網(wǎng)絡(luò)安全已不再僅僅是一項技術(shù)要求。在電動兩輪車、三輪車及輕型電動車 (LEV) 蓬勃發(fā)展的今天,它已迅速成為車輛安全、信任與合規(guī)的核心支柱。
隨著連接與數(shù)字化服務(wù)日益普及,關(guān)鍵車輛功能——如電機控制、電池管理與充電——也逐步邁向軟件定義化。在此背景下,制造商必須同時保障車輛組件的完整性與數(shù)據(jù)和通信的安全性。恩智浦的安全產(chǎn)品助力行業(yè)滿足全球標(biāo)準,為每次出行保障可靠性。
網(wǎng)絡(luò)安全即安全基石
盡管互聯(lián)汽車已發(fā)展十余年,但互聯(lián)兩輪車浪潮近五年才隨電動出行趨勢興起。如今,這類車輛普遍搭載無線連接功能,用于安全門禁、診斷、移動應(yīng)用集成以及無線升級 (OTA)——而這些都可能增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險。除了數(shù)據(jù)和連接外,許多系統(tǒng)直接控制安全關(guān)鍵型功能,例如牽引電機控制和電池管理。
網(wǎng)絡(luò)攻擊對騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關(guān)乎個人數(shù)據(jù)被盜,更可能導(dǎo)致車主無法進入車輛,甚至失去對車輛的控制。正因如此,全球監(jiān)管機構(gòu)正強制要求兩輪車及其研發(fā)生產(chǎn)流程必須內(nèi)置網(wǎng)絡(luò)安全防護措施。
互聯(lián)、防護、合規(guī)。恩智浦廣泛的產(chǎn)品組合助力兩輪車行業(yè)應(yīng)對不斷演進的全球網(wǎng)絡(luò)安全標(biāo)準。
市場有需求,法規(guī)有要求
聯(lián)合國第155號法規(guī) (UN-R155) 明確將L類摩托車納入其監(jiān)管范圍,該法規(guī)強制要求建立網(wǎng)絡(luò)安全管理系統(tǒng) (CSMS) 并采用基于風(fēng)險的汽車開發(fā)流程。自2027年12月11日起,新車需符合該規(guī)定;至2029年6月11日,所有在產(chǎn)車型 (包括現(xiàn)有車型) 均須達標(biāo)。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規(guī)也有望與這項國際標(biāo)準接軌。
雖然這些法規(guī)主要針對車輛與車輛制造商,但對提供零部件、模塊及子系統(tǒng)的供應(yīng)商同樣至關(guān)重要。簡而言之,能夠幫助車輛制造商簡化UN-R155合規(guī)流程的產(chǎn)品供應(yīng)商,將在市場中更具競爭力。而贏得優(yōu)勢的關(guān)鍵在于開發(fā)符合ISO/SAE 21434:2021標(biāo)準的產(chǎn)品。
守護每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網(wǎng)絡(luò)安全法規(guī)的兩輪車。
兩輪車網(wǎng)絡(luò)威脅評估
當(dāng)前覆蓋汽車網(wǎng)絡(luò)安全的多重法規(guī)與標(biāo)準體系看似復(fù)雜。面對快速變化的全球監(jiān)管環(huán)境,工程師需要同時滿足流程導(dǎo)向型 (如UN R155、ISO/SAE 21434和AIS-189) 法規(guī)與技術(shù)要求型 (測試) 標(biāo)準。
總體而言,注重網(wǎng)絡(luò)安全工程實踐、聚焦產(chǎn)品開發(fā)流程的企業(yè),需要基于威脅分析與風(fēng)險評估 (TARA) 構(gòu)建先進的防護體系,以此確保識別并緩解網(wǎng)絡(luò)安全風(fēng)險,避免不合理的殘余風(fēng)險。
以現(xiàn)代兩輪車及輕型電動車為例,其普遍采用控制器局域網(wǎng) (CAN) 及CAN靈活數(shù)據(jù)速率(CAN-FD) 架構(gòu),連接電機控制單元、電池管理系統(tǒng) (BMS)、充電器、車輛控制單元 (VCU) 及儀表板/車載信息服務(wù)。每個節(jié)點都可能成為網(wǎng)絡(luò)攻擊入口,因此完整的TARA必須覆蓋所有這些節(jié)點。
為支持這一目標(biāo),供應(yīng)商可開發(fā)符合ISO/SAE 21434標(biāo)準的產(chǎn)品,對組件執(zhí)行TARA評估,并實施相應(yīng)防護措施 (例如啟用安全配置與身份驗證功能)。
威脅場景定義
作為摩托車電子電氣架構(gòu)指示性TARA的一部分,以下列舉潛在威脅場景。下表展示了這些潛在威脅場景。

*可能性與風(fēng)險等級僅為示例;車輛制造商需根據(jù)自身架構(gòu)與環(huán)境進行評估。
簡化合規(guī)與安全
