账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Arm:加速推动PSA联盟 强化电动车资安防护
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年10月30日 星期一

浏览人次:【2050】

电动车要连网来跟外界环境或别的车子沟通,资安受重视的程度应该更胜以往,在车里面的软体的程式码,以前是几十或是几百个 million 行数的程式码,现在已经超过了 Billion 等级的数量,有人用飞机来比喻,可能一部自驾车的程式码比一架 787 客机还多个十倍,以资安的角度来看,攻击表面 (attack surface) 变大,除了程式码变多,漏洞也变多了,不只车子,还有车主都有连到伺服器的应用,整个功击表面比以前更大,资安变得更重要。

Arm亚太区车用市场经理洪彰辰
Arm亚太区车用市场经理洪彰辰

Arm亚太区车用市场经理洪彰辰指出,Arm 官网上的 Automotive 资安专页,描述到未来 Arm 针对资安的两大领域:

●架构资安 (Architecture Security):Arm 的架构因应资安做了哪些事情。

●产品资安 (Product Security):Arm要如何用一个指标来衡量产品资安,是否符合各国规范或是各个车厂、或是国际标准的规范,这部分是产品资安的定义。

Arm 的安全架构有四大类

●防御性执行 (Defensive Execution): 防御上面要怎麽样来做,软体执行防止恶意攻击,这是第一个防御性执行。比如运行软体的时候,因为可能有指标跳来跳去,有的攻击不见得是要控制你的流程,它只要进来能够破坏正在执行的东西就够了。所以 Arm 加入相当多的 Extension,比如 PACBTI(Pointer Authentication and Branch Target Identification extension),它是两个不同Extension结合起来的,那有包括了 PAN、MTE,这几个的范畴都是属於这种防御型的。就是 Arm 要如何在软体执行的当中来防御这类攻击,来防止软体的流程被破坏,或者是控制权被拿走。

●隔离技术 (Isolation Technology): 让执行的环境是隔离的,不能够被侵入,或是不能够被看到。大家常听到的 Trust Zone,就是把 CPU 所执行的环境,分成安全跟非安全。甚至有不同等级的权限,可能有分不同四个等级的权限,有越多的权限,就表示可以供更多不同的使用者、或者是开发者或是第三方来应用权限做不同级别的事情。机密运算架构 (Confidential Compute Architecture, CCA) 是在 v9 架构里面推出的安全运算的执行,属於隔离技术的范畴。

●另外还有指令平台安全服务 (Command Platform Security Service) 与标准安全API (Standard Security API),这二种范畴比较像是基於 Arm 的架构安全。Arm 如何在这样硬体架构上面有一个标准的韧体框架,如何建置这些叁考服务?包括有 Trusted Firmware 的组织把基於Cortex-A、基於Cortex-M的 Trusted Firmware的所有的服务都实作出来,甚至把 API 都标准化,这样除了 CPU 以外,因为外部很需要信任根 (Root of Trust),信任根则需要金钥储存,需要第三方的 IP 来协助完成这些事情。所以 Arm 推 PSA 联盟(平台安全架构),有一个 API 大家在同样的一个架构、框架,使用硬体跟标准的韧体来达成这些目标。这是一概览,了解我们怎麽针对未来资安的问题,来因应这些资安议题。

洪彰辰说,Isolation、TrustZone 在2002年发表至今已经21年了,到v9出来之後2020年,所以在市场上 Arm 在资安领域非常成熟。当然资安没有说绝对安全,只会跟着时间的演进一直进步,像以前的演算法,例如 SHA-1,或者是更久以前,那个时候的电脑的运算能力还没有达到那个等级,所以还不会马上被破解,所以现在 SHA-2 512就是一种加密的演算法,以现在的超级电脑,攻破它可能需要花几十年的时间,除非是量子电脑,进来之後你可能马上就被攻破,所以现在资安有一块在讨论这个後量子时代,我们要怎麽设计我们的资安,所以它没有一个绝对安全的时候,只是相对来讲,我们要怎麽样因应未来这几年资安的挑战。

资安的问题会一直演进,破解的时间会越来越快,所以防御势必再继续增强,接下来将有各式各样的资安服务。Arm的程式码已经在 Open Source的网站上供大家下载,可以很快因应未来资安的问题,就可以减少开发的时间,减少风险,甚至因应 ISO21434。即使现在推出的 PSA 不见得百分之百可以被车用市场采用,但其中很多部分是重叠的,车用也需要信任根,物联网也要信任根,整个 PSA 的重点就是怎麽样把产品生命周期 (Product Life Cycle) 都包含在里面,里面每一个单位就是一个信任根。

硬体架构、韧体,第三方的 API 都已经定好,大家都建置好,再去申请 ISO21434 ,就可以缩短中间大部分的时间。

關鍵字: 电动车  資安  ARM 
相关新闻
Honda发表全新e:HEV油电混合动力系统:S+ Shift技术
《2025全球资安威胁预测》威胁手法将更强大复杂 挑战资安防御极限
加速开发电动车流程 富豪汽车采用3DEXPERIENCE平台
第二届TAS威胁分析师高峰会登场 齐聚专家构筑资安联防战线
沙仑资安基地首创虚实整合资安竞赛 CGGC「海狗再打十年」队夺冠
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场
» STM32WBA系列推动物联网发展 多协定无线连接成效率关键
» 以协助因应AI永无止尽的能源需求为使命


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CQ6KPJ0KSTACUKZ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw