安全认证如何保护您的汽车设计免遭假冒

如果您花了几个月的时间为一辆新车设计零件，却发现第三方供应商提供的组件版本与您的组件惊人地相似，您会有什么感觉？或者，如果您是在车内发现非原装零件的司机怎么办？随着电子系统在当今的汽车中变得越来越普遍，以安全的名义，保护您的设计免受假冒或类似威胁应该是首要考虑因素。

事实上，汽车行业目前正在经历历史上最具创新性的时刻之一。随着内部电子元件的增加，需要考虑的弱点比以往任何时候都多。随着汽车原始设备制造商向全自动驾驶汽车发展，人们越来越担心自动驾驶汽车将很容易被黑客入侵。你可能还记得几年前广为人知的白帽黑客在高速公路上远程杀死吉普车的努力。但可能受到影响的不仅仅是自动驾驶汽车。未经授权的零件问题一直是一个日益受到关注的领域，因为它们可能会引发以下事件：

假冒安全气囊在碰撞后未正确展开

未经授权的发动机和动力传动系统部件触发发动机故障甚至火灾

非正品身体部位在碰撞中未按预期执行

刹车片制作不当，影响车辆的制动能力

破碎或移位的假挡风玻璃

如何确保汽车零部件的安全？

随着汽车继续拥有更高的智能性，并且越来越依赖来自无线（OTA）更新的数据，安全软件是保护汽车生态系统的关键组成部分，也是确保发送到汽车和从汽车发送的数据是私有的，并且其完整性完好无损。在保护汽车外围系统方面，硬件安全仍然是关键，尤其是对于密钥管理而言。普通闪存无法保证免受侵入性探测攻击。这意味着黑客可以修改闪存内容，甚至可以将其他颁发密钥注入闪存。此外，如果黑客可以提取和克隆此密钥，这意味着他们可以根据需要进行任意数量的克隆。所有这些克隆都将被读取为系统的有效部分。但是，等等，还有更多：知道私钥将允许克隆人签署数据并将这些数据发送到车辆的电子控制单元（ECU），并说服系统这些数据是有效的！底线、安全性以及克隆预防和系统完整性都依赖于私钥的不可克隆性和不可变性。

如果软件安全性还不够，还能做些什么来保护汽车系统？硬件安全模块 （HSM） 用于保护系统中的各种组件。但是，HSM 可能成本高昂，并且通常比独立身份验证器更大，复杂性更高。由于这些原因，HSM通常是在车内更大，更集中的系统（例如众多ECU之一）中增加安全性的绝佳选择。当可能需要加密或验证大量数据时，例如当数据被推送到云时，就像 OTA 更新一样，HSM 尤其必要。然而，为了保护汽车内的较小外围设备，例如摄像头或传感器，由于尺寸和成本的原因，HSM 不是最佳选择。那么，如何在降低成本和尺寸的同时实现硬件安全性呢？

安全认证提供更轻松、更强大的防伪保护

安全认证提供了一种行之有效的技术来防止伪造。它支持的用例包括：

安全性和可靠性：确保仅将OEM批准的组件连接到车辆中的关键系统

数据完整性：确认仅产生有效数据的正品模块和传感器的连接

安全启动：验证固件安装以检测加载错误并阻止恶意软件攻击的风险

功能控制：作为基于订阅或工厂的选项安全地管理系统功能

使用安全认证 IC，您可以远程或本地验证模块和传感器组合。

图2.外围组件中的安全身份验证器与车内的车辆ECU通信，以在将关键任务数据发送到ECU之前证明该组件是OEM系统的有效部分。此序列可防止克隆和未经授权的仿冒品在汽车系统中运行。

一些原始设备制造商甚至对被盗可能性较高的高价值组件实施双向身份验证。通过这种方法，如果组件从车辆中被盗并放置在另一辆汽车或系统中，外围设备中的身份验证器可以阻止该部件在此无效系统中运行。这可以防止车辆部件被重新利用。

加密强大的身份验证器确保车辆的安全性和可靠性

Maxim的DS28C40提供了一个安全认证器示例，该认证器专门设计用于阻止日益增长的汽车零部件假冒威胁。该设备提供：

ECC-P256 计算引擎

SHA-256 计算引擎

FIPS/NIST 真随机数生成器

6kb 一次性可编程存储器，用于存储用户数据、密钥和证书

可配置的通用输出

唯一的 64 位 ROM ID

我2C 通信频率高达 1MHz

DS28C40体积小，可以嵌入任何有被克隆、更换或被盗风险的汽车外设中，如摄像头、传感器、电动汽车电池或前灯模块。它在外设中的作用是向ECU证明该组件是系统中真正的OEM认可的部件。该设备通过使用 ECDSA 加密来实现这一点，ECDSA 加密是一种非对称算法，它依赖于证书和公钥-私钥对来向主机 ECU 模块验证自身。非对称加密使密钥管理更易于实现。每个认证器唯一的私钥安全地存储在DS28C40中，无法从外部访问。在主机ECU端，公钥是从身份验证器读取的，但就像“公共”描述所暗示的那样，它不需要防止被发现。

审核编辑：郭婷