汽车fpga的网络安全趋势与标准

最近，我联合举办了一个关于汽车fpga网络安全趋势和标准的虚拟研讨会。如果你错过了现场直播，你可以观看录制研讨会。

这是来自格子的第二次安全研讨会，我们计划达到季度活动。这次，我加入了一些小组成员，包括Sylvain Guilley，Sylvain Guilley，Sylscone Company Secure-IC的CTO和联合创始人，以及我们的汽车市场的产品营销经理。

我首先介绍了供应链安全、网络安全和网络弹性的概念。供应链的问题在于，如今人们越来越难以信任任何人。我们都知道后，听说僵尸零攻击，即使您的合同制造商被认为是安全的，您的系统仍然可能会受到损害，如果合同制造在具有黑客的Cahoots中工作。

格子解决供应链安全的解决方案是Lattice SupplyGuard™服务。作为服务订阅的一部分，Lattice MachX03D™和马赫™nxfpga可以预装一个锁程序和加密密钥，交付给合同制造商，这是独立于供应链和客户的。在这种情况下，FPGA有效地充当它自己的HSM。锁程序禁用所有传统编程端口。对设备进行重新编程的唯一方法是提供一幅图像，该图像是用被锁定部分所需的密钥加密的，并且不会暴露给供应链。然后，该部分以一种受保护和安全的方式进行所有权转移，大大减少整个供应链的攻击面。

MachXO3D和Mach-NX fpga的双启动功能是关键(不是双关语)，这意味着当一个程序在运行时，一个新程序可以加载到闪存的单独区域。当前运行的程序对新程序进行身份验证。一旦新程序被验证，它将被加载到另一个闪存段。如果有人试图发动网络攻击——比如循环电源——在这一切发生的同时，设备将恢复到原来的锁定程序。只有在设备安全地转移了IP所有权后，旧程序和相关密钥才会被删除。

供应链中的任何人(如OEM或ODM)都会重复相同的过程。加载新加密图像的唯一方法是，该图像包含将所有权转移到新更新的图像所需的适当加密密钥。其结果就是我们在Lattice所称的“安全所有权转移”，其主要特征是供应链中的任何人都无法获得客户IP的任何加密密钥或未加密版本。

格子在网络弹性领域提供前缘解决方案的另一个领域。网络安全涉及尝试将坏人留出您的系统。问题是，如果您被认为是一个足够有价值的目标，您将被攻击;不是一个“如果”的情况，这是一个“当”的情况。网络弹性是指系统在攻击时继续工作的能力，包括平台固件弹性的概念（PFR）。

定义为NIST SP 800 193平台固件弹性指导方针，PFR涉及保护，检测和恢复。保护包括保护平台的固件和关键数据免受损坏，并确保任何固件更新的真实性和完整性。检测包括当系统首次启动时，在系统上启动时，加密检测损坏的平台固件和关键数据，并在任何系统内更新。恢复包括启动可信恢复过程并将任何损坏的平台固件和关键数据恢复到其先前的未核断值。

结合Lattice Sentry™解决方案栈，MachX03D和Mach-NX fpga通过提供安全双启动等功能，完全解决了网络弹性需求。一旦系统启动并运行，MachX03D和Mach-NX设备通过保护、检测和恢复自身免受恶意攻击，继续保持网络弹性。此外，它们的可编程结构的大规模并行处理能力使这些设备能够同时保护、检测和恢复其他平台固件元素，在整个系统中扩展信任。

我以一段恐怖的视频结束了我的演讲。你可能还记得《连线》杂志2015年的一篇文章:黑客在高速公路上远程杀死了一辆吉普车，车上有我。有问题的黑客是Charlie Miller，Twitter的安全研究员，以及Ioactive的车辆安全研究总监Chris Valasek。虽然他们距离车辆有10英里，但Charlie和Chris通过控制空调，娱乐系统和挡风玻璃洗衣机/刮水器等东西开始。然后他们变得更加严肃和削减了传播！

因此，吉普车必须记得140万辆。在此召回之后，查理和克里斯继续探讨吉普的网络防御。只有一年后，2016年，现在在Uber的先进技术中心工作，他们展示了如何通过将笔记本电脑插入汽车网络网络中安装攻击。在后续有线列中详细介绍了这次新攻击：吉普黑客回来证明汽车黑客可以变得更糟。视频我显示的视频反映了第二攻击，从而提供了不是网络弹性的系统的经典示例。

在此视频之后，我将演示文稿交给了JP Singh，他讨论了正在推动网络安全和网络弹力的汽车目前的趋势，包括对智能，智能和连通车辆的需求。JP然后介绍了可用于安装在汽车系统上的攻击的各种载体，包括很多人不会想到欺骗传感器数据，从而导致安全系统和自主系统做出不良决策。接下来，JP通过一系列使用案例，显示各种汽车系统如何受到攻击，以及如果系统是网络弹性，可以击败这些攻击如何。

JP然后将警棍递给Sylvain Guilley安全IC.，这是格子的安全合作伙伴之一，它提供各种软件知识产权和硬IP加密解决方案，工具和服务。Sylvain通过解释安全-CC的PESC方法，指导开发人员在识别安全需求和创建认证解决方案时（PESC代表保护，评估，服务和认证）。He also gave a brief introduction to Secure-IC’s best-in-class protection technologies, integrated Secure Elements (iSE), and security IP (Securyzr), along with evaluation tools for security assurance and certification readiness (