Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Tertanam

Meningkatkan keamanan dalam sistem otomotif


Di masa depan, sistem infotainment akan melakukan tugas yang semakin banyak. (Gambar:Fotolia)

Pada 2015, Audi AG, BMW Group, dan Daimler AG membayar total €2,8 miliar untuk mengambil alih perusahaan geodata Nokia. Pentingnya sistem navigasi pada munculnya mengemudi otonom tidak dapat ditekankan lebih jelas. Pemosisian yang tepat diperlukan untuk mengemudi yang sangat otomatis dan bahkan otonom. Untuk ini, komponen terpenting adalah akurasi GNSS Galileo, yang diharapkan pada penyelesaian akhir, dan peta berkualitas tinggi. Peta dari HERE (sebelumnya Nokia, sebelumnya NAVTEQ), menurut perusahaan, sudah digunakan di empat dari lima sistem navigasi mobil di Eropa dan Amerika Utara. Investasi pada tahun 2015 dan semua partisipasi tambahan yang dilakukan sejak saat itu tampaknya bermanfaat. Tapi bagaimana sistem navigasi dilindungi dari bajak laut perangkat lunak? Apakah pemegang lisensi menggunakan kemungkinan teknis yang tersedia untuk melindungi data secara memadai? Jawabannya mungkin tidak.

Biasanya, kartu memori SD digunakan untuk memuat data peta ke dalam sistem navigasi. Umumnya, gambar data pada itu dienkripsi — tetapi hanya menggunakan perangkat lunak. Jenis perlindungan salinan ini tampaknya relatif mudah untuk dilewati, karena kunci enkripsi konten harus diturunkan entah bagaimana dari pengidentifikasi kartu yang dapat dibaca publik pada kartu yang sama. Penyerang — tidak mengetahui kunci enkripsi — mengkloning kartu sepenuhnya, yaitu menyalin konten terenkripsi dan mengkloning pengenal kartu. Inilah realita di era internet. Jangankan lisensi atau perlindungan palsu atau opsi inventaris lisensi pusat yang andal.


Desain Kartu Memori microSD yang aman dengan Elemen Aman (Gambar:Swissbit)

Perlindungan salinan, di sisi lain, memerlukan fitur otentikasi tersembunyi yang tidak dapat dibajak. Sudah ada solusi yang menggunakan kartu memori flash di lapangan. Swissbit mengkhususkan diri dalam produk memori tahan lama untuk penggunaan industri dengan ketersediaan jangka panjang dan menawarkan kartu memori dengan fitur keamanan. Kartu memori aman ini menggabungkan chip memori flash, SmartCard opsional, dan pengontrol flash. Firmware khusus dengan algoritma AES dan HASH terintegrasi memungkinkan banyak skenario aplikasi yang aman.

JavaCard SmartCard yang terintegrasi secara opsional disertifikasi sesuai dengan Common Criteria Level EAL 5+. Kombinasi pengenal dengan memori data standar menawarkan solusi teknis yang elegan. Ponsel anti-tap, kamera tubuh, dan mesin kasir anti-pemalsuan sudah diamankan dengan kartu jenis ini. Kesederhanaan distribusi dan pemuatan konten tidak akan terganggu. Pembaruan peta resolusi tinggi akan menjadi tes stres — kinerja dan biaya — untuk paket data seluler. Pemuatan rumah atau penggantian drop-in sederhana oleh mekanik menjamin kesederhanaan yang dibutuhkan.

Pendekatan dengan potensi

Menggunakan modul memori flash dengan Elemen Aman menawarkan manfaat langsung seperti mendapatkan kendali atas data sistem navigasi dan mampu memastikan kepatuhan terhadap persyaratan lisensi. Selain itu, pendekatan ini menawarkan berbagai skenario aplikasi yang berkaitan dengan perlindungan data dan keamanan siber di mobil. Sistem infotainment adalah platform yang menawarkan basis untuk layanan komunikasi lebih lanjut. Sistem ini menjadi semakin penting sebagai antarmuka ke perangkat TIK dan internet. Saat menawarkan layanan yang dikenakan biaya untuk ini, menerima konten media yang berharga, membayar biaya tol, atau mendukung kasus penggunaan e-charging, masalah identitas unik dan, dengan demikian, entitas otentikasi yang aman muncul lagi.

Di sini, kartu memori dengan SmartCard terintegrasi juga menawarkan solusi ideal — terutama karena dapat dipasangkan dengan aman dengan kendaraan dan diganti dengan mudah bila diperlukan. Pertimbangan yang cermat harus diambil sebelum meninggalkan pembaca kartu SD sebagai antarmuka pada perangkat infotainment. Dengan menggunakan kartu yang relevan, fungsi baru dapat dipasang kembali dan terus diamankan pada tingkat kriptografis tertinggi.

