Mobile menu
Podcast
Strona główna Podcast Łączność bezprzewodowa oznacza szybkie aktualizacje, ale także nowe wyzwania bezpieczeństwa

Łączność bezprzewodowa oznacza szybkie aktualizacje, ale także nowe wyzwania bezpieczeństwa

Utworzono: maj 15, 2017
Zaktualizowano: marzec 16, 2020

Update button on keyboard

Dzięki przyspieszonemu tempu komputeryzacji systemów pojazdów, aktualizacja i zabezpieczanie oprogramowania sterującego stały się nowym obowiązkiem dla producentów samochodów. Łączność bezprzewodowa oznacza, że kluczowe łatki, zwłaszcza te zamykające luki w zabezpieczeniach, mogą być cicho przesyłane do tysięcy samochodów bez ingerencji użytkownika. Należy jednak zdawać sobie sprawę, że rozwiązanie typu over-the-air ma dwa oblicza: jeśli nie zostanie właściwie zaimplementowane, systemy sprzętowe pojazdów mogą zostać narażone na atak. Absolutnie kluczowe jest, aby zapewnić nie tylko bezpieczeństwo samego systemu aktualizacji, ale także aby podejście projektowe było z natury odporne.

Wyobraź sobie, że prowadzisz samochód. To nowy model, który właśnie kupiłeś i jak dotąd jesteś z niego bardzo zadowolony. Jesteś na autostradzie w drodze do pracy, stereo gra twoją ulubioną muzykę, klimatyzacja działa idealnie. Nagle stereo się wyłącza. To dziwne, myślisz. Czy nacisnąłeś jakiś przycisk? Potem klimatyzacja przestaje działać, a z nawiewów zaczyna wiać gorące powietrze. Co się tutaj dzieje? Podczas gdy próbujesz to zrozumieć, hamulce nagle włączają się na pełną moc. Samochód za tobą dziko trąbi, ledwo unikając zderzenia z tyłu. Przerażony, robisz co w twojej mocy, aby zjechać na bok. Pomimo twoich daremnych prób zrozumienia, nic nie wyjaśnia otwartej rebelii twojego samochodu. Dla producenta samochodów to katastrofa wizerunkowa.

Thief hacking car from laptop
Najgorszy koszmar każdego, ktoś z zewnątrz przejmuje kontrolę nad twoim samochodem, gdy jesteś w nim!

Problem, którego można było uniknąć

Ta sytuacja, choć wydaje się naciągana, została udowodniona przez grupę hakerów komputerowych jako całkowicie możliwa. Jak udokumentowało Magazyn Wired, niemal wszystkie kluczowe systemy późnego modelu Jeepa Cherokee mogły być kontrolowane zdalnie. Luka w systemie „UConnect” SUV-a, wykorzystywanym przez całą linię pojazdów Fiat Chrysler Automobiles, umożliwiła atak przez internet za pośrednictwem wbudowanego połączenia komórkowego. Ponieważ niemal wszystkie funkcje Cherokee są kontrolowane elektronicznie, zamieniło to dwutonowy pojazd w wyszukane zabawkowe auto zdalnie sterowane. Gdy Fiat Chrysler dowiedział się o eksperymencie z hackingiem, został zmuszony do wycofania 1,4 miliona podobnie wyposażonych samochodów, co wiązało się z dużymi kosztami. Jednak cały ten zamęt mógł zostać łatwo rozwiązany za pomocą aktualizacji przesyłanych przez powietrze.

Rozwiązanie: Aktualizacje przesyłane przez powietrze

Dzięki przyspieszonemu tempu komputeryzacji systemów pojazdów, aktualizacja i zabezpieczanie oprogramowania sterującego stały się nowym obowiązkiem dla producentów samochodów. Łączność bezprzewodowa oznacza, że kluczowe poprawki, zwłaszcza te zamykające luki w zabezpieczeniach, mogą być cicho przesyłane do tysięcy samochodów bez ingerencji użytkownika. Należy jednak zdawać sobie sprawę, że rozwiązanie typu over-the-air ma dwa oblicza: jeśli nie zostanie właściwie wdrożone, systemy sprzętowe pojazdów mogą zostać narażone na atak. Absolutnie kluczowe jest, aby nie tylko system aktualizacji był sam w sobie bezpieczny, ale także aby podejście projektowe było z natury odporne.

