Bir çift etik hacker'ın 2015'te St. Louis şehir merkezi yakınlarındaki bir otoyolda sürülen bir Jeep Cherokee'yi uzaktan ele geçirdiğini hatırlıyor musunuz? Arka plan, bu "bilgisayar korsanları", güvenlik araştırmacıları Charlie Miller ve Chris Valasek, yüksek profilli başarılarından birkaç yıl önce araç üreticilerine başvurarak güvenlik açıklarının arabalar için oluşturduğu riskler konusunda uyarıda bulundu. Ancak o zamanlar üreticiler arabaları siber saldırılar için hedef olarak görmüyorlardı.
Daha fazla otomasyona olanak tanıyan donanım ve yazılım içeriği miktarıyla, araçlar aslında pek çok potansiyel güvenlik açığı noktasına sahiptir; tıpkı diğer akıllı, bağlantılı IoT cihazlarımızın çoğunda olduğu gibi. Korunması gereken önemli otomotiv alanlarına, tasarım döngüsünün başlarından başlayarak güvenliği akılda tutmanın neden önemli olduğuna ve tüm arabayı tampondan tampona nasıl koruyabileceğinize bir göz atalım.
ECU'lar: Bilgisayar Korsanlarına Dayanılmaz
Tartışmamıza, araçlardaki elektrik sistemlerini veya alt sistemleri kontrol eden otomotiv elektroniğindeki gömülü sistemler olan elektronik kontrol üniteleri (ECU'lar) ile başlayabiliriz. Modern araçların yakıt enjeksiyonu, sıcaklık kontrolü, frenleme ve nesne algılama gibi çeşitli fonksiyonları çalıştıran 100'den fazla ECU'ya sahip olması alışılmadık bir durum değildir. Geleneksel olarak ECU'lar, iletişim kurdukları varlıkları doğrulama gerekliliği olmaksızın tasarlanmıştır; bunun yerine, aynı kablolama veri yolu üzerindeki herhangi bir varlıktan gelen komutları kabul ettiler ve onlarla bilgi paylaştılar. Araç ağları, örneğin internet anlamında iletişim ağları olarak görülmedi. Ancak bu yanılgı en büyük güvenlik açığını yaratmıştır.
Geri dönüyor Jeep hack, Miller ve Valasek, ECU'ların ne kadar kolay saldırıya uğrayabileceğini göstermek için yola çıktı. Önce hücresel ağ üzerinden bir radyo işlemcisindeki yazılımdaki bir güvenlik açığından yararlandılar, ardından bilgi-eğlence sistemine geçtiler ve son olarak frenleme ve direksiyonu etkilemek için ECU'ları hedef aldılar. Bu, otomotiv endüstrisinin siber güvenliğe daha fazla önem vermeye başlaması için yeterliydi.
Bugün, ECU'ların ağ geçitleri ile tasarlanması yaygın bir durumdur, böylece yalnızca birbiriyle konuşması gereken cihazlar bunu yapmaktadır. Bu, araçta geniş bir açık ağa sahip olmaktan çok daha iyi bir yaklaşım sunar.
Bilgi-Eğlence Sistemleri Nasıl Kullanılabilir?
Arabalar, ECU'lara ek olarak, kötü bir aktörün aracın içindeki bir cihazdan diğerine seksek yapmasına izin verebilecek başka güvenlik açıkları içerebilir. Aşağıdakiler gibi etkinlikler için hücresel ağlara bağlanan bilgi-eğlence sistemini düşünün:
- Araç üreticilerinden araçlara donanım yazılımı güncellemeleri
- Konum tabanlı yol yardımı ve uzaktan araç teşhis hizmetleri
- Gelecekte araçtan araca ve araçtan her şeye fonksiyonları giderek artan bir şekilde
İşin aslı, bilgi-eğlence sistemleri aynı zamanda sürücülere motor performansı bilgileri gibi operasyonel verileri sağlamak için çeşitli kritik araç sistemlerine ve ayrıca klima kontrolü ve navigasyon sistemlerinden sürüş işlevlerine bağlananlara kadar uzanan kontrollere bağlı olma eğilimindedir. . Bilgi-eğlence sistemleri de giderek artan bir şekilde gösterge paneliyle bir düzeyde bütünleşiyor - modern gösterge panelleri bilgi-eğlence ekranının bir bileşeni haline geliyor. Bu araç alt sisteminde var olan tüm bağlantılar ve üzerlerinde bu işlevleri yerine getiren güçlü, tam özellikli yazılım göz önüne alındığında, birisinin bu güvenlik açığından yararlanarak bunlara sızması muhtemeldir.
