ऑटोमोटिव सिस्टम को हैकर्स से बचाने के लिए सुरक्षा में डिजाइन करना क्यों महत्वपूर्ण है?

याद रखें जब 2015 में एथिकल हैकर्स की एक जोड़ी ने एक जीप चेरोकी को दूर से ले लिया था, क्योंकि इसे सेंट लुइस शहर के पास एक राजमार्ग पर चलाया जा रहा था? पीछे की कहानी है, उन "हैकर्स," सुरक्षा शोधकर्ताओं चार्ली मिलर और क्रिस वालसेक ने वाहन निर्माताओं से उनके हाई-प्रोफाइल करतब से कई साल पहले संपर्क किया था, जो कारों के लिए सुरक्षा कमजोरियों के जोखिमों की चेतावनी देते थे। हालांकि, उस समय निर्माताओं ने कारों को साइबर हमले का लक्ष्य नहीं माना।

अधिक स्वचालन को सक्षम करने वाली हार्डवेयर और सॉफ़्टवेयर सामग्री की मात्रा के साथ, वाहनों में वास्तव में सुरक्षा भेद्यता के कई संभावित बिंदु होते हैं - हमारे कई अन्य स्मार्ट, कनेक्टेड IoT उपकरणों की तरह। आइए प्रमुख ऑटोमोटिव क्षेत्रों पर एक नज़र डालें जिन्हें संरक्षित किया जाना चाहिए, डिज़ाइन चक्र की शुरुआत में सुरक्षा को ध्यान में रखना क्यों महत्वपूर्ण है, और आप पूरी कार को बम्पर से बम्पर तक कैसे सुरक्षित कर सकते हैं।

ECUs: हैकर्स के लिए अनूठा

हम इलेक्ट्रॉनिक नियंत्रण इकाइयों (ईसीयू) के साथ अपनी चर्चा शुरू कर सकते हैं, ऑटोमोटिव इलेक्ट्रॉनिक्स में एम्बेडेड सिस्टम जो वाहनों में विद्युत प्रणालियों या उपप्रणाली को नियंत्रित करते हैं। आधुनिक वाहनों के लिए यह असामान्य नहीं है कि 100 ईसीयू से ऊपर चल रहे फ्यूल इंजेक्शन, तापमान नियंत्रण, ब्रेकिंग और ऑब्जेक्ट डिटेक्शन जैसे विभिन्न प्रकार के कार्य करें। परंपरागत रूप से, ECU को इस आवश्यकता के बिना डिज़ाइन किया गया था कि वे उन संस्थाओं को मान्य करते हैं जिनके साथ वे संवाद करते हैं; इसके बजाय, उन्होंने केवल एक ही वायरिंग बस में किसी भी इकाई से आदेश स्वीकार किए और जानकारी साझा की। इंटरनेट के अर्थ में वाहन नेटवर्क को संचार नेटवर्क नहीं माना जाता था। हालाँकि, इस गलत धारणा ने सबसे बड़ी भेद्यता पैदा की है।

पर वापस जा रहे हैं जीप हैक, मिलर और वालसेक ने यह प्रदर्शित करने के लिए तैयार किया कि ईसीयू पर कितनी आसानी से हमला किया जा सकता है. सबसे पहले, उन्होंने सेलुलर नेटवर्क के माध्यम से एक रेडियो प्रोसेसर पर सॉफ्टवेयर में भेद्यता का फायदा उठाया, फिर इंफोटेनमेंट सिस्टम पर चले गए, और अंत में, ब्रेकिंग और स्टीयरिंग को प्रभावित करने के लिए ईसीयू को लक्षित किया। मोटर वाहन उद्योग को साइबर सुरक्षा पर अधिक ध्यान देना शुरू करने के लिए यह पर्याप्त था।

आज, ईसीयू के लिए गेटवे के साथ डिज़ाइन किया जाना आम बात है, ताकि केवल वे डिवाइस जो एक दूसरे से बात कर रहे हों, ऐसा कर रहे हों। यह वाहन में व्यापक-खुले नेटवर्क की तुलना में कहीं बेहतर दृष्टिकोण प्रस्तुत करता है।

