقدم هذا نهجًا أفضل بكثير من وجود شبكة مفتوحة على نطاق واسع في السيارة.
كيف يمكن استغلال أنظمة المعلومات والترفيه
بالإضافة إلى وحدات التحكم الإلكترونية ، يمكن أن تشتمل السيارات على نقاط ضعف أخرى يمكن أن تسمح لممثل سيء بالانتقال من جهاز داخل السيارة إلى جهاز آخر. ضع في اعتبارك نظام المعلومات والترفيه المرتبط بالشبكات الخلوية لأنشطة مثل:
- تحديثات البرامج الثابتة للسيارات من مصنعي المركبات
- المساعدة على الطريق على أساس الموقع وخدمات تشخيص المركبات عن بعد
- على نحو متزايد في المستقبل ، وظائف من مركبة إلى مركبة ومن مركبة إلى كل شيء
الشيء هو أن أنظمة المعلومات والترفيه تميل أيضًا إلى أن تكون متصلة بأنظمة المركبات الحيوية المختلفة لتزويد السائقين ببيانات تشغيلية ، مثل معلومات أداء المحرك ، بالإضافة إلى عناصر التحكم ، بدءًا من التحكم في المناخ وأنظمة الملاحة إلى تلك المرتبطة بوظائف القيادة . تتمتع أنظمة المعلومات والترفيه على نحو متزايد بمستوى معين من التكامل مع لوحة القيادة - حيث أصبحت لوحات المعلومات الحديثة أحد مكونات شاشة المعلومات والترفيه. نظرًا لجميع الاتصالات الموجودة في النظام الفرعي للمركبة والبرامج القوية كاملة الميزات التي تؤدي هذه الوظائف ، فمن المحتمل أن يستغل شخص ما نقطة ضعف لاختراقها.
حماية الشبكات داخل المركبات
لمنع مثل هذه الهجمات ، من المهم تطبيق ضوابط الوصول المادي أو المنطقي على نوع المعلومات التي يتم تبادلها بين الأنظمة الفرعية الأكثر حظًا والأقل امتيازًا للشبكة. لضمان أن تكون الاتصالات أصلية ، من الضروري أيضًا للشبكات داخل السيارة الاستفادة من الخبرة الأمنية المكتسبة على مدار الثلاثين عامًا الماضية في عالم الشبكات من خلال الجمع بين التشفير القوي وتحديد الهوية والمصادقة القوية. يجب التخطيط لكل هذه الإجراءات في وقت مبكر من دورة التصميم لتوفير أساس أمني قوي للنظام. إن القيام بذلك في وقت مبكر هو أقل كثافة في العمل ، وأقل تكلفة ، وأكثر فاعلية في فحص المخاطر المتبقية من دمج التدابير الأمنية بشكل مجزأ لمعالجة المشاكل التي تظهر لاحقًا.
تعد الشعبية المتزايدة لشبكة إيثرنت للشبكات داخل السيارة تطورًا إيجابيًا. يأتي Ethernet مع بعض التوفير في التكاليف وبعض نماذج الشبكات القوية التي تدعم السرعات اللازمة لتطبيقات مثل أنظمة مساعدة السائق المتقدمة (ADAS) والقيادة الذاتية ، بالإضافة إلى زيادة تطبيقات أنظمة المعلومات والترفيه. يوفر جزء من معيار Ethernet للأجهزة التي تحدد هويتها وتثبت هويتها قبل السماح لها بالانضمام إلى الشبكة وأداء أي وظائف مهمة.
أفضل ممارسات الأمن السيبراني للسيارات NHTSA
• تقترح الإدارة الوطنية لسلامة المرور على الطرق السريعة (NHTSA) نهجًا متعدد الطبقات للأمن السيبراني للسيارات، مع تمثيل أفضل للنظام داخل السيارة كشبكة من الأنظمة الفرعية المتصلة التي قد يكون كل منها عرضة للهجمات الإلكترونية. في تحديثها تقرير أفضل ممارسات الأمن السيبراني صدر هذا الشهر ، NHSTA يقدم توصيات مختلفة بشأن الحماية الأساسية للأمن السيبراني للمركبات. قد يبدو أن العديد من هذه الممارسات عبارة عن ممارسات منطقية لتطوير الأنظمة الحرجة ، ولكن هذه الممارسات كانت (ولا تزال) غائبة بشكل مفاجئ عن العديد. من بين الاقتراحات الخاصة بموقف أكثر إدراكًا للإنترنت:
- تقييد وصول المطور / تصحيح الأخطاء في أجهزة الإنتاج. يمكن الوصول إلى وحدة التحكم الإلكترونية عبر منفذ تصحيح أخطاء مفتوح أو من خلال وحدة تحكم تسلسلية ، وغالبًا ما يكون هذا الوصول بمستوى تشغيل متميز. إذا كان الوصول على مستوى المطور مطلوبًا في أجهزة الإنتاج ، فيجب حماية واجهات التصحيح والاختبار بشكل مناسب لتطلب ترخيصًا من المستخدمين المتميزين.
