關 閉

新聞中心

EEPW首頁 > 安全與國防 > 設計應用 > 設計安全的汽車通信網(wǎng)絡

設計安全的汽車通信網(wǎng)絡

——
作者:Actel Corporation,Mike Holmlund 時間:2006-05-16 來源:電子產(chǎn)品世界 收藏

汽車工業(yè)正在經(jīng)歷一場無線技術革命,但安全威脅不解決,則可能削弱這塊新興的市場。由于高速網(wǎng)絡連接正設法進入汽車領域,設計師面臨新通信標準實施的挑戰(zhàn)。許多已經(jīng)習慣于漫長開發(fā)周期的設計師, 現(xiàn)在則在為迅速給新型車輛配備用戶需求的電子設備而進行競爭。為調(diào)整上市時間并駕馭出現(xiàn)的多個標準,設計師正轉(zhuǎn)向采用FPGA(現(xiàn)場可編程門陣列)。遺憾的是,由于汽車工業(yè)匆忙采用下一代基于FPGA的汽車遠程信息系統(tǒng),幾乎沒有設計師能夠充分明白他們選擇的FPGA在安全上意味著什么。構(gòu)建安全的網(wǎng)絡首先要設計安全的系統(tǒng),而且選擇適當?shù)脑赡軐Υ笮途W(wǎng)絡和相關預訂收入有重要影響。
從發(fā)動機控制模塊,到涉及乘客舒適與安全的駕駛室內(nèi)部系統(tǒng),已經(jīng)出現(xiàn)了汽車遠程信息系統(tǒng),對于汽車業(yè)它是一個亮點,對于消費者它是一個重要的區(qū)分點,而最終對于OEM,它是大幅重現(xiàn)預訂收入的一個來源。為了實現(xiàn)所需的連接以支持移動汽車遠程信息系統(tǒng)用戶群,多種無線傳輸線路正應用于汽車,包括:802.11、藍牙(Bluetooth)、地面數(shù)字及衛(wèi)星技術。然而,相同的技術在實現(xiàn)汽車遠程信息系統(tǒng)網(wǎng)絡的同時也可能是其衰落的起點。
令人吃驚的是安全可能是抑制這些無線技術在車輛上推廣應用的頭等因素。廠商無法提供可互操作的高度安全的網(wǎng)絡,以及對付費使用的設備進行驗證也存在失敗的可能,則是禍因。OEM、基礎架構(gòu)開發(fā)商及內(nèi)容提供商已經(jīng)在汽車遠程信息系統(tǒng)上投資了數(shù)十億美元,即使如此,前景仍然難料。向大規(guī)模的市場過渡還有路要走,并且研究人士預測到2004年將有1080萬美國司機使用遠程信息系統(tǒng),到2010年這一數(shù)字將增加到4400萬。如圖1所示,為刺激推廣應用,汽車制造商正將重點放在利用無線網(wǎng)絡集成移動設備上。典型應用包括通過藍牙和接口將蜂窩電話集成到能夠無線通訊的PDA(個人數(shù)字助理)或筆記本電腦上。消費者對免提電話和計算的需求不只受到便捷因素的影響,而且受到安全問題和嚴格立法的驅(qū)動。

圖 1  一種基于FPGA的汽車遠程信息系統(tǒng)可讓設計師將單防篡改硬件平臺標準化。該平臺可以定制,在制造周期的末期可以大范圍確定產(chǎn)品版本,更為重要的是其經(jīng)銷商售出后可以現(xiàn)場升級。


圖2   隨著藍牙技術快步進入汽車應用,安全要求變得日益重要。 FPGA提供了一種成本效益較高的方法,為當前的數(shù)據(jù)信道協(xié)議實現(xiàn)了可硬件加密的解決方案。