कैसे इंफोटेनमेंट सिस्टम का शोषण किया जा सकता है

ईसीयू के अलावा, कारों में अन्य भेद्यताएं शामिल हो सकती हैं जो एक खराब अभिनेता को वाहन के अंदर एक डिवाइस से दूसरे डिवाइस में हॉपस्कॉच करने की अनुमति दे सकती हैं। इंफोटेनमेंट सिस्टम पर विचार करें, जो निम्नलिखित गतिविधियों के लिए सेलुलर नेटवर्क से जुड़ा है:

• वाहन निर्माताओं से कारों के फर्मवेयर अपडेट
• स्थान-आधारित सड़क के किनारे सहायता और दूरस्थ वाहन निदान सेवाएं
• भविष्य में तेजी से, वाहन-से-वाहन और वाहन-से-सब कुछ कार्य करता है

बात यह है कि इंफोटेनमेंट सिस्टम भी विभिन्न महत्वपूर्ण वाहन प्रणालियों से जुड़े होते हैं, जो ड्राइवरों को परिचालन डेटा प्रदान करते हैं, जैसे कि इंजन के प्रदर्शन की जानकारी, साथ ही नियंत्रण, जलवायु नियंत्रण और नेविगेशन सिस्टम से लेकर जो ड्राइविंग कार्यों से जुड़े होते हैं। . इंफोटेनमेंट सिस्टम में भी तेजी से डैशबोर्ड के साथ कुछ स्तर का एकीकरण होता है - आधुनिक डैशबोर्ड इंफोटेनमेंट डिस्प्ले का एक घटक बन जाता है। इस वाहन सबसिस्टम में मौजूद सभी कनेक्शनों और इन कार्यों को करने वाले शक्तिशाली, पूर्ण विशेषताओं वाले सॉफ़्टवेयर को देखते हुए, यह संभव है कि कोई उनमें हैक करने के लिए भेद्यता का फायदा उठाएगा।

इन-व्हीकल नेटवर्क की सुरक्षा करना

इस तरह के हमलों को रोकने के लिए, नेटवर्क के अधिक और कम विशेषाधिकार प्राप्त सबसिस्टम के बीच किस प्रकार की सूचनाओं का आदान-प्रदान होता है, इस पर भौतिक या तार्किक अभिगम नियंत्रण लागू करना महत्वपूर्ण है। यह सुनिश्चित करने के लिए कि संचार प्रामाणिक है, मजबूत पहचान और प्रमाणीकरण के साथ मजबूत क्रिप्टोग्राफी को जोड़कर नेटवर्किंग दुनिया में पिछले 30 वर्षों में प्राप्त सुरक्षा अनुभव में इन-व्हीकल नेटवर्क के लिए भी महत्वपूर्ण है। सिस्टम के लिए एक मजबूत सुरक्षा नींव प्रदान करने के लिए इन सभी उपायों को डिजाइन चक्र में जल्दी ही नियोजित किया जाना चाहिए। बाद में उभरने वाली समस्याओं को दूर करने के लिए टुकड़ों में सुरक्षा उपायों को शामिल करने की तुलना में इसे जल्दी करना कम श्रम गहन, कम खर्चीला और अवशिष्ट जोखिम के लिए अधिक प्रभावी ढंग से जांच की जाती है।

इन-व्हीकल नेटवर्क के लिए ईथरनेट की बढ़ती लोकप्रियता एक सकारात्मक विकास है। ईथरनेट कुछ लागत बचत और कुछ शक्तिशाली नेटवर्किंग प्रतिमान के साथ आता है जो उन्नत ड्राइवर सहायता प्रणाली (ADAS) और स्वायत्त ड्राइविंग जैसे अनुप्रयोगों के लिए आवश्यक गति के साथ-साथ इंफोटेनमेंट सिस्टम के बढ़ते अनुप्रयोगों का समर्थन करता है। ईथरनेट मानक का एक हिस्सा उन उपकरणों के लिए प्रदान करता है जो स्वयं की पहचान करते हैं और नेटवर्क में शामिल होने और किसी भी महत्वपूर्ण कार्य को करने की अनुमति देने से पहले अपनी पहचान साबित करते हैं।

