莱迪思研讨会纪要:汽车FPGA的网络安全趋势和标准

Latticesemi 2021-07-16 16:16

sdfsdgs

近期莱迪思联合主办了主题为《汽车FPGA的网络安全趋势和标准》的线上探讨会。如果你未能参加线上的讨论,可以观看该研讨会的视频录像。

这是莱迪思举办的第二场安全研讨会,此后也将是每季度举行一次的活动。参与此次活动的专家还包括安全科技公司Secure-IC的首席技术官兼联合创始人Sylvain Guilley以及莱迪思汽车市场产品营销经理JP Singh。

我首先介绍了供应链安全、网络安全和网络保护恢复的概念。供应链的问题在于如今越来越难以建立信任。我们都知道Zombie Zero攻击事件,即使你认为合同制造商是安全的,但是如果他们与黑客勾结,你的系统仍有可能受到损害。

莱迪思应对供应链安全问题的解决方案是推出莱迪思SupplyGuard™服务。作为订购服务的一部分,莱迪思MachXO3D™和Mach™-NX FPGA由于预载入了独立于供应链和客户的锁定程序和加密密钥,因而可以安全地交付给合同制造商。在此情况下,FPGA能够有效充当自身的HSM。锁定程序会禁用所有原有编程端口。对器件进行重新编程的唯一方法是使用锁定器件所需的密钥进行加密的镜像,且该密钥不会在供应链中泄露。然后,该器件以受保护和安全的方式在其内部实现所有权转移,大大减少了整个供应链中的攻击面。

实现这一功能的关键之一是MachXO3D和Mach-NX FPGA的双引导功能,这意味着在运行一个程序时,可以将另一个新程序加载到闪存的单独区域中。当前正在运行的程序会对新程序进行身份验证。新的程序一旦通过验证,将被加载到另一个闪存区段中。如果有人试图发动网络攻击——例如试图重启电源,器件将恢复到最初的锁定程序。只有在器件安全地转移IP所有权后,旧的程序及其相关密钥才会被删除。

供应链中的任何人(如OEM或ODM)有可能重复相同的过程。他们加载新的加密镜像的唯一方法就是该镜像必须包含将所有权转移到该新镜像所需的相应加密密钥。这就是我们所说的“所有权的安全转移”,其主要特点是供应链中的任何人都无法访问任何加密密钥或客户IP的未加密版本。

莱迪思还在网络保护恢复领域提供领先的解决方案。网络安全是试图将恶意行为者拒之门外。但问题在于,如果你被认为是一个足够有价值的目标,那就会受到攻击;这不是一个可不可能的问题,而是迟早会发生的事。网络保护恢复是指系统在受到攻击时保持工作的能力,包括了平台固件保护恢复(PFR)的概念。

根据NIST SP 800 193规范的定义,平台固件保护恢复(PFR)涉及保护、检测和恢复三个步骤。保护是指保护平台的固件和关键数据不受损坏,并确保固件更新的真实性和完整性。检测包括在首次上电、运行时以及在进行任何在系统更新时,以加密方式检测损坏的平台固件和关键数据。恢复则包括启动受信任的恢复过程,并将所有损坏的平台固件和关键数据恢复到其之前的状态。

MachXO3D和Mach-NX FPGA配合莱迪思SentryTM解决方案集合,通过提供安全的双引导等功能满足网络保护恢复的需求。系统一旦启动并运行,MachXO3D和Mach-NX器件将对自身进行保护、检测并从恶意攻击中恢复,从而确保网络保护恢复机制的可靠性。此外,可编程架构的大规模并行处理能力使这些器件能够同时保护、检测和恢复多个其他平台固件,在系统中建立信任。

在演讲的结尾部分,我分享了一个可怕的视频。你可能还记得2015年《WIRED》杂志上的一篇文章:《黑客在高速公路上远程“杀死”一辆吉普车——我就在车里》。 这里扮演黑客的是Twitter的安全研究员Charlie Miller和IOActive的车辆安全研究主管Chris Valasek。尽管他们距离车辆足有10英里远,但他们依然控制了车辆的空调、娱乐系统和挡风玻璃清洗器/雨刷器等设备。然后他们开始玩真的了:切断了车辆的传动装置!(阅读原文查看视频

扮演黑客的Charlie Miller和Chris Valasek

驾驶吉普车的“受害者”Andy Greenberg

结果,Jeep公司不得不召回140万辆汽车。在这次召回之后,Charlie和Chris二人继续研究吉普车的网络防御系统。仅仅一年之后,也就是2016年(当时他们就职于Uber的高级技术中心),他们展示了如何通过将笔记本电脑接入汽车的CAN网络来发起攻击。这种新的攻击手法在后续的《WIRED》专栏中有详细介绍:《吉普车黑客再次证明针对汽车的攻击会更糟糕》。这里的视频是第二次攻击的情况,展示了一个没有网络保护恢复系统的经典案例。

