Annons

Skydda inbyggda fordonsnät från hackare

Från Microchip kommer utvecklingsverktyget CryptoAutomotive, en utvecklingssats för TA/BSD (TrustAnchor/Border Security Device som ökar säkerheten i inbyggda fordonsnät. Verktyget möjliggör för utrustningstillverkare (OEMer) och förstaledsleverantörer att införa säkerhet i nätbaserade fordonssystem.

CryptoAutomotive TA/BSD-utvecklingssatsen fungerar som en säker nod i ett fordonsnät och ger systemkonstruktörer en intuitiv utgångspunkt för implementering av säkerhet. Verktyget anpassas till tillverkarnas olika implementeringar genom att noden kan konfigureras så att den passar olika specifikationer och industristandarder.
Verktyget demonstrerar säker nyckellagring, ECU-(Electronic Control Unit)-verifiering, maskinvarubaserade krypteringsacceleratorer och andra kryptografiska element. Vid användning tillsammans med en värdstyrkrets gör verktyget att konstruktörer kan implementera funktioner som exempelvis säker uppstart och verifiering av CAN-(Controller Area Network)-meddelanden, inkluderande omvandling av CAN 2.0-meddelanden till CAN-FD med tillhörande MAC (Message Authentication Code) om så behövs.
Verktyget är en del av företagets kompletta lösning för fordonssäkerhet. Den ”companion”-lösning som TA/BSD-satsen ger gör att utrustningstillverkare kan fortsätta att använda existerande styrkretsar (MCUer) och, vilket är ännu viktigare, existerande MCU-firmware, som certifierats för säkerhetsstandarder, genom att i efterhand lägga till companionlösningen som satsen skapar.
Kretsarna kommer att levereras till kunden förprogrammerade och inkluderar inbyggda säkerhetsfunktioner som ger maskinvarubaserat nyckelskydd. Denna tilläggslösning kan ge väsentliga fördelar i fråga om kostnad och marknadsledtid jämfört med alternativet att konstruera om systemet kring en avancerad, säker styrkrets. Detta kan kräva omfattande förändring av arkitekturen hos styrkretsens firmware för implementering av säkra zoner i maskin- och programvarudomäner.
Verktyget kan användas oavsett ECU, arkitektur, konfiguration eller buss, vilket ger flexibilitet att implementera säkerhet i existerande system utan omfattande omkonstruktion. ”companion”-lösningen kräver minimal uppdatering av styrkretskoder, vilket resulterar i minimal eller ingen inverkan på säkerhetsmärkningen för existerande värdstyrkretsar. Tillvägagångssättet undviker också behovet av egen säkerhetsexpertis. Verktyget tillhandahåller ett online-program med grafiskt användargränssnitt (GUI) som ger förkonfigurerade alternativ som förenklar och underlättar implementeringen.

Comments are closed.