車両セキュリティのためのハーネス

Sécurité des véhicules

最近、我々は敵対する政府やテロリストによる国家インフラへのサイバー攻撃の影響を目の当たりにした。明らかに、デジタル戦争は将来の紛争に適した方法であり、秘密裏に実行することができ、実行するために地上の人員を必要としない。 コシャーら(K.Koscher, et al. 最新の自動車の実験的セキュリティ分析。セキュリティとプライバシー )は、詳細な分析を通じて、さまざまな自動車のCANバスが侵害され、外部エージェントが自動車のいくつかの重要なシステムを制御できるようになり、乗員に危害が及ぶ可能性があることを示した。 このような潜在的な攻撃源を設計に取り入れることが今後のエンジニアリングの課題であり、それは私たちの領域であるワイヤーハーネスにも及んでいる。 いくつか考慮すべき要素がある、 1) 設計の物理的安全性 2) 暗号化対応バスハードウェアと関連配線の統合 物理的セキュリティ 最も基本的な形としては、重要な通信バスのすべての相互接続と端点が簡単に侵害されないようにする必要がある。もっと単純に言えば、敵対的なプレーヤーが悪意のあるデバイスを配線織機に挿入するのを、予防的な手段で防ぐ方法だ。 当然ながら、時間とアクセスがあれば、常時監視体制を敷かない限り、誰かが車両の織機にスプライシングしたり、バルクヘッドやトリムパネルの裏側にデバイスを挿入したりするのを阻止するのは信じられないほど難しい。しかし、より現実的な方法として、ディテーラーやオイル交換のような場当たり的な改ざんを防ぐことはできる。 これは、すべてのハーネス相互接続がトリムの裏側にアクセスできないようにし、すべての接続エンドポイント終端もアクセスできないか、または干渉を容易に検出できる構造になっていることで達成できる。 暗号化対応バス技術 車両設計のハーネスとシステムエンジニアリングの両分野をカバーする。モジュール、センサー、テレメトリーシステム間をクリアテキストのデータが流れるのではなく、すべてのデータは既知の、あらかじめプログラムされたセキュリティキーのセットに対して暗号化される必要がある。正しいフォーマットでないデータ・バス上のメッセージは拒否され、制御システムに問題を警告するために記録される。 1)バス上の偽情報にシステムが反応するのを防ぐ、2)第三者が車両からデータを取得するのを防ぐ。 つまり、敵対するプレーヤーがあなたの車両を故障させるのを防ぐだけでなく、あなたの車両データを使ってあなたの動きを追跡したり観察したりするのも防ぐことができる。 多くの車載用MCUメーカーが暗号化レイヤーを多くの製品に標準搭載し始めているため、エンジニアはこれらの技術を実装するためのチップセットに関して多くの選択肢を持つことができる。ほとんどのセンサーやモジュールの通信ハードウェアを設計または再設計し、非セキュアなデバイスと交換してこれらのデバイスを使用することは十分に可能である。 ハーネスの観点からは、配線は主に変更されず、これらのプロトコルの暗号化されたバージョンは、依然として同じ電気的特性を持っています。唯一の考慮点は、ビデオやオーディオ・エンターテインメント・システムなど、車両で一般的な機密性の低い通信のために、暗号化されていないバスを追加するかどうかである。 通常のシステムとセーフティ・クリティカルなシステムの両方に対応するハーネスを設計し、セーフティ・クリティカルなシステムには異なるカバーとセキュリティ・グレードのハードウェアを使用することも十分に可能である。ARCADIAのような適切なソフトウェアを使用すれば、これらのさまざまなシステムのBOMをモニターし、分析とレビューのために分離することができます。 自動車のセキュリティをさらに向上させ、サイバー攻撃を防ぐための市場の動向は興味深い。