Najlepsze praktyki dotyczące aktualizacji over-the-air wciąż ewoluują, ale można je łatwo podsumować: trzymaj rzeczy oddzielnie. Im więcej warstw, zamaskowanych elementów i piaskownic dodanych do kluczowych systemów pojazdu, tym lepiej. W praktyce oznacza to, że docelowe zasoby, takie jak jednostki sterujące silnikiem i sieć kontrolerów, muszą być odseparowane od sprzętu infotainment i telekomunikacyjnego i aktualizowane oddzielnie. Chociaż korzyści kosztowe wynikające z zastosowania zintegrowanego podejścia projektowego są atrakcyjne, warstwowe podejście jest znacznie bardziej odporne.

Projektanci sprzętu wbudowanego powinni również rozważyć użycie większej liczby gotowych rozwiązań, szczególnie tych, które działają na standardowych systemach operacyjnych przemysłowych. Nie tylko pozwoli to ograniczyć koszty rozwoju, ale podejście własne może nie poświęcić wystarczającej uwagi potencjalnym lukom bezpieczeństwa. Wreszcie, dla absolutnego bezpieczeństwa, warto rozważyć wyłączenie najbardziej krytycznych systemów z programu aktualizacji przez sieć. Na przykład, główne jednostki sterujące ECU i kontrolery poduszek powietrznych mogą być aktualizowane podczas wizyt w serwisie i w ramach biuletynów serwisowych.

Yellow sign saying “Work In Progress”
Uzyskanie całkowicie bezpiecznych aktualizacji OTA jest nadal pracą w toku

Bezpieczeństwo bez kompromisów: Menedżer aktualizacji przez sieć

Ostatni punkt może wydawać się unikiem, ale nie musi tak być. Możliwe jest bezpieczne aktualizowanie wszystkich systemów pojazdu, ale wymaga to nieco przemyślenia poprzez nowatorskie podejście. Użycie niezależnego menedżera aktualizacji przez sieć, czyli lekkiego komputera odpowiedzialnego za aktualizacje, zapewnia maksymalne bezpieczeństwo. Ta jednostka, która izoluje krytyczne systemy od rzeczywistego sprzętu komunikacyjnego, działa jak „kontrola paszportowa” dla przychodzących aktualizacji firmware'u.

Korzystając z wbudowanego szyfrowania/deszyfrowania lub kryptograficznego sprawdzania, menedżer aktualizacji przez powietrze weryfikuje plik aktualizacji, aby zapewnić jego autentyczność. Jeśli oprogramowanie układowe zostało naruszone lub jest fałszywe, menedżer aktualizacji przez powietrze odrzuca plik. Gdy jest to wdrożone wraz z bezpieczeństwem komunikacji, takim jak TLS, system ten jest teoretycznie nie do przebicia. Krytyczne kontrole sprzętowe pozostają izolowane, a aktualizacje oprogramowania układowego mogą być dystrybuowane bez obaw.

Producenci samochodów stopniowo dochodzą do porozumienia z nowymi obowiązkami, jakie tworzą nowoczesne systemy samochodowe i rolą, jaką odgrywa bezpieczeństwo. Na pierwszy rzut oka może się wydawać, że bezpieczne, solidne rozwiązanie skazuje projektantów na większe koszty i nakład pracy. Jednak nie musi tak być. Dzięki wykorzystaniu nowoczesnego narzędzia do rozwoju zorientowanego na bezpieczeństwo, jakim jest Altium TASKING®, wysoki poziom odporności nie będzie problemem. Narzędzie to zapewnia zintegrowane środowisko programistyczne dla systemów wbudowanych i jest zaprojektowane z myślą o unikalnych potrzebach aplikacji motoryzacyjnych.

