來源:安森美 作者:Ludovic Rota 時間:2024-05-15 09:25
要讓人們認識到汽車網路安全的重要性並不容易。隨著汽車向半自動駕駛過渡,汽車主機廠 (OEM) 越來越關注汽車網路安全問題。對汽車網路實施控制的理由很明顯,目的是確保除了駕駛員(或在特定和約束條件下替代駕駛員的駕駛系統)之外沒有人可以控制車輛。
2021 年,聯合國歐洲經濟委員會 (UNECE) 工作組發佈了 UN-R155,這是一項針對 OEM 的網路安全法規,旨在應對日益嚴重的網路威脅。自 2022 年 7 月起,該法規對 UNECE 成員國生產的新車型的審批具有約束力。這意味著汽車供應商必須遵守 ISO 21434,以確保其所有網路安全相關元件均符合該標準。當然,採購符合網路安全標準的零件並不能保證 OEM 符合 UNECE 標準。不過,這是朝著這個方向邁出的重要一步,使 OEM 在實現這一目標的過程中處於更有利的地位。本文從先進駕駛輔助系統 (ADAS) 和車艙監控應用中使用的圖像感測器的角度來探討網路安全問題。
為何需要確保圖像感測器的安全
在汽車中,有些位置很顯然應實施網路安全,包括閘道、互連、資訊娛樂系統或通過網路連接的任何其他汽車子系統。然而,大家可能疑惑的是為什麼圖像感測器也需要網路安全。隨著當今對安全和駕駛輔助的重視,圖像感測器就是車輛的“眼睛”。它們用於多種 ADAS 功能,例如車道偏離警告、行人檢測和自動緊急制動 (AEB)。它們會評估汽車周圍的環境,並為融合系統提供資訊輸入以做出決策。未來,它們將協助識別和驗證汽車用戶的身份,並監控用戶的生命體征。如果駕駛員喪失行為能力,車載電腦將能夠接管控制權。在這些情況下,汽車圖像感測器必須具有出色的性能(高動態範圍、低照度能力、色調辨別力等)並保持正常工作,特別是在車輛可能遇到的最極端情況下。由於汽車的安全將越來越依賴圖像感測器,因此汽車的中央電腦需要經過授權的正品零件才能與之交互。而且,還必須確保傳輸的任何圖像幀都沒有被篡改,並且所有幀都是由正品圖像感測器生成的。此外,圖像感測器應當只接受汽車系統而不是任何其他方的配置更改。以下用例說明了為什麼汽車行業不能忽視因使用易受協力廠商篡改的冒牌圖像感測器所帶來的威脅。
威脅 1:圖像感測器被冒牌部件替換
AEB 系統依靠擋風玻璃後面的圖像感測器來檢測汽車前方的物體或行人。如果駕駛員沒有及時做出反應,該系統可以決定施加制動,以防止發生碰撞。AEB 系統的運行前提是其圖像傳感器具有特定的特性(如高動態範圍、低照度性能等),並且系統已根據這些規格進行了校準。如果用非正品或冒牌部件替換了原裝圖像感測器,可能會損害系統性能。雖然替換件可能看起來與原裝件完全相同,但其性能和特性可能會大相徑庭。由於 AEB 系統針對原裝圖像感測器進行了優化,因此替換件的不同特性將改變系統的性能。這意味著系統可能在距離幾米遠時才能檢測到汽車前方的物體或行人,使系統沒有時間做出適當反應,從而可能釀成悲劇性的後果。用仿冒品代替正品圖像感測器,就好比讓視力不好的司機不戴眼鏡開車。
圖 1:用冒牌產品代替正品圖像感測器的後果
威脅 2:圖像感測器設置被修改
車輛系統經過校準和程式設計,可對圖像感測器進行最佳配置,以始終盡可能真實地呈現車前的場景。但是,如果有人(或物)修改了圖像感測器的配置,其性能就會受到影響,以致於可能不再能保證汽車系統能夠正確、完全或最佳地感知汽車所面對的場景,這就相當於向人類駕駛員的眼睛裡投擲灰塵。
圖 2:篡改圖像感測器設置的後果
威脅 3:圖像感測器被繞過
圖像感測器向影像處理器提供原始視頻資料,然後影像處理器使用這些資料提取有關前方障礙物的關鍵資訊,以便汽車能夠做出適當的回應。例如,影像處理器可以檢測到正在接近的車輛,然後從安全第一的角度來選擇是刹車還是駕駛汽車遠離危險。但是,如果有未經授權方試圖通過修改或繞過圖像感測器來篡改系統,影像處理器就無法再獲得反映真實場景的原始視頻資料。在這種情況下,系統可能無法再檢測到正在接近的物體。相反,影像處理元件可能只能接收到沒有障礙物的暢通道路的循環圖表像,其後果可能與人類駕駛員將視線完全從路面上移開一樣難以承受。
安森美 (onsemi) 的圖像感測器符合網路安全標準
圖 3:圖像感測器被繞過的後果
安森美於 2018 年開始在其圖像感測器中加入網路安全功能,時間甚至比 ISO 21434 網路安全標準發佈還要早。最初,這樣做是為了滿足早期客戶的需求,但後來經過逐步發展,彙聚成了寶貴的網路安全專業知識。因此,安森美的圖像感測器已經為網路安全做好了準備。其中一個關鍵功能是身份驗證,這使它們能夠向主機證明它們是正品,過程中需要使用憑證連結和預共用金鑰。另一個重要功能是,它們可以確保視頻資料的完整性,證明感測器和系統之間的視頻資料流程沒有被篡改。這種完整性是通過消息驗證碼 (MAC) 提供的。此外,通過特定金鑰寄存器在嵌入式資料視頻線路上使用 MAC,可防止感測器控制和配置資料被篡改。
網路安全性群組件是實現汽車網路安全的第一步
網路安全合規性是汽車圖像感測器的必備條件,以防止圖像感測器成為外界入侵複雜汽車電子系統的特洛伊木馬。對於 OEM 而言,為了確保網路安全合規性,需要的不僅僅是在圖像感測器中添加網路安全控制電路,但它們對於 ADAS 和車艙監控系統實現全面的網路安全合規性至關重要。