- حماية مفاتيح التشفير والأسرار الأخرى. يجب حماية أي مفاتيح تشفير أو كلمات مرور يمكن أن توفر مستوى مرتفعًا غير مصرح به من الوصول إلى منصات حوسبة المركبات من الكشف. يجب ألا يوفر أي مفتاح من منصة الحوسبة الخاصة بمركبة واحدة إمكانية الوصول إلى مركبات متعددة. هذا يعني أن هناك حاجة إلى استراتيجية إدارة مفاتيح دقيقة تعتمد على مفاتيح فريدة وأسرار أخرى في كل مركبة ، وحتى نظام فرعي.
- التحكم في الوصول إلى تشخيص صيانة المركبات. قدر الإمكان ، اجعل ميزات التشخيص تقتصر على وضع معين لتشغيل السيارة لتحقيق الغرض المقصود من الميزة المرتبطة. صمم مثل هذه الميزات للتخلص من العواقب التي قد تكون خطرة أو تقليلها في حالة إساءة استخدامها أو إساءة استخدامها.
- التحكم في الوصول إلى البرامج الثابتة. استخدم ممارسات تشفير الأمان الجيدة واستخدم الأدوات التي تدعم نتائج الأمان في عمليات التطوير الخاصة بهم.
- الحد من القدرة على تعديل البرامج الثابتة ، بما في ذلك البيانات الهامة. يؤدي تقييد القدرة على تعديل البرامج الثابتة إلى زيادة صعوبة تثبيت البرامج الضارة على المركبات على الجهات السيئة.
- التحكم في اتصالات السيارة الداخلية. حيثما أمكن ، تجنب إرسال إشارات الأمان كرسائل على حافلات البيانات الشائعة. إذا كان لا بد من تمرير معلومات السلامة هذه عبر ناقل اتصال ، فيجب أن تكون المعلومات موجودة على حافلات الاتصال المقسمة من أي وحدات تحكم إلكترونية للمركبة ذات واجهات شبكة خارجية. بالنسبة إلى رسائل الأمان المهمة ، قم بتطبيق نظام مصادقة الرسائل للحد من إمكانية انتحال الرسائل.
يوفر تقرير أفضل ممارسات الأمن السيبراني NHTSA نقطة انطلاق جيدة لتعزيز تطبيقات السيارات. ومع ذلك ، فهو ليس كتاب وصفات ، ولا هو شامل. توصي NHTSA أيضًا أن تتبع الصناعة المعهد الوطني للمعايير والتكنولوجيا (NIST's) إطار الأمن السيبراني، الذي يقدم المشورة بشأن تطوير حماية الأمن السيبراني متعدد المستويات للمركبات استنادًا إلى خمس وظائف رئيسية: التحديد والحماية والكشف والاستجابة والتعافي. بالإضافة إلى ذلك ، معايير مثل ISO SAE 21434 الأمن السيبراني لمركبات الطرق، والذي يوازي في بعض النواحي معيار السلامة الوظيفية ISO 26262 ، يوفر أيضًا اتجاهًا مهمًا.
مساعدتك على تأمين تصميمات SoC الخاصة بسيارتك
تتمتع شركات تصنيع السيارات بمستويات مختلفة من الخبرة الداخلية في مجال الأمن السيبراني. لا يزال البعض يختار إضافة طبقة من الأمان إلى تصاميم سياراتهم قرب نهاية عملية التصميم ؛ ومع ذلك ، فإن الانتظار حتى يكتمل التصميم تقريبًا قد يترك نقاط الضعف دون معالجة وعرضة للهجوم. يمكن أن يؤدي تصميم الأمان من الأساس إلى تجنب إنشاء أنظمة ضعيفة (انظر الشكل أدناه للحصول على وصف لطبقات الأمان اللازمة لحماية شركة نفط الجنوب للسيارات). علاوة على ذلك ، من المهم أيضًا ضمان استمرار الأمن طالما كانت المركبات على الطريق (11 عامًا ، في المتوسط).
طبقات الأمان اللازمة لحماية شركة نفط الجنوب للسيارات.