Zgodny z MISRA C i CERT C, umożliwia szybki rozwój dla warstwowych jednostek sprzętowych, nie poświęcając przy tym niezawodności ani bezpieczeństwa. Kosztowo efektywnie umożliwia aktualizacje przez powietrze z ukierunkowanym rozwojem oprogramowania układowego i długą listą obsługiwanych rozwiązań sprzętowych. Co najważniejsze, ułatwia i upraszcza tworzenie szybko kompilującego się kodu o niskim wpływie, który jest wysoce odporny na podatności i ataki. Porozmawiaj z Altium już dziś, aby dowiedzieć się więcej o tym, co może zrobić dla Twojej konkretnej aplikacji motoryzacyjnej.

Altium Designer - PCB Design Software Altium 365 - PCB Design Platform Enterprise PCB Design Solutions FREE Trials

Powiązane zasoby

Tryb ciągłej przewodności Tryb ciągłej przewodności w przetwornicy SMPS: Czym jest i dlaczego ma znaczenie Dowiedz się więcej o trybie ciągłej przewodności i jak projektować pod kątem tego warunku w zasilaczu. Najlepsze narzędzia do projektowania i symulacji mogą pomóc Ci zweryfikować, czy osiągnięto tryb ciągłej przewodności. Przeczytaj artykuł
Wszystko, co musisz wiedzieć o oscylatorach Co to jest oscylator? Wszystko, co musisz wiedzieć Co to jest oscylator? Mark Harris przedstawia dogłębną analizę głównych kategorii oscylatorów. Wyjaśnia różne typy wraz z ich funkcjami i wadami. Czytaj więcej tutaj. Przeczytaj artykuł
Opóźnienie propagacji przenoszenia w przetwarzaniu danych wysokiej prędkości Co to jest opóźnienie propagacji przeniesienia w przetwarzaniu danych wysokiej prędkości? Czasami wdaję się w rozmowy przez wiadomości tekstowe z przyjaciółmi, które kompletnie wymykają się spod kontroli. Zbyt łatwo jest zadać pięć pytań w jednej wiadomości, a próba odpowiedzi na wszystko powoduje, że nasza wymiana wiadomości całkowicie się rozjeżdża. Dopiero po trzech wiadomościach udaje mi się odpowiedzieć na wszystko, co zapytał mój przyjaciel, a wtedy już przechodzimy na zupełnie nowy temat. Opóźnienie sygnału między obwodami Przeczytaj artykuł
Co to jest projektowanie elektroniki drukowanej? Co to jest projektowanie elektroniki drukowanej? Co to jest projektowanie elektroniki drukowanej? Odpowiedź jest prosta: to projektowanie elektroniki. Wykorzystujesz teorie obwodów, obliczenia matematyczne i symulacje komputerowe do projektowania elektroniki. Projektujesz funkcjonalność elektryczną i wydajność produktu za pomocą materiałów do elektroniki drukowanej. Kluczowe są materiały, ponieważ materiały używane do elektroniki drukowanej mają inne charakterystyki wydajności elektrycznej niż Przeczytaj artykuł
Co to jest prawdziwa współpraca ECAD/MCAD? Podpowiedź: To nie są formaty wymiany plików Co to jest prawdziwa współpraca ECAD/MCAD? Podpowiedź: To nie są formaty wymiany plików Co jest potrzebne, aby osiągnąć prawdziwą współpracę ECAD/MCAD? Jeśli szukasz alternatywy dla modeli STEP, papierowych modeli i niekończących się wątków e-mailowych, to nie jesteś sam. Czytaj dalej, aby dowiedzieć się, co czeka na przyszłość rynku współpracy ECAD MCAD w Altium Designer®! Tradycyjnie odizolowane doświadczenie projektowe między projektantami mechanicznymi a elektrycznymi zaczyna tracić na znaczeniu. Wprowadzenie inteligentnie Przeczytaj artykuł