車輛制造商與一級供應(yīng)商若采用內(nèi)置安全的組件并攜手具備安全能力的合作伙伴,將能顯著簡化自身及客戶的網(wǎng)絡(luò)安全合規(guī)流程。為此,恩智浦建立了完全符合ISO/SAE 21434標(biāo)準的安全開發(fā)流程。
我們的多款產(chǎn)品還通過了物聯(lián)網(wǎng)平臺安全評估標(biāo)準 (SESIP) 認證。這些設(shè)備的安全性由知名安全實驗室獨立評估,車輛制造商與一級供應(yīng)商能夠信賴這些組件的安全特性。
內(nèi)置網(wǎng)絡(luò)安全
我們產(chǎn)品組合中的核心器件均具備強大的內(nèi)置安全功能。以S32K3通用汽車微控制器為例,其廣泛適用于動力系統(tǒng)、電機控制單元 (MCU)、電池管理系統(tǒng) (BMS) 及車輛控制單元 (VCU) 等應(yīng)用。該系列集成硬件安全引擎 (HSE),作為專用防篡改安全子系統(tǒng)提供以下保障:
平臺安全
安全啟動
安全調(diào)試
運行時完整性校驗
應(yīng)用安全服務(wù)
加密
身份驗證
隨機數(shù)生成
密鑰管理
S32K3系列同時支持公鑰加密技術(shù),包括用于安全啟動與固件驗證的橢圓曲線數(shù)字簽名算法 (ECDSA)、基于證書的ECU身份認證、安全密鑰配置與生命周期管理。這不僅實現(xiàn)了無縫安全防護,更簡化了創(chuàng)建可信合規(guī)系統(tǒng)的流程并降低成本。
整車級平臺
所有模塊的設(shè)計都必須考慮網(wǎng)絡(luò)安全,而不僅限于核心功能單元。任何連接點都可能成為攻擊入口,因此每個模塊都必須具備網(wǎng)絡(luò)安全防護能力,包括管理車載信息服務(wù)、數(shù)字服務(wù)與娛樂中控的模塊。
恩智浦提供涵蓋兩輪車/三輪車應(yīng)用的廣泛的ISO 21434合規(guī)器件,包括i.MX 95處理器系列、S32K3 MCU及AW611 Wi-Fi + Bluetooth解決方案等。
具體而言,我們的i.MX 952應(yīng)用處理器為構(gòu)建網(wǎng)絡(luò)安全模塊提供了堅實基礎(chǔ)。憑借安全的連接與可信執(zhí)行環(huán)境支持,i.MX 952處理器與S32K3系列形成互補。這些平臺共同為構(gòu)建符合法規(guī)要求的安全車輛架構(gòu)奠定了堅實基礎(chǔ)。
本文作者
Timo van Roermund,領(lǐng)導(dǎo)恩智浦汽車安全團隊。他在嵌入式設(shè)備的應(yīng)用安全方面擁有深厚的專業(yè)知識,如車聯(lián)萬物(Vehicle-to-X)通信系統(tǒng)、車載網(wǎng)絡(luò)、架構(gòu)和系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、移動電話和可穿戴設(shè)備等。他是國際會議的???。他為行業(yè)聯(lián)盟(汽車ISAC、C2C-CC)和汽車安全標(biāo)準的制定做出了各種貢獻。Timo在埃因霍溫理工大學(xué)獲得計算機科學(xué)與工程碩士學(xué)位
-
處理器
+關(guān)注
關(guān)注
68文章
20323瀏覽量
254654 -
恩智浦
+關(guān)注
關(guān)注
14文章
6121瀏覽量
153247 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3513瀏覽量
63558
原文標(biāo)題:守護兩輪車網(wǎng)絡(luò)安全,從容應(yīng)對安全標(biāo)準迭代:恩智浦有妙招!
文章出處:【微信號:NXP客棧,微信公眾號:NXP客?!繗g迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
深入解析i.MX 6Solo/6DualLite應(yīng)用處理器:特性、參數(shù)與設(shè)計要點
簡單認識恩智浦集成Wi-Fi的i.MX 95模塊化系統(tǒng)
恩智浦全新i.MX 93W應(yīng)用處理器重磅發(fā)布
恩智浦i.MX應(yīng)用處理器與IW610技術(shù)賦能移遠通信SRG系列模塊
探索i.MX 91應(yīng)用處理器家族:為邊緣應(yīng)用帶來新可能
探索i.MX RT1180:高性能處理器的技術(shù)剖析與應(yīng)用指南
FRDM i.MX 9平臺選型指南:FRDM i.MX 9系列開發(fā)平臺解析
恩智浦推出基于S32K3的雙芯片區(qū)域控制器解決方案
使用恩智浦i.MX RT700跨界MCU打造智能手表
恩智浦推出i.MX 952人工智能應(yīng)用處理器
恩智浦i.MX 95處理器如何推動車載HMI演進
基于恩智浦i.MX RT1180芯片的EtherCAT+伺服電機控制方案
恩智浦i.MX 95系列MPU如何賦能邊緣計算
恩智浦S32K3 MCU和i.MX 952處理器守護兩輪車網(wǎng)絡(luò)安全
評論