مع شركائنا تاريخ طويل في دعم تصاميم شركة نفط الجنوب للسيارات، يمكن أن تساعدك Synopsys على تطوير الإستراتيجية والبنية لتنفيذ مستوى أعلى من الأمان في تصميماتك. بالإضافة إلى خبرتنا الفنية ، تشمل حلولنا ذات الصلة في هذا المجال ما يلي:
السيارات المتصلة هي جزء من هذا المزيج من الأشياء التي يجب أن تكون أكثر مرونة وتشددًا ضد الهجمات. بينما أصبحت السلامة الوظيفية مجال تركيز مألوف للصناعة ، فقد حان الوقت لأن يكون الأمن السيبراني جزءًا من التخطيط المبكر لسيليكون السيارات وأنظمتها أيضًا. بعد كل شيء ، لا يمكنك الحصول على سيارة آمنة إذا لم تكن آمنة أيضًا.
لمعرفة المزيد زيارة سينوبسيس DesignWare الأمن IP.
اقرأ أيضا:
تشفير الهوية والبيانات لـ PCIe و CXL Security
معالجة اللغة الطبيعية عالية الأداء (NLP) في الأنظمة المضمنة المقيدة
سلسلة المحاضرات: تصميم ADC معشق زمني لتطبيقات السيارات 5G
شارك هذا المنشور عبر: المصدر: https://semiwiki.com/eda/synopsys/307428-why-its-critical-to-design-in-security-early-to-protect-automotive-systems-from-hackers/
- 100
- 11
- 5G
- الوصول
- في
- أنشطة
- إضافة
- العنوان
- متقدم
- الكل
- من بين
- آخر
- التطبيقات
- نهج
- هندسة معمارية
- المنطقة
- حول
- الهجمات
- الأصالة
- التحقّق من المُستخدم
- ترخيص
- أتمتة
- السيارات
- صناعة السيارات
- مستقل
- المتوسط
- يجري
- أفضل
- أفضل الممارسات
- أكبر
- حافلة
- الأتوبيسات
- سيارة
- cars
- البرمجة
- مشترك
- Communication
- مجال الاتصالات
- عنصر
- الحوسبة
- التواصل
- كنسولات
- محتوى
- استمر
- استطاع
- خلق
- حرج
- التشفير
- هجوم الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- تصميم
- تصميم
- تصاميم
- كشف
- تطوير
- تطوير
- التطوير التجاري
- جهاز
- الأجهزة
- وسط المدينة
- مدفوع
- سائق
- قيادة
- في وقت مبكر
- الإلكترونيات
- تمكين
- التشفير
- الخبره في مجال الغطس
- خبرة
- استغلال
- الميزات
- المميزات
- الشكل
- أخيرا
- الاسم الأول
- تركز
- اتباع
- دورة تأسيسية
- وقود
- بالإضافة إلى
- وظائف
- مستقبل
- خير
- الإختراق
- قراصنة
- أجهزة التبخير
- وجود
- مساعدة
- تاريخ
- كيفية
- HTTPS
- هوية
- تحديد
- تنفيذ
- أهمية
- بما فيه
- العالمية
- معلومات
- التكامل
- Internet
- قام المحفل
- أجهزة IOT
- IT
- سيارة جيب
- الانضمام
- القفل
- مفاتيح
- عمل
- لغة
- تعلم
- مستوى
- ومستوياتها
- طويل
- البرمجيات الخبيثة
- إدارة
- مانع
- الأكثر من ذلك
- محليات
- اللغة الطبيعية
- معالجة اللغات الطبيعية
- قائمة الإختيارات
- قرب
- بحاجة
- شبكة
- الشبكات
- الشبكات
- البرمجة اللغوية العصبية
- كشف الكائن
- جاكيت
- أخرى
- كلمات السر
- أداء
- مادي
- تخطيط
- المنصة
- منصات التداول
- قوي
- رئيسي
- عملية المعالجة
- العمليات
- الإنتــاج
- حماية
- تزود
- ويوفر
- راديو
- تتراوح
- وصفة
- استعادة
- صدر
- تقرير
- المخاطرة
- تشغيل
- خزنة
- السلامة
- أمن
- الباحثين الأمن
- إحساس
- مسلسلات
- طقم
- شاركت
- سمارت
- So
- تطبيقات الكمبيوتر
- الحلول
- شخص ما
- المعايير
- بداية
- قصتنا
- الإستراتيجيات
- قوي
- الدعم
- نظام
- أنظمة
- الحديث
- نقر
- تقني
- تجربه بالعربي
- المستقبل
- عبر
- رابطة عنق
- الوقت
- أدوات
- حركة المرور
- فريد من نوعه
- آخر التحديثات
- المستخدمين
- المثالية
- السيارات
- نقاط الضعف
- الضعف
- الضعيفة
- ابحث عن
- بدون
- العالم
- سوف
- سنوات