 除了基本的舒適和安全應用之外,一個預示永久改變無線運算前景的新選擇領域正在推廣應用。無線點對點電子付費系統(tǒng)將廣泛用于停車和通行費服務乃至免下車餐廳和加油站。衛(wèi)星廣播及流媒體內(nèi)容將迅速地受到歡迎,超過任何人的預期。無線網(wǎng)絡如藍牙可以用于鏈接汽車內(nèi)的若干系統(tǒng),如動力傳動(powertrain)、制動系統(tǒng)、減震系統(tǒng)及后座娛樂系統(tǒng),為使智能汽車概念超越電傳線控的范疇,采用了診斷技術和其它數(shù)據(jù)傳輸技術。
 高級快車的應用、具有競爭力的產(chǎn)品版本以及更短的上市時間已將采用FPGA的益處和遠程信息系統(tǒng)開發(fā)者的需要結(jié)合起來?,F(xiàn)在設計師可以基于迥然不同的三種技術:靜態(tài)隨機存儲器(SRAM)、閃存(flash)及抗熔存儲(antifuse), 來使用FPGA。
基于SRAM的FPGA代表著最大的市場份額,但也是當前使用的最不安全的FPGA架構(gòu)。由于基于一種易失性存儲技術,這類器件必須在加電時初始化或者設置。盡管這些特性使得基于SRAM的FPGA容易更改編程,但同時它也具有重大的安全風險,如服務遭拒絕、克隆或逆向設計?;诤蜻x的非易失性技術的FPGA,如antifuse 或flash則提供了一種更安全的解決方案。與基于SRAM的FPGA不同,這類非易失性器件在加電時不需要比特流。取而代之的是,它們在以最終產(chǎn)品形式裝運之前可以進行安全設置。為防止系統(tǒng)受到未經(jīng)授權(quán)的入侵、修改和篡改,了解所有可編程架構(gòu)的益處和潛在風險至關重要。例如,一個黑客可以使基于SRAM-FPGA的衛(wèi)星廣播控制臺接收機內(nèi)的用戶認證機構(gòu)失靈,從而使一些未登記的用戶接入服務而不付費。這給公司基于預訂的收入模式的影響將是很嚴重的。
用于汽車遠程信息系統(tǒng)的FPGA內(nèi)越來越多地執(zhí)行無線通訊協(xié)議,則給老練的黑客提供了新機會。一般認為藍牙對于小型自組織網(wǎng)絡足夠安全,但藍牙對于較大型的移動網(wǎng)絡或匯款以及其它敏感信息的傳輸足夠安全嗎?藍牙的加密方案似乎有些弱點。這種128位密鑰長度的一串密碼在某些情況下采用常規(guī)的“強力”進攻便可破解。在兩個藍牙器件初始化過程中采用PIN碼也是一個潛在的安全問題。
彌補這些漏洞的解決方案在于安全的FPGA技術。安全的FPGA可以用作實現(xiàn)硬件加密的工具以保護所有重要的點對點處理,如圖2所示。然而,只有當該解決方案具有更清晰而不會造成誤解的說明后,才能真正實施。設計師需要意識到采用可配置的FPGA系統(tǒng)極易受到擊破加密手段的攻擊。例如,入侵者通過截取基于SRAM的FPGA內(nèi)的比特流可以攻破加密機構(gòu),然后克隆器件和系統(tǒng)來制成拷貝,從而允許無限制的接入付費服務。系統(tǒng)采用可改編程的基于flash的FPGA, 則提供了一種安全得多的解決方案。
此外,Wi-Fi標準組織已經(jīng)推薦了新的標準以彌合原先協(xié)議中的安全漏洞。新的IEEE 802.11i是一個安全標準,它進一步提高了IEEE聯(lián)合Wi-Fi聯(lián)盟(Wi-Fi Alliance)制定的Wi-Fi保護接入安全規(guī)范(Wi-Fi Protected Access security specification)所實現(xiàn)的認證和加密效果。最為顯著的是,新的IEEE 802.11i增添了一種被稱為高級加密標準(AES)的底層加密(ground-up encryption)標準,并且它可以在非易失性FPGA技術如flash或antifuse中安全地執(zhí)行而不必擔憂直接的物理泄密。基于SRAM的FPGA不適于這種類型的應用,因為可以通過拒絕各種服務入侵來攻破反措施。有一種情況,可以通過將已受影響的比特流引入到設備,采用電池耗盡型DOS方案使基于SRAM的便攜設備離線。
可能最讓人擔心的情況是日益增加的設計被偷竊以及因特網(wǎng)安全的威脅。特別是,一旦系統(tǒng)安全被擊破,大肆采用惡意或犯罪技術來進行大量消費是不難的。對于專利設計最有效的保護措施是采用基于antifuse 或flash 的FPGA來保護無線網(wǎng)絡和汽車付費服務網(wǎng)關。只有在元件這一級提出基本的設計安全問題,才能在更高級別的系統(tǒng)和網(wǎng)絡上實施更先進的安全措施?!?/P>



評論


相關推薦

技術專區(qū)

關閉