在展示完视频之后,JP Singh继续进行演讲,他谈到了当前汽车领域推动网络安全和网络保护恢1复需求的各种趋势,包括汽车的智能化和互连。然后他介绍了可以对汽车系统发起攻击的各种媒介,包括很多人意想不到的如骗取传感器数据之类的手段,从而导致安全系统和自主系统做出错误决策。接下来,JP向大家展示了各种汽车系统可能受到攻击的一系列案例,以及系统拥有网络保护恢复机制下,如何成功应对这些攻击。

随后来自Secure-IC的Sylvain Guilley开始发言。Secure-IC是莱迪思的安全合作伙伴,提供各种软IP和硬IP加密解决方案、工具和服务。Sylvain首先解释了Secure-IC的PESC方法,该方法旨在指导开发人员识别安全需求并创建经过认证的解决方案(PESC表示保护、评估、服务和认证)。他还简要介绍了Secure-IC行业领先的保护技术、集成安全元件(iSE)和安全IP(Securyzr)、用于安全保证和认证准备(Laboryzr)的评估工具,以及咨询专业服务和安全评估服务(Expertyzr)。Secure-IC目前每季度部署超过10亿个IP模块,其产品和服务的受欢迎程度可见一斑。

总之,这场活动信息量十足,受到了观众的热烈欢迎。所以如果您当时无法参加现场活动,我强烈建议您观看此次研讨会的视频。

扫描二维码

关注更多精彩

Latticesemi 莱迪思半导体(NASDAQ: LSCC)提供基于低功耗FPGA、视频ASSP、60 GHz毫米波无线技术以及各类IP的智能互连解决方案,服务于全球消费电子、通信、工业、计算和汽车市场。我们致力于帮助客户加速创新,构建一个更智能互连的世界。
评论
  • 本文介绍瑞芯微开发板/主板Android系统APK签名文件使用方法,触觉智能EVB3588开发板演示,搭载了瑞芯微RK3588芯片,各类接口一应俱全,帮助企业提高产品开发效率,缩短上市时间,降低成本和设计风险。系统签名文件生成APK系统签名文件,具体可参考此文章方法RK3588主板/开发板Android12系统APK签名文件生成方法,干货满满使用方法第一步,修改APK工程文件app/src/build.gradle,并添加以下内容: android {     na
    Industio_触觉智能 2024-12-26 09:20 66浏览
  • 引言  LIN(Local Interconnect Network)是一种针对汽车电子系统应用的串行通信协议,主要用于汽车电子控制单元(ECU)之间的通信。LIN总线的特点是成本低、速率低、通信距离短、连接节点少,主要用于对带块要求低、实时性要求不高的控制任务,例如车门控制、天窗控制、座椅控制、车内照明等功能。LIN总线采用的是主从式架构,由主节点基于调度表调度网络中的通信。  LIN总线的错误类型  尽管LIN协议设计简单,具有低带
    北汇信息 2024-12-25 14:18 57浏览
  • RK3506是瑞芯微Rockchip在2024年第四季度全新推出的Arm嵌入式芯片平台,三核Cortex-A7+单核Cortex-M0多核异构设计,CPU频率达1.5Ghz, M0 MCU为200Mhz。RK3506平台各型号芯片该怎么选,看这篇文章就够了。RK3506各型号RK3506有3个型号,分别是RK3506G2、RK3506B、RK3506J,配置参数如图: 配置差异解析总的来说,RK3506各型号间的差异主要体现在内存、工作温度和封装上‌:内存差异‌:RK3506G2‌集成
    Industio_触觉智能 2024-12-25 10:27 31浏览
  • 本文介绍瑞芯微RK3588主板/开发板Android12系统下,APK签名文件生成方法。触觉智能EVB3588开发板演示,搭载了瑞芯微RK3588芯片,该开发板是核心板加底板设计,音视频接口、通信接口等各类接口一应俱全,可帮助企业提高产品开发效率,缩短上市时间,降低成本和设计风险。工具准备下载Keytool-ImportKeyPair工具在源码:build/target/product/security/系统初始签名文件目录中,将以下三个文件拷贝出来:platform.pem;platform.
    Industio_触觉智能 2024-12-26 09:19 88浏览
  • 今年AI技术的话题不断,随着相关应用服务的陆续推出,AI的趋势已经是一个明确的趋势及方向,这也连带使得AI服务器的出货量开始加速成长。AI服务器因为有着极高的运算效能,伴随而来的即是大量的热能产生,因此散热效能便成为一个格外重要的议题。其实不只AI服务器有着散热的问题,随着Intel及AMD 的CPU规格也不断地在提升,非AI应用的服务器的散热问题也是不容小觑的潜在问题。即便如此,由于目前的液冷技术仍有许多待克服的地方,例如像是建置成本昂贵,机壳、轨道、水路、数据中心等项目都得重新设计来过,维修
