车商和一级供应商应如何保护联网汽车的数据安全
联网汽车为车商和一级供应商导入新功能和服务创造了机会,例如,信息娱乐、数码钥匙系统、身份验证、车联网 (V2X)通讯。尽管这些新机会有望为终端使用者带来诸多好处,但是网络安全专家持有不同的看法,并对车联网的数据安全表示担忧,而且提供了充分的依据和理由。
相较于透过软件,在现有的各种安全强化策略中,硬件安全系统为防止数据篡改和恶意攻击提供了更强大的保护。ST硬件安全元件通过了EAL6+通用标准认证,具有业就最高等级的安全效能。该产品名为ST33K-A,为客户提供身份验证、信息保密和数据完整性服务,防止车商和一级供应商的产品被复制、伪造或非法生产,防止恶意软件植入。
ST33K-A防篡改微控制器专为汽车产业专而开发设计,旨在防止非法入侵任何设备,保存保密信息和加密数据,保障凭证和认证安全,还能执行独特的身份验证安全服务。更具体地说,ST33K-A在信任根(RoT)平台中透过安全方式产生并保存金钥,「依照需求」加解密数据信息,可以在–40 °C~105 °C的严峻环境中高效运作。而该芯片采用最新一代ARM处理器,具备效能保证。
模块化开发,如同搭积木
ST硬件安全微控制器的优势不止于安全性,还可以承载和执行各种车载应用,例如,Qi充电、数码车钥匙和「随插即用」平台。为方便开发者快速开发保护连接服务,ST亦开发了一种简便的模块化方法。开发者可以将ST33K-A安全元件作为一个强大的硬件安全开发平台,根据目标应用的需求,在平台上增加STSAFE-V车辆安全系统解决方案,选择基于Java Card的STSAFE-VJ多芯片解决方案,或是STSAFE-TPM专用解决方案。这种弹性的开发过程成为数以千计之OEM的首选解决方案。 迄今,ST33 的出货量已逾15亿。
此外,ST提供端到端的信息保密解决方案。ST33K-A安全元件的制程取得标准化机构的认证,透过具有预先配置的金钥,以及证书的可信赖供应链生产,在高度加密环境中处理客户的敏感性数据。开发者会收到一组软件库和驱动程序,确保其安全无缝地整合到最终设备中。必要时,ST还可以依照客户的特殊需求开发创新的定制方案。
价格亲民的安全接入点
汽车产业正在采取移动,为客户提供合理的数据安全保护,但不会一蹴而就。虽然安全元件目前可能是达成网络安全目标之唯一可行途径,不过,在每个设备中整合此类安全元件引发业界的成本担忧。ST的研发团队致力于帮助车商和一级供应商逐步升级汽车架构,提升方案的经济有效性。成为整合解决方案的领导者,ST研发专家打造安全的网络接入点,利用安全元件即可解决各种应用难题。
千万不要忽视网络安全威胁,采用ST33K-A和STSAFE-V开发具有竞争力的信息娱乐服务,将黑客拒之门外。(文章来源:意法半导体博客;图,意法半导体)