【新思科技IP资源】汽车网络安全始于芯片和 IP

arui1999

【新思科技IP资源】汽车网络安全始于芯片和 IP [复制链接]

汽车行业正在经历重大转型。随着连接性的提升和对更多功能的支持，汽车变得日益复杂且价值越来越高，可提供更出色的用户体验。与此同时，汽车收集和传输的敏感数据也越来越多，因此成为极有吸引力的攻击目标。汽车行业的网络犯罪活动正在迅速增长。有多糟糕？ 根据 AV-TEST Institute 的数据，针对汽车的恶意程序数量已经从 2011 年的约 6500 万增加到 2020 年底的约 11 亿。Upstream Security 在 2019 年的一项网络安全研究报告中称，自 2016 年以来，汽车黑客攻击数量同比增长 94%。

 

网络安全是 OEM 必须解决的关键和迫切需求。OEM 务必从设计周期的早期开始实施这一点。虽然汽车行业还没有受到与其他行业同等程度的监管，但随着法规、标准和指南的增多，行业环境正在发生迅速变化，例如：

 

• UNECE(联合国欧洲经济委员会)发布的 WP.29 法规规定了新车辆的网络安全管理系统。这些法规要求 OEM 管理网络风险，通过设计保护车辆，检测并响应安全事件，并提供安全的无线软件更新。
• ISO/SAE 21434 是一项计划于 2021 年发布的新标准，规定了道路车辆系统的网络安全风险管理的流程要求。涵盖的流程包括从概念、开发、生产、操作和维护到报废的整个生命周期。
• SAE J3101规定了地面车辆应用的硬件保护安全要求。SAE J3101 综述了安全功能，相应用例，以及需要支持以满足车辆安全需求的应用程序。
• NHSTA(美国国家公路交通安全管理局）网络安全最佳实践报告建议采用多层汽车网络安全方法。NHSTA 专注于可能容易受到网络攻击的车辆入口点，例如为人或机器接口设计的有线和无线连接。

汽车安全至关重要，必须从片上系统 (SoCs) 开始解决，并且与功能安全相结合，以整体方式进行实施。除了 ISO 26262 功能安全标准所涵盖的系统与随机故障之外，安全汽车系统还必须能够处理可能意外发生的恶意攻击。使用安全可靠的具有信任根的硬件安全模块 (HSM) IP，从硬件级别设计汽车 SoC 的安全，有助于确保联网汽车按预期运行，防止随机和系统故障，并能够抵御恶意攻击。

 

点击了解文章更多内容>>