Wskazówki dotyczące projektowania PCB dla użytkowników SRAM: Jak zapobiegać utracie danych Co to jest SRAM? Wskazówki dotyczące projektowania PCB i jak zapobiegać utracie danych SRAM traci swoje dane, gdy zasilanie zostanie odłączone. Jednym z najlepszych wynalazków w oprogramowaniu do edycji jest funkcja automatycznego zapisywania, która zapobiega uderzeniu Prawa Murphy'ego w najgorszym możliwym momencie. Dekady temu, niemal płakałem, gdy kilka stron ważnego zadania uniwersyteckiego zostało dosłownie wymazanych, ponieważ brak funkcji automatycznego zapisywania był pogorszony przez moją niechęć do naciśnięcia przycisku Przeczytaj artykuł
Co to jest kradzież w PCB i dlaczego jest stosowana? Co to jest kradzież w PCB i dlaczego jest stosowana? W tym artykule, ekspert Kella Knack opisuje kradzież, do jakich sekcji płytki jest stosowana; w jakim momencie produkcji jest wykonywana, jak odnosi się do operacji galwanizacji; kto jest odpowiedzialny za dodanie kradzieży do zewnętrznej warstwy grafiki oraz jej wady i zalety. Przeczytaj artykuł
Gra Mocą—Skuteczne Projektowanie Systemów Dostarczania Energii Gra Mocą—Skuteczne Projektowanie Systemów Dostarczania Energii W całej branży elementem projektowym, który nadal sprawia najwięcej problemów, jest system dostarczania energii (PDS). Jako firma konsultingowa, przez ostatnie kilka lat większość problemów, do rozwiązania których zostaliśmy wezwani, zawsze koncentrowała się na problemach z PDS. Jak zauważyłem w moim poprzednim blogu na temat ścieżek ochronnych i ich nieskuteczności, za każdym razem, gdy zostaliśmy poproszeni o rozwiązanie problemu z EMI, zawsze Przeczytaj artykuł
Zachowanie przełączania linii transmisyjnej zakończonej szeregowo Zachowanie przełączania linii transmisyjnej zakończonej szeregowo Linie zakończone szeregowo oraz sygnały różnicowe pełnią rolę łączy we wszystkich urządzeniach CMOS. Chociaż pisałem obszernie na temat sygnalizacji różnicowej, jej działania i korzyści, nie poruszyłem kwestii zachowania przełączania linii zakończonej szeregowo. To jest cel tego artykułu. Podstawy Podstawowe informacje o linii transmisyjnej zakończonej szeregowo obejmują następujące kwestie: W tego typu linii transmisyjnej, zakończenie szeregowe Przeczytaj artykuł
Elektronika drukowana - technologia przeszłości i przyszłości Elektronika drukowana - technologia przeszłości i przyszłości Elektronika drukowana (PE) to nowa, szybko rozwijająca się dziedzina w biznesie połączeń. Wywodzi się ona z drukowanych elastycznych klawiatur do urządzeń oraz rozwijających się technologii w ekskluzywnych magazynach i literaturze. Ironią PE jest to, że technologia ta była prawdopodobnie pierwszą wykorzystaną podczas II wojny światowej, a wszystkie drukowane obwody zawdzięczają swój początek PE. ZASTOSOWANIA Najbardziej ekscytującą rzeczą w PE są Przeczytaj artykuł
Powrót do strony głównej

Spis treści

Altium Designer Logo

Take advantage of the world's
most trusted PCB design system.

One interface. One data
model. Endless possibilities.

Effortlessly collaborate with
mechanical designers.

The world's most trusted
PCB design platform

Best in class interactive
routing

View License Options
Try Altium Designer
Which best describes you?
Step 1 of 2
Try Altium Designer
Which best describes you?
I’m a Professional
I’m a Student University Email Required
I’m a Startup
Thank you, you are now subscribed to updates.