Keamanan sebagai aspek keselamatan

Dalam beberapa tahun terakhir, jaringan yang semakin besar di dalam dan di luar mobil — misalnya, Car2Car Communication — telah menjadikan keamanan dalam arti mempertahankan serangan siber menjadi bahan perdebatan, terutama dengan latar belakang kemungkinan efek pada keamanan fungsional. Saran untuk menggunakan modul memori dengan Elemen Aman, yang diperkenalkan di sini, juga menarik tentang lalu lintas data dalam sistem mobil listrik. Komunikasi unit kontrol elektronik (ECU) melalui sistem bus dapat dienkripsi jika, misalnya, pengontrol multimedia tertanam (eMMC) dengan Elemen Aman berfungsi sebagai Modul Platform Tepercaya di node. Berkat fitur autentikasi ini, risiko gangguan komunikasi di dalam kendaraan dapat dihindari.

Di dalam mobil, ada dua kategori keselamatan fungsional:yang terkait dengan keamanan dan yang tidak terkait dengan keamanan. Perbedaan ini umumnya dibuat agar, misalnya, sistem infotainment tidak memiliki akses ke sistem terkait keselamatan di platform. Namun bahkan untuk elemen yang tidak terkait dengan keselamatan, opsi untuk menyediakan keamanan siber yang fleksibel dan berkelanjutan diperlukan karena siklus hidup mobil dapat dengan mudah melebihi 10 tahun. Pada saat itu, banyak persyaratan yang belum jelas harus dipenuhi, seperti pengumpulan tol, penagihan e-charge, layanan media nilai tambah yang dapat dikenakan biaya, langganan untuk pembaruan data peta navigasi, dan banyak lagi. Nilai tambah dari sistem infotainment akan meningkat karena melakukan tugas yang semakin penting. Di sisi lain, sistem TI otomotif akan menghadapi serangan yang semakin canggih dari waktu ke waktu.

Komunikasi ECU melalui sistem bus dapat dienkripsi jika, misalnya, eMMC dengan Elemen Aman berfungsi sebagai Modul Platform Tepercaya di node. (Gambar:Swissbit)


Media penyimpanan aman yang dapat diganti, seperti Kartu Memori SD dari Swissbit, akan menjadi solusi yang tepat untuk menjaga keamanan sistem infotainment tetap mutakhir selama masa pakai mobil. (Gambar:Swissbit)

Untuk alasan keamanan dan sebagai tindakan pencegahan, Elemen Aman yang fleksibel dan dapat diganti dalam kartu memori harus disediakan untuk perlindungan bisnis di masa mendatang. British Standards Institution (BSI) memerlukan penerapan teknologi mutakhir yang konsisten, yang tidak dapat dicapai untuk solusi keamanan yang berumur beberapa tahun dan terutama murni berdasarkan keamanan perangkat lunak, yang menawarkan fleksibilitas yang diperlukan tetapi tidak pernah diperlukan keamanan jangka panjang. Oleh karena itu, disarankan untuk mempertahankan opsi modul keamanan perangkat keras yang dapat diganti. Manfaat lain selain modifikasi dan perkuatan yang mudah:Konfigurasi yang bergantung pada perangkat lunak yang berbeda dari model yang sama mudah untuk dikelola.


(Gambar:Fotolia)

Semua varian dikonfigurasi, dan dengan bantuan Elemen Aman pada kartu memori, yang dibeli oleh pelanggan diaktifkan — cara yang efektif untuk menyederhanakan keragaman varian dalam produksi. Dan ketika memutuskan antara memori flash yang disolder dan yang dapat dilepas, efek negatif pada daya tahan chip NAND dalam modul memori, yang disebabkan oleh kombinasi akses yang sering dan kondisi termal yang menantang di dalam mobil, harus dipertimbangkan. Ini berarti bahwa untuk kartu memori yang tidak dapat diganti oleh mekanik, solusi yang jauh lebih mahal perlu ditemukan.

Perlindungan peta menggunakan kartu memori dengan fitur keamanan hanyalah salah satu contoh aplikasi di mana kombinasi kartu memori dan SmartCard memungkinkan tingkat kontrol dan keamanan yang lebih tinggi. Ketika bergerak menuju teknologi informasi dan komunikasi dan elektronik konsumen, pertimbangan keamanan lainnya, siklus pengembangan, dan mekanisme pasar berlaku selain di manufaktur mobil; oleh karena itu, penggunaan elemen standar yang dapat diganti menawarkan opsi untuk menciptakan tingkat keamanan yang tinggi menggunakan kriptografi berbasis perangkat keras sambil tetap fleksibel secara permanen terkait integrasi layanan tambahan.

>> Artikel ini awalnya diterbitkan pada situs saudara kami, EE Times Europe.


Tertanam

  1. Cara Mengelola Risiko Keamanan Cloud
  2. Mikroprosesor
  3. Sampling ST tertanam Memori Perubahan Fase untuk mikrokontroler otomotif
  4. Swissbit:solusi keamanan berbasis perangkat keras untuk melindungi data dan perangkat
  5. Sensor hall menargetkan sistem otomotif yang kritis terhadap keselamatan
  6. Memperkuat keamanan siber
  7. Daftar Periksa Keamanan ICS
  8. Apa itu Keamanan IoT?
  9. Otomotif di Ujung
  10. Mengintegrasikan Data Pengukuran QC ke dalam Sistem Manufaktur