Mobile menu
PCB design
Home PCB design La connettività Over-The-Air significa aggiornamenti rapidi, ma nuove sfide per la sicurezza

La connettività Over-The-Air significa aggiornamenti rapidi, ma nuove sfide per la sicurezza

Creato: maggio 15, 2017
Aggiornato: marzo 16, 2020

Update button on keyboard

Grazie all'accelerazione con cui i sistemi dei veicoli vengono informatizzati, l'aggiornamento e la sicurezza del firmware di controllo rappresentano una nuova responsabilità per i produttori di automobili. La connettività over-the-air significa che patch cruciali, soprattutto quelle che chiudono falle di sicurezza, possono essere silenziosamente inviate a migliaia di auto senza l'intervento dell'utente. Detto ciò, è importante rendersi conto che una soluzione over-the-air presenta una spada a doppio taglio: se non implementata correttamente, i sistemi hardware del veicolo possono essere esposti ad attacchi. È assolutamente critico assicurarsi che non solo il sistema di aggiornamento sia di per sé sicuro, ma che l'approccio di progettazione utilizzato sia intrinsecamente resiliente.

Immaginati alla guida di un'auto. È un modello nuovo che hai appena acquistato e finora ti piace molto. Sei sulla tua strada per il lavoro, lo stereo sta suonando la tua musica preferita, l'aria condizionata è perfetta. Improvvisamente, lo stereo si spegne. Che strano, pensi. Hai premuto un pulsante? Poi l'aria condizionata si ferma e le bocchette iniziano a soffiare aria caldissima. Cosa sta succedendo? Mentre cerchi di capire, i freni si attivano all'improvviso, con tutta la forza. L'auto dietro suona il clacson freneticamente, riuscendo a malapena a evitare di tamponarti. Terrorizzato, fai del tuo meglio per accostare. Nonostante i tuoi vani tentativi di capire, nulla spiega la vera e propria ribellione della tua auto. Per un produttore di automobili, è un disastro per le relazioni pubbliche.

Thief hacking car from laptop
Il peggior incubo di tutti, qualcuno che prende il controllo della tua auto mentre sei dentro!

Un Problema Evitabile

Questa situazione al limite potrebbe sembrare improbabile, ma un gruppo di hacker informatici ha dimostrato che era del tutto possibile. Come documentato da Rivista cablata, quasi tutti i sistemi principali di una Jeep Cherokee di ultima generazione potevano essere controllati a distanza. Una vulnerabilità nel sistema "UConnect" dell'SUV, condiviso tra tutta la gamma di Fiat Chrysler Automobiles, ha permesso un attacco basato su Internet tramite la connessione cellulare integrata nel sistema. Dato che quasi tutte le funzionalità della Cherokee sono controllate elettronicamente, ciò ha trasformato un veicolo di due tonnellate in un giocattolo RC glorificato. Una volta venuti a conoscenza dell'esperimento di hacking, Fiat Chrysler è stata costretta a richiamare 1,4 milioni di auto equipaggiate in modo simile a grande spesa. Tuttavia, il caos avrebbe potuto essere facilmente risolto utilizzando aggiornamenti over-the-air.

Una Soluzione: Aggiornamenti Over-the-air

Grazie all'accelerazione con cui i sistemi dei veicoli vengono informatizzati, l'aggiornamento e la sicurezza del firmware di controllo rappresentano una nuova responsabilità per i produttori di automobili. La connettività over-the-air significa che patch cruciali, soprattutto quelle che chiudono falle di sicurezza, possono essere inviate silenziosamente a migliaia di auto senza l'intervento dell'utente. Detto ciò, è importante rendersi conto che una soluzione over-the-air presenta una spada a doppio taglio: se non implementata correttamente, i sistemi hardware dei veicoli possono essere esposti ad attacchi. È assolutamente critico assicurarsi che non solo il sistema di aggiornamento sia sicuro, ma che l'approccio di progettazione utilizzato sia intrinsecamente resiliente.

Le migliori pratiche per gli aggiornamenti over-the-air sono ancora in evoluzione, ma possono essere riassunte facilmente: mantenere le cose separate. Più strati, offuscamento e sandbox vengono aggiunti ai sistemi chiave del veicolo, meglio è. In pratica, ciò significa che gli asset target come le Unità di Controllo del Motore e la Rete di Area del Controller devono essere isolati dall'hardware di infotainment e telefonia e aggiornati separatamente. Sebbene i vantaggi in termini di risparmio dei costi di un approccio di progettazione consolidato siano attraenti, un approccio stratificato è molto più resiliente.