NHTSA ऑटोमोटिव साइबर सुरक्षा सर्वोत्तम अभ्यास

RSI राष्ट्रीय राजमार्ग यातायात सुरक्षा प्रशासन (NHTSA) एक बहुस्तरीय ऑटोमोटिव साइबर सुरक्षा दृष्टिकोण का सुझाव देता है, कनेक्टेड सबसिस्टम के नेटवर्क के रूप में इन-व्हीकल सिस्टम के बेहतर प्रतिनिधित्व के साथ, जो प्रत्येक साइबर हमले के लिए असुरक्षित हो सकता है। इसके अपडेट में साइबर सुरक्षा सर्वोत्तम प्रथाओं की रिपोर्ट इस महीने जारी, एनएचएसटीए मौलिक वाहन साइबर सुरक्षा सुरक्षा के संबंध में विभिन्न सिफारिशें प्रदान करता है। इनमें से कई महत्वपूर्ण प्रणालियों के विकास के लिए सामान्य ज्ञान अभ्यास प्रतीत होते हैं, लेकिन ये अभ्यास कई से आश्चर्यजनक रूप से अनुपस्थित रहे हैं (और यहां तक ​​​​कि जारी भी हैं)। अधिक साइबर-जागरूक मुद्रा के सुझावों में से:

• उत्पादन उपकरणों में डेवलपर/डिबगिंग पहुंच सीमित करें। एक ईसीयू को संभावित रूप से एक खुले डिबगिंग पोर्ट या एक सीरियल कंसोल के माध्यम से एक्सेस किया जा सकता है, और अक्सर यह एक्सेस ऑपरेशन के विशेषाधिकार प्राप्त स्तर पर होता है। यदि उत्पादन उपकरणों में डेवलपर-स्तर की पहुंच की आवश्यकता है, तो विशेषाधिकार प्राप्त उपयोगकर्ताओं के प्राधिकरण की आवश्यकता के लिए डिबगिंग और परीक्षण इंटरफेस को उचित रूप से संरक्षित किया जाना चाहिए।
• क्रिप्टोग्राफ़िक कुंजियों और अन्य रहस्यों को सुरक्षित रखें। कोई भी क्रिप्टोग्राफ़िक कुंजियाँ या पासवर्ड जो वाहन कंप्यूटिंग प्लेटफ़ॉर्म तक अनधिकृत, उन्नत स्तर की पहुँच प्रदान कर सकते हैं, उन्हें प्रकटीकरण से सुरक्षित किया जाना चाहिए। किसी एक वाहन के कंप्यूटिंग प्लेटफॉर्म की कोई भी कुंजी कई वाहनों तक पहुंच प्रदान नहीं करनी चाहिए। इसका तात्पर्य है कि प्रत्येक वाहन और यहां तक ​​कि सबसिस्टम में अद्वितीय कुंजी और अन्य रहस्यों के आधार पर एक सावधानीपूर्वक कुंजी प्रबंधन रणनीति की आवश्यकता है।
• नियंत्रण वाहन रखरखाव नैदानिक ​​पहुँच। जितना संभव हो, संबंधित सुविधा के इच्छित उद्देश्य को पूरा करने के लिए नैदानिक ​​सुविधाओं को वाहन संचालन के एक विशिष्ट मोड तक सीमित करें। ऐसी सुविधाओं को डिज़ाइन करें ताकि संभावित खतरनाक प्रभाव को समाप्त या कम किया जा सके, उनका दुरुपयोग या दुरुपयोग किया जाना चाहिए।
• फर्मवेयर तक पहुंच नियंत्रित करें। अच्छी सुरक्षा कोडिंग प्रथाओं को नियोजित करें और उन उपकरणों का उपयोग करें जो उनकी विकास प्रक्रियाओं में सुरक्षा परिणामों का समर्थन करते हैं।
• महत्वपूर्ण डेटा सहित फर्मवेयर को संशोधित करने की क्षमता सीमित करें। फर्मवेयर को संशोधित करने की क्षमता को सीमित करने से खराब अभिनेताओं के लिए वाहनों पर मैलवेयर इंस्टॉल करना अधिक चुनौतीपूर्ण हो जाता है।
• आंतरिक वाहन संचार को नियंत्रित करें। जहां संभव हो, सामान्य डेटा बसों पर संदेशों के रूप में सुरक्षा संकेतों को भेजने से बचें। यदि इस तरह की सुरक्षा जानकारी को एक संचार बस में पारित किया जाना चाहिए, तो जानकारी संचार बसों पर रहनी चाहिए जो बाहरी नेटवर्क इंटरफेस वाले किसी भी वाहन ईसीयू से खंडित हैं। महत्वपूर्ण सुरक्षा संदेशों के लिए, संदेश स्पूफिंग की संभावना को सीमित करने के लिए संदेश प्रमाणीकरण योजना लागू करें।

