到 2021 年，汽車行業的高級駕駛輔助系統 (ADAS) 的六個級別將達到完全自動駕駛的一半。當今車型的駕駛員可以選擇使用一些不干涉和一些不注意駕駛功能。流行的例子包括：

? Waymo?（谷歌）

? 超級巡航? (GM)

? AutoPilot（特斯拉）

? ProPILOT Assist?（日產）

? DISTRONIC PLUS?（梅賽德斯-奔馳）

? 交通擁堵輔助（奧迪）

? Pilot Assist（沃爾沃）

圖 1： AV 自動化的五個級別。

隨著自動化程度的提高帶來的便利，保護汽車免受網絡安全攻擊的挑戰也隨之而來。每周我們都會閱讀有關企業通過其計算機網絡遭到黑客攻擊和遭受數據泄露的新聞報道。將我們的現代汽車稱為“車輪上的數據中心”意味著它們也受到計算機安全問題的影響。

下一代互聯汽車

想想我們的汽車現在有多少種連接方式：我們的智能手機使用藍牙? 使用汽車揚聲器系統接聽電話、用于路邊援助的蜂窩連接、用于無線 (OTA) 更新的 Wi-Fi?、使用遙控鑰匙控制門鎖、USB 連接器，甚至將電動汽車插入商用充電器。這些連接中的每一個都增加了入侵者可利用的攻擊面。

汽車設計師必須在他們的新設計中積極主動地考慮減輕每個連接的安全攻擊的方法。每輛車內部都有數十個電子控制單元 (ECU)，它們在不同區域運行以收集傳感器數據并做出決策。將網絡安全添加到每個 ECU 的功能安全中需要成為設計目標。使用系統級方法為車輛提供安全和網絡安全是最好的策略。如果黑客可以利用安全漏洞，那么駕駛員的安全就會受到威脅，這是我們必須避免的非常危險的結果。

汽車安全市場驅動因素

如今，一輛豪華汽車在所有使用的 ECU 和 CPU 中可能包含多達 1 億行代碼。這意味著車輛非常依賴軟件來感知、控制和做出決策。大多數汽車網絡攻擊都針對無線接口，例如藍牙、Wi-Fi 和蜂窩網絡。對于 OTA 更新，重要的是在允許安裝更新之前對更新進行安全驗證。

多年來，無處不在的控制器局域網 (CAN 總線) 已在車輛中使用，以實現 ECU 之間的通信，但是安全性從來不是經典 CAN 定義的一部分。具有額外有效載荷字節的 CAN FD（靈活數據速率）的出現允許添加 CAN MAC（消息驗證代碼）。較新的趨勢是汽車領域的以太網連接，硬件供應商知道如何保護該網絡。使硬件系統安全通常從安全啟動開始，然后是消息身份驗證，這兩者都依賴于真正安全的密鑰存儲。

理想的汽車安全解決方案不需要對所有電子設備進行完全重新設計，而是使用一種分層新安全功能的方法。

汽車設計師必須保護更多的攻擊面

汽車可能被認為是消費者每周使用的最復雜的物聯網 (IoT) 設備。使用我們的智能手機和計算機，我們知道應用程序和操作系統更新以修復安全漏洞的頻率。我們的聯網汽車具有與智能手機和計算機類似的攻擊面，因此必須持續防御每個攻擊面。

汽車 OEM 可以通過確保僅加載和運行授權軟件（安全啟動操作）來遵循最佳實踐來提供網絡安全。由于數十個 ECU 使用電子消息進行通信，因此只允許經過授權的 ECU，并且使用基于 AES 塊密碼的消息驗證代碼 (CMAC) 算法對消息進行驗證。固件更新簽名在被允許更改任何內容之前經過加密驗證。甚至每個電子網絡內的流量也應該在每個端口上進行檢查，以確保只允許有效數據包。

保護整車的方法：從啟動到連接系統

Microchip 活躍于汽車應用和安全啟動的網絡安全領域，該領域只允許運行經過身份驗證的內容。這由 CryptoAutomotive? 安全 IC TrustAnchor100 (TA100) 提供。設計人員無需重新設計整個系統，因為這個外部硬件安全模塊 (HSM) 提供了多種安全功能：

? 安全啟動

? CAN 消息的認證

? 電動汽車 (EV) 電池管理系統和模塊認證

? 使用傳輸層安全 (TLS) 進行消息加密

? 支持無線充電聯盟 Qi? 1.3 身份驗證

? 模塊制造商來源的密碼驗證

圖 2： TA100 14 針 SOIC 插座板。

與重新設計新 MCU 以添加安全功能相比，這種 Microchip 方法將節省成本和設計時間。MCU 代碼更改對主機 MCU 功能安全等級幾乎沒有影響。TA100 已經編程了安全功能，讓您無需安全專家即可快速學習。由于 MCU 代碼更改非常小，因此降低了項目風險。

像這樣的創新使汽車設計中的網絡安全更容易，有助于安全地加速自動駕駛汽車的發展。