I progettisti di hardware embedded dovrebbero anche considerare l'uso di soluzioni più pronte all'uso, specialmente quelle che funzionano su sistemi operativi standard del settore. Non solo ciò permetterà di ridurre i costi di sviluppo, ma un approccio interno potrebbe non prestare sufficiente attenzione alle potenziali falle di sicurezza. Infine, per una sicurezza assoluta, considera l'idea di escludere i sistemi più critici da un programma di aggiornamento over-the-air. Ad esempio, i Master ECU e i controllori degli airbag possono essere aggiornati durante le visite dal concessionario e i bollettini di servizio tecnico.

Yellow sign saying “Work In Progress”
Rendere gli aggiornamenti OTA completamente sicuri è ancora un lavoro in corso

Sicurezza senza Compromessi: Il Gestore degli Aggiornamenti Over-the-Air

Quest'ultimo punto potrebbe sembrare una via di fuga, ma non deve necessariamente essere così. È possibile mantenere tutti i sistemi del veicolo aggiornati in modo sicuro, ma richiede un po' di ripensamento attraverso un approccio innovativo. Utilizzare un gestore over-the-air indipendente, o un computer leggero incaricato degli aggiornamenti, assicura la massima sicurezza. Questa unità, che funge da firewall per i sistemi critici rispetto alle effettive apparecchiature di comunicazione, agisce come un "controllo passaporti" per gli aggiornamenti firmware in arrivo.

Utilizzando la crittografia/decrittografia integrata o un controllore crittografico, il gestore over-the-air verifica il file di aggiornamento per assicurarne l'autenticità. Se il firmware è stato manomesso o è falso, il gestore over-the-air rifiuta il file. Quando implementato insieme alla sicurezza della comunicazione, come TLS, questo sistema è teoricamente a prova di proiettile. I controlli hardware critici rimangono isolati e gli aggiornamenti del firmware possono essere distribuiti senza preoccupazioni.

Gli automobilisti stanno gradualmente affrontando le nuove responsabilità che i moderni sistemi automobilistici creano e il ruolo che la sicurezza gioca. A prima vista, potrebbe sembrare che una soluzione sicura e robusta costringa gli sviluppatori a maggiori costi e oneri. Tuttavia, non deve necessariamente essere così. Attraverso l'uso di uno strumento di sviluppo moderno e consapevole della sicurezza, come Altium TASKING®, alti livelli di resilienza non saranno un problema. Fornisce un ambiente di sviluppo integrato per sistemi embedded ed è progettato tenendo in mente le esigenze uniche delle applicazioni automobilistiche.

Conforme a MISRA C e CERT C, consente uno sviluppo rapido per unità hardware stratificate senza sacrificare affidabilità o sicurezza. Abilita in modo economicamente vantaggioso gli aggiornamenti over-the-air con sviluppo firmware mirato e un lungo elenco di soluzioni hardware supportate. Più importante, rende più facile e semplice creare codice che si compila velocemente, ha un basso impatto ed è altamente resiliente a vulnerabilità e attacchi. Parla con Altium oggi per saperne di più su e cosa può fare per la tua specifica applicazione automobilistica.

Altium Designer - PCB Design Software Altium 365 - PCB Design Platform Enterprise PCB Design Solutions FREE Trials