Araç İçi Ağları Koruma
Bu tür saldırıları önlemek için, ağın daha fazla ve daha az ayrıcalıklı alt sistemleri arasında ne tür bilgilerin değiş tokuş edildiğine ilişkin fiziksel veya mantıksal erişim kontrolleri uygulamak önemlidir. İletişimin orijinal olduğundan emin olmak için araç içi ağların, güçlü kriptografiyi güçlü tanımlama ve kimlik doğrulama ile birleştirerek ağ dünyasında son 30 yılda kazanılan güvenlik deneyiminden faydalanması da kritik öneme sahiptir. Tüm bu önlemler, sistem için sağlam bir güvenlik temeli sağlamak üzere tasarım döngüsünün başlarında planlanmalıdır. Bunu erken yapmak, daha sonra ortaya çıkan sorunları ele almak için güvenlik önlemlerini parça parça uygulamaya göre daha az iş gücü gerektirir, daha az maliyetlidir ve artık risk açısından daha etkin bir şekilde incelenir.
Araç içi ağlar için Ethernet'in artan popülaritesi olumlu bir gelişmedir. Ethernet, bazı maliyet tasarrufları ve gelişmiş sürücü destek sistemleri (ADAS) ve otonom sürüş gibi uygulamaların yanı sıra artan bilgi-eğlence sistemleri uygulamaları için gereken hızları destekleyen bazı güçlü ağ paradigmalarıyla birlikte gelir. Ethernet standardının bir kısmı, cihazların ağa katılmalarına ve herhangi bir kritik işlevi yerine getirmelerine izin verilmeden önce kendilerini tanımlamalarını ve kimliklerini kanıtlamalarını sağlar.
NHTSA Otomotiv Siber Güvenlik En İyi Uygulamaları
The Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), çok katmanlı bir otomotiv siber güvenlik yaklaşımı öneriyor, araç içi sistemin, her biri siber saldırılara karşı savunmasız olabilecek bağlı alt sistemlerden oluşan bir ağ olarak daha iyi temsil edilmesiyle. güncellenmiş haliyle siber güvenlik en iyi uygulamaları raporu Bu ay yayınlanan NHSTA, temel araç siber güvenlik korumalarına ilişkin çeşitli öneriler sunuyor. Bunların çoğu, kritik sistemlerin geliştirilmesi için sağduyulu uygulamalar gibi görünebilir, ancak bu uygulamalar, şaşırtıcı bir şekilde birçoğunda mevcut değildir (ve hatta olmaya devam etmektedir). Daha siber bilinçli bir duruş için öneriler arasında:
- Üretim cihazlarında geliştirici/hata ayıklama erişimini sınırlayın. Bir ECU'ya potansiyel olarak açık bir hata ayıklama bağlantı noktası veya bir seri konsol aracılığıyla erişilebilir ve bu erişim genellikle ayrıcalıklı bir işlem düzeyindedir. Üretim cihazlarında geliştirici düzeyinde erişim gerekiyorsa, ayrıcalıklı kullanıcıların yetkilendirilmesini gerektirecek şekilde hata ayıklama ve test arabirimleri uygun şekilde korunmalıdır.
- Kriptografik anahtarları ve diğer sırları koruyun. Araç bilgi işlem platformlarına yetkisiz, yüksek düzeyde erişim sağlayabilen herhangi bir kriptografik anahtar veya parola ifşa edilmeye karşı korunmalıdır. Tek bir aracın bilgi işlem platformundan herhangi bir anahtar, birden çok araca erişim sağlamamalıdır. Bu, her araçta ve hatta alt sistemdeki benzersiz anahtarlara ve diğer sırlara dayalı dikkatli bir anahtar yönetimi stratejisine ihtiyaç duyulduğu anlamına gelir.
