車両のセキュリティに関するハーネスの考慮事項
最近、敵対的な政府やテロリストによる国家インフラのサイバー攻撃の影響が見られました。 明らかに、デジタル戦争は将来の紛争のための好ましいモダリティであり、クランデスティンであり、実行するために地上の人員を必要としません。
早ければ2010年にコッシャーら(K. コッシャー,他 現代自動車の実験的なセキュリティ分析 セキュリティとプライバシー)は、様々な車両のCANバスが侵害され、外部エージェントが自動車のいくつかの重要なシステムを制御することを可能にし、乗員の危害につながる可能性があることを詳細な分析を通じて示した。
これには、これらの潜在的な攻撃源を設計に組み込み始めるために将来のエンジニアリング努力が必要であり、それは私たちのドメイン、 ワイヤーハーネスの範囲にまで及びます。
考慮すべきいくつかの要因があります。
1) 設計の物理的なセキュリティ
2) 暗号化可能なバスハードウェアと関連配線の統合
物理的セキュリティ
頭を取り巻くのはやや簡単です – 最も基本的な形式では、クリティカルな通信バスのすべての相互接続とエンドポイントが容易に侵害されないようにする必要があります。 より簡単な方法でそれを置くために、悪意のあるプレイヤーが、防御的な手段を通して配線織機に悪意のあるデバイスを挿入するのを防ぐ方法。
当然のことながら、時間とアクセスを与えられた場合、誰かが車両の織機にスプライスしたり、一定の監視を行わずにバルクヘッドやトリムパネルの後ろにデバイスを挿入したりするのを止めることは非常に困難です。 しかし、より現実的に、すなわちディテールやオイル交換時に、日和見改ざんを防ぐことができます。
これは、すべてのハーネスインターコネクトがトリムの背後でアクセス不能であり、すべての接続端点終端にもアクセスできないか、その構築によって干渉が容易に検出可能であることを保証することによって達成できます。
暗号化可能なバス技術
車両設計のハーネスとシステムエンジニアリングの両方をカバーしています。 モジュール、センサー、テレメトリ システム間でクリアテキスト データを流すのではなく、すべてのデータを既知の事前にプログラムされたセキュリティ キーセットに対して暗号化する必要があります。 データ・バス上のメッセージが正しい形式でない場合は、拒否され、制御システムに問題を警告するためにログに記録されます。
これは2つの効果を持つことになります。 1)バス上の誤った情報に対するシステムの反応を防ぐ 2)それは、任意の第三者 が車両からデータを取得することを防ぎます。
したがって、敵対的なプレイヤーがあなたの車の誤動作を引き起こすのを防ぐだけでなく、あなたの動きを追跡または観察するためにあなたの車のデータを使用することも防ぐことができます。
エンジニアは、多くの製品で暗号化層を標準として提供し始める自動車グレードのMCU企業の数として、これらの技術を実装するために使用できるチップセットに関しては、多くのオプションを持っています。 ほとんどのセンサーやモジュールの通信ハードウェアを設計または再設計して、これらのデバイスを安全でないデバイスと引き換えに使用することは完全に可能です。
ハーネスの観点からは、配線は主に変更されず、これらのプロトコルの暗号化されたバージョンは依然として同じ電気特性を持っています。 唯一の 考慮事項 は、ビデオやオーディオエンターテイメントシステムなどの車両で一般的に機密性の低い通信のために暗号化されていないバスを追加するかどうかです。
異なるカバーとセキュリティグレードのハードウェアを使用して、後者との両方の規則的な重要なシステムに対応するハーネスを設計することは完全に可能であろう。 ARCADIAなどの適切なソフトウェアを使用して、これらのさまざまなシステムの BOM を監視し、分析とレビューのために分離できます。
車両のセキュリティをさらに向上させ、サイバー攻撃を防ぐために、市場の動向を見るのは興味深い時期です。