Risorse correlate

Modalità di conduzione continua Modalità di Conduzione Continua in un SMPS: Cos'è e Perché è Importante Scopri di più sulla modalità di conduzione continua e su come progettare in base a questa condizione nel tuo alimentatore. I migliori strumenti di progettazione e simulazione possono aiutarti a verificare che la modalità di conduzione continua sia raggiunta. Leggi Articolo
Tutto quello che devi sapere sugli oscillatori Cos'è un Oscillatore? Tutto ciò che Devi Sapere Cos'è un oscillatore? Mark Harris offre una panoramica approfondita delle principali categorie di Oscillatori. Spiega i diversi tipi con le loro funzioni e svantaggi. Leggi di più qui. Leggi Articolo
Cos'è la vera collaborazione ECAD/MCAD? Suggerimento: Non si tratta del formato di scambio file Cos'è la vera collaborazione ECAD/MCAD? Suggerimento: Non si tratta del formato di scambio file Cosa serve per raggiungere una vera collaborazione ECAD/MCAD? Se stai cercando un'alternativa ai modelli STEP, ai "paper dolls" e alle interminabili catene di email, allora non sei solo. Continua a leggere per scoprire cosa riserva il futuro per il mercato della collaborazione ECAD MCAD in Altium Designer®! L'esperienza di progettazione tradizionalmente compartimentata tra progettisti meccanici ed elettrici sta ora faticando a mantenere la sua Leggi Articolo
Cos'è il Design di Elettronica Stampata? Cos'è il Design di Elettronica Stampata? Che cos'è il design dell'elettronica stampata? La risposta è semplice: è progettazione elettronica. Si utilizzano teorie dei circuiti, calcoli matematici e simulazioni basate su computer per fare progettazione elettronica. Si progetta la funzionalità elettrica e le prestazioni di un prodotto utilizzando materiali per elettronica stampata. I materiali sono il punto chiave poiché i materiali utilizzati per l'elettronica stampata hanno Leggi Articolo
Ritardo di Propagazione del Carry nell'Elaborazione di Dati ad Alta Velocità Cos'è il Ritardo di Propagazione del Carry nella Lavorazione di Dati ad Alta Velocità? A volte mi capita di avere conversazioni via messaggio con amici che diventano completamente caotiche. È troppo facile fare cinque domande in un unico messaggio e cercare di rispondere a tutto fa sì che la nostra catena di messaggi vada completamente fuori sincrono. Non è fino a tre messaggi dopo che riesco effettivamente a rispondere a tutto ciò che il mio amico ha chiesto, e a quel punto siamo già passati a un argomento completamente nuovo. Il Leggi Articolo
Cos'è il Thieving nelle PCB e perché viene eseguito? Cos'è il Thieving nelle PCB e perché viene fatto? In questo articolo, l'esperta Kella Knack descrive il thieving, a quali sezioni della scheda viene applicato; in quale momento della fabbricazione viene eseguito, come si relaziona alle operazioni di placcatura; chi è responsabile dell'aggiunta del thieving all'artwork dello strato esterno e i suoi difetti e vantaggi. Leggi Articolo
Suggerimenti per la progettazione di PCB per gli utenti di SRAM: Come prevenire la perdita di dati Cos'è la SRAM? Suggerimenti per la progettazione di PCB e come prevenire la perdita di dati La SRAM perde i suoi dati quando l'alimentazione viene rimossa. Una delle migliori invenzioni nel software di editing è la funzione di salvataggio automatico, che impedisce alla Legge di Murphy di colpire nel momento peggiore. Decenni fa, stavo quasi per piangere quando diverse pagine di un importante compito universitario sono state letteralmente cancellate, poiché la non esistenza della funzione di salvataggio automatico era aggravata dalla mia Leggi Articolo
L’Elettronica Indossabile Ispira Attitudini Positive Verso il Fitness Quantificando Gli Obiettivi L’Elettronica Indossabile Ispira Attitudini Positive Verso il Fitness Quantificando Gli Obiettivi Sorgente Immagine : Flickr User C_osett ( CC BY 2.0) Per anni, ho scelto una direzione e correvo e basta. Quando vivevo fuori città, i miei amici e colleghi mi chiedevano quanto lontano fossi andato e dicevo, “Ragazzi, non lo so. Ho girato per tre isolati e sono tornato. Probabilmente almeno mezza maratona, se non tre quarti”. Il solo modo con cui potevo farmi un’idea era guidare per quella stessa strada successivamente tenendo d’occhio il mio Leggi Articolo
Guida al colloquio di lavoro per la progettazione PCB Domande per colloquio di lavoro sulla progettazione PCB: una guida per i nuovi ingegneri Nuovo progettista PCB: ecco cosa dovrai affrontare durante il tuo primo giro di colloqui di lavoro. Segui questi suggerimenti per fare colpo. Leggi Articolo
Nozioni di base sulla progettazione PCB Nozioni di base sulla progettazione PCB per i nuovi progettisti I nuovi designer dovrebbero seguire questa guida quando iniziano a lavorare a un nuovo progetto. Leggi Articolo
Tornare alla Pagina Iniziale

Sommario

Altium Designer Logo

Sfrutta il sistema di progettazione PCB più affidabile al mondo.

Un'interfaccia. Un modello di dati. Infinite possibilità.

Collabora senza sforzo con i progettisti meccanici.

La piattaforma di progettazione PCB più affidabile al mondo.

Routing interattivo di prima classe.

Opzioni di Licenza
Prova Altium Designer
Qual è l'aggettivo che meglio ti descrive?
Step 1 of 2
Prova Altium Designer
Qual è l'aggettivo che meglio ti descrive?
Sono un professionista
Sono uno studente
Siamo una Startup
Thank you, you are now subscribed to updates.