- Araç bakım teşhis erişimini kontrol edin. İlgili özelliğin amaçlanan amacına ulaşmak için tanılama özelliklerini mümkün olduğunca belirli bir araç çalıştırma moduyla sınırlayın. Bu tür özellikleri, kötüye kullanılmaları veya suistimal edilmeleri durumunda potansiyel olarak tehlikeli sonuçları ortadan kaldıracak veya en aza indirecek şekilde tasarlayın.
- Üretici yazılımına erişimi kontrol edin. İyi güvenlik kodlama uygulamaları kullanın ve geliştirme süreçlerinde güvenlik sonuçlarını destekleyen araçlar kullanın.
- Kritik veriler de dahil olmak üzere ürün yazılımını değiştirme yeteneğini sınırlayın. Donanım yazılımını değiştirme yeteneğinin sınırlandırılması, kötü amaçlı kişilerin araçlara kötü amaçlı yazılım yüklemesini zorlaştırır.
- Dahili araç iletişimini kontrol edin. Mümkünse, güvenlik sinyallerini ortak veri yollarında mesaj olarak göndermekten kaçının. Bu tür güvenlik bilgilerinin bir iletişim veri yolundan geçirilmesi gerekiyorsa, bilgi, harici ağ arayüzlerine sahip herhangi bir araç ECU'sundan ayrılmış iletişim veri yollarında bulunmalıdır. Kritik güvenlik mesajları için, mesaj sahtekarlığı olasılığını sınırlandırmak için bir mesaj kimlik doğrulama şeması uygulayın.
NHTSA siber güvenlik en iyi uygulamaları raporu, otomotiv uygulamalarını güçlendirmek için iyi bir başlangıç noktası sağlar. Ancak ne bir tarif kitabı ne de kapsamlı. NHTSA ayrıca endüstrinin Ulusal Standartlar ve Teknoloji Enstitüsü'nü (NIST'ler) takip etmesini önerir. Siber Güvenlik Çerçevesi, araçlar için beş temel işleve dayalı katmanlı siber güvenlik korumaları geliştirme konusunda tavsiyelerde bulunur: belirleme, koruma, tespit etme, yanıt verme ve kurtarma. Ayrıca standartlar gibi ISO SAE 21434 Karayolu Taşıtlarının Siber Güvenliğibazı açılardan ISO 26262 işlevsel güvenlik standardına paralel olan, aynı zamanda önemli yön sağlar.
Otomotiv SoC Tasarımlarınızı Korumanıza Yardımcı Oluyoruz
Araç üreticileri farklı düzeylerde şirket içi siber güvenlik uzmanlığına sahiptir. Bazıları hala tasarım sürecinin sonuna doğru otomotiv tasarımlarına bir güvenlik katmanı eklemeyi tercih ediyor; ancak, bir tasarımın neredeyse tamamlanmasını beklemek, güvenlik açığı noktalarını ele alınmamış ve saldırıya açık bırakabilir. Güvenliği temelden tasarlamak, savunmasız sistemler oluşturmaktan kaçınabilir (bir otomotiv SoC'sini korumak için gereken güvenlik katmanlarının bir tasviri için aşağıdaki şekle bakın). Ayrıca, güvenliğin araçlar yolda olduğu sürece (ortalama 11 yıl) sürmesi de önemlidir.
Bir otomotiv SoC'sini korumak için gereken güvenlik katmanları.
Bizim ile otomotiv SoC tasarımlarını desteklemenin uzun geçmişi, Synopsys, tasarımlarınızda daha yüksek düzeyde güvenlik uygulamak için strateji ve mimari geliştirmenize yardımcı olabilir. Teknik uzmanlığımıza ek olarak, bu alandaki ilgili çözümlerimiz şunları içerir:
Bağlantılı arabalar, daha dayanıklı hale getirilmesi ve saldırılara karşı sertleştirilmesi gereken bu şeylerin bir parçasıdır. İşlevsel güvenlik, endüstri için tanıdık bir odak alanı haline gelirken, siber güvenliğin de otomotiv silikon ve sistemleri için erken planlamanın bir parçası olmasının zamanı geldi. Sonuçta, aynı zamanda güvenli değilse, güvenli bir arabanız olamaz.