    百佳泰测试实验室 2024-12-26 16:33 58浏览
  • “金字招牌”的户外叙事。2024年的夏天似乎异常炙热,体育迷们的心跳也随之澎湃,全球瞩目的体育盛宴——巴黎奥运会在此刻上映。在这个充满荣耀与梦想的夏天,我们见证了无数激动人心的瞬间:男子4X100米混合泳接力决赛中,潘展乐的最后一棒,气壮山河,中国队的历史性夺冠,让整个泳池沸腾;射击10米气步枪混合团体决赛,黄雨婷和盛李豪的精准射击,为中国队射落首金,展现了年轻一代的力量;乒乓球男单四分之一比赛中,樊振东的惊天逆转令人难以忘怀,凭借坚韧不拔的意志和卓越的技术,成功挺进半决赛,并最终夺冠……在这一
    艾迈斯欧司朗 2024-12-25 19:30 62浏览
  • 在谐振器(无源晶振)S&A250B测试软件中,DLD1到DLD7主要用于分析晶体在不同驱动功率下的阻抗变化。此外,还有其他DLD参数用于反映晶振的磁滞现象,以及其频率和功率特性。这些参数可以帮助工程师全面了解KOAN晶振在不同功率条件下的动态特性,从而优化其应用和性能。磁滞现象晶振的磁滞现象(Hysteresis)是指在驱动功率变化时,晶体的阻抗或频率无法立即恢复至初始状态,而表现出滞后效应。1. DLDH: Hysteresis Ratio (MaxR/MinR)在不同驱动
    koan-xtal 2024-12-26 12:41 68浏览
  • 在PCB设计中,Stub(也称为短桩线或残桩线)对信号传输有以下几个主要影响:1.容性效应导致的阻抗偏低:Stub会导致容性效应,使得阻抗偏低,影响信道的阻抗一致性。Stub越长,阻抗降低得越多。这是因为传输线瞬态阻抗计算公式为:Z = \ sqrt { \ frac { L } { C } }Stub就像并联在传输线上的小电容,Stub越长,电容量越大,阻抗也就越低。2.信号反射:当信号在传输线与Stub的交界处遇到阻抗不匹配时,会产生信号反射。这会导致信号的失真和能量的反向传播,增加了噪声和
    为昕科技 2024-12-24 18:10 29浏览
  • 概述 Intel 要求用户为其10代FPGA器件使用特定的上电和掉电顺序,这就要求用户在进行FPGA硬件设计的时候必须选择恰当的FPGA供电方案,并合理控制完整的供电上电顺序。经过在Cyclone 10 GX测试板上实际验证,统一上电确实会导致FPGA无法正常工作,具体表现为JTAG接口无法探测或识别到目标器件。上电顺序要求 Cyclone 10 GX,Arria 10以及Stratix 10系列器件所有的电源轨被划分成了三个组合,三组电源轨要求依次上电,如图1所示,为三组电源轨上电顺序示意图。
    coyoo 2024-12-25 14:13 48浏览
  • 新能源汽车市场潮起潮落,只有潮水退去,才能看清谁在裸泳。十年前,一批新能源汽车新势力带着创新的理念和先进的技术,如雨后春笋般涌入中国汽车市场,掀起一场新旧势力的角逐。经历市场的激烈洗礼与投资泡沫的挤压,蔚来、理想、小鹏等新势力车企脱颖而出,刷爆网络。不曾想,今年新势力车企杀出一匹“超级黑马”,爬上新势力车企销量榜前三,将蔚来、小鹏等昔日强者甩在了身后,它就是零跑汽车。公开数据显示,11月份,零跑汽车实现新车交付量约4.02万辆,同比增长117%,单月销量首次突破4万辆;小鹏汽车当月共交付新车约3
    刘旷 2024-12-26 10:53 105浏览
  • 据IDTechEx最新预计,到2034年,全球汽车舱内传感(In-Cabin Sensing,ICS)市场将超过85亿美元。若按照增长幅度来看,包含驾驶员监控系统(DMS)、乘员监控系统(OMS)、手势控制和生命体征监测等高级功能在内的舱内传感市场预计2020年到2034年将增长11倍。感光百科:ICS中的光源选择01、政策推动带来的“硬”增长作为其中的增长主力,舱内监控系统应用(包含DMS和OMS等)被推动增长的首要因素正是法规。据统计,中国、欧盟、美国、韩国、印度等主要汽车国家或地区已推出相
    艾迈斯欧司朗 2024-12-25 19:56 63浏览
  • 全球照明技术创新领航者艾迈斯欧司朗,于2024年广州国际照明展览会同期,举办【智慧之光】· 艾迈斯欧司朗-照明应用研讨会,以持续的技术创新,推动光+概念的全面落地。现场还演示了多款领先照明技术,且由资深工程师倾情解读,另有行业大咖深度洞察分享,助你开启“光的无限可能”探索之旅!精彩大咖分享引领未来照明无限遐想艾迈斯欧司朗精心准备了照明领域专业大咖的深度分享,无论是照明领域的资深从业者,还是对照明科技充满好奇的探索者,在这里,您都将大有所获。在艾迈斯欧司朗照明全球产品市场VP Geral
    艾迈斯欧司朗 2024-12-25 20:05 49浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