NHTSA साइबर सुरक्षा सर्वोत्तम अभ्यास रिपोर्ट ऑटोमोटिव अनुप्रयोगों को सुदृढ़ करने के लिए एक अच्छा प्रारंभिक बिंदु प्रदान करती है। हालाँकि, यह न तो कोई रेसिपी बुक है, न ही यह व्यापक है। NHTSA यह भी अनुशंसा करता है कि उद्योग राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST's) का पालन करें साइबर सुरक्षा ढांचा, जो पाँच प्रमुख कार्यों के आधार पर वाहनों के लिए स्तरित साइबर सुरक्षा सुरक्षा विकसित करने की सलाह देता है: पहचानना, सुरक्षा करना, पता लगाना, प्रतिक्रिया देना और पुनर्प्राप्त करना। इसके अलावा, मानक जैसे ISO SAE 21434 सड़क वाहनों की साइबर सुरक्षा, जो कुछ मायनों में ISO 26262 कार्यात्मक सुरक्षा मानक के समानांतर है, महत्वपूर्ण दिशा भी प्रदान करता है।

अपने ऑटोमोटिव एसओसी डिजाइनों को सुरक्षित करने में आपकी मदद करना

वाहन निर्माताओं के पास इन-हाउस साइबर सुरक्षा विशेषज्ञता के विभिन्न स्तर हैं। कुछ अभी भी डिजाइन प्रक्रिया के अंत में अपने ऑटोमोटिव डिजाइनों में सुरक्षा की एक परत जोड़ने का विकल्प चुनते हैं; हालाँकि, किसी डिज़ाइन के लगभग पूरा होने तक प्रतीक्षा करना भेद्यता के बिंदुओं को अनसुना और हमले के लिए खुला छोड़ सकता है। नींव से सुरक्षा को डिजाइन करने से कमजोर सिस्टम बनाने से बचा जा सकता है (ऑटोमोटिव एसओसी की सुरक्षा के लिए आवश्यक सुरक्षा की परतों के चित्रण के लिए नीचे दिया गया चित्र देखें)। इसके अलावा, यह सुनिश्चित करना भी महत्वपूर्ण है कि सुरक्षा तब तक रहेगी जब तक वाहन सड़क पर हैं (औसतन 11 वर्ष)।

ऑटोमोटिव SoC की सुरक्षा के लिए सुरक्षा की परतें आवश्यक हैं।

हमारे साथ ऑटोमोटिव एसओसी डिजाइनों का समर्थन करने का लंबा इतिहास, Synopsys आपको अपने डिजाइनों में उच्च स्तर की सुरक्षा को लागू करने के लिए रणनीति और वास्तुकला विकसित करने में मदद कर सकता है। हमारी तकनीकी विशेषज्ञता के अलावा, इस क्षेत्र में हमारे प्रासंगिक समाधानों में शामिल हैं:

कनेक्टेड कारें उन चीजों के मिश्रण का हिस्सा हैं जिन्हें हमलों के खिलाफ और अधिक लचीला और कठोर बनाया जाना चाहिए। जबकि कार्यात्मक सुरक्षा उद्योग के लिए एक परिचित फोकस क्षेत्र बन गया है, यह साइबर सुरक्षा के लिए ऑटोमोटिव सिलिकॉन और सिस्टम के लिए शुरुआती योजना का हिस्सा बनने का समय है। आखिरकार, यदि आपके पास सुरक्षित कार भी नहीं है तो आपके पास सुरक्षित कार नहीं हो सकती है।

अधिक जानने के यात्रा Synopsys DesignWare सुरक्षा आईपी.

यह भी पढ़ें:

PCIe और CXL सुरक्षा के लिए पहचान और डेटा एन्क्रिप्शन

प्रतिबंधित एंबेडेड सिस्टम में उच्च-प्रदर्शन प्राकृतिक भाषा प्रसंस्करण (एनएलपी)।

व्याख्यान श्रृंखला: 5जी ऑटोमोटिव अनुप्रयोगों के लिए टाइम इंटरलीव्ड एडीसी डिजाइन करना

इस पोस्ट को इसके माध्यम से साझा करें: स्रोत: https://semiwiki.com/eda/synopsys/307428-why-its-critical-to-design-in-security-early-to-protect-automotive-systems-from-hackers/