Daha fazla bilgi edinmek için ziyaret Synopsys DesignWare Güvenlik IP'si.
Ayrıca okuyun:
PCIe ve CXL Güvenliği için Kimlik ve Veri Şifreleme
Kısıtlanmış Gömülü Sistemlerde Yüksek Performanslı Doğal Dil İşleme (NLP)
Ders Dizisi: 5G Otomotiv Uygulamaları için Zaman Ara Eklemeli ADC Tasarlama
Bu gönderiyi şu yolla paylaş: Kaynak: https://semiwiki.com/eda/synopsys/307428-why-its-critical-to-design-in-security-early-to-protect-automotive-systems-from-hackers/
- 100
- 11
- 5G
- erişim
- karşısında
- faaliyetler
- ilave
- adres
- ileri
- Türkiye
- arasında
- Başka
- uygulamaları
- yaklaşım
- mimari
- ALAN
- etrafında
- saldırılar
- Otantik
- Doğrulama
- yetki
- Otomasyon
- otomotiv
- Otomotiv endüstrisi
- özerk
- ortalama
- olmak
- İYİ
- en iyi uygulamalar
- Biggest
- otobüs
- Otobüsler
- araba
- arabalar
- kodlama
- ortak
- Yakın İletişim
- İletişim
- bileşen
- bilgisayar
- Bağlantılar
- konsolos
- içerik
- devam etmek
- olabilir
- Oluşturma
- kritik
- kriptografi
- Siber saldırı
- cyberattacks
- Siber güvenlik
- veri
- Dizayn
- tasarım
- tasarımlar
- Bulma
- geliştirmek
- gelişen
- gelişme
- cihaz
- Cihaz
- şehir merkezinde
- tahrik
- sürücü
- sürme
- Erken
- Elektronik
- etkinleştirme
- şifreleme
- deneyim
- Uzmanlık
- sömürmek
- Özellikler(Hazırlık aşamasında)
- Özellikler
- şekil
- Nihayet
- Ad
- odak
- takip et
- vakıf
- Yakıt
- tam
- fonksiyonlar
- gelecek
- Tercih Etmenizin
- kesmek
- hackerlar
- donanım
- sahip olan
- yardım et
- tarih
- Ne kadar
- HTTPS
- Kimlik
- belirlemek
- uygulamak
- önemli
- Dahil olmak üzere
- sanayi
- bilgi
- bütünleşme
- Internet
- IOT
- iot cihazları
- IT
- jip
- kaydol
- anahtar
- anahtarlar
- emek
- dil
- ÖĞRENİN
- seviye
- seviyeleri
- Uzun
- kötü amaçlı yazılım
- yönetim
- akla
- Daha
- ulusal
- Doğal lisan
- Doğal Dil İşleme
- Navigasyon
- yakın
- gerekli
- ağ
- ağ
- ağlar
- nlp
- Nesne algılama
- açık
- Diğer
- şifreleri
- performans
- fiziksel
- planlama
- platform
- Platformlar
- güçlü
- Anapara
- süreç
- Süreçler
- üretim
- korumak
- sağlamak
- sağlar
- radyo
- değişen
- yemek tarifi
- Kurtarmak
- serbest
- rapor
- Risk
- koşu
- güvenli
- Güvenlik
- güvenlik
- güvenlik araştırmacıları
- duyu
- Dizi
- set
- Paylaşılan
- akıllı
- So
- Yazılım
- Çözümler
- Birisi
- standartlar
- başlama
- Öykü
- Stratejileri
- güçlü
- destek
- sistem
- Sistemler
- konuşma
- Musluk
- Teknik
- test
- Gelecek
- İçinden
- BAĞ
- zaman
- araçlar
- trafik
- benzersiz
- Güncellemeler
- kullanıcılar
- araç
- Araçlar
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- Ne
- olmadan
- Dünya
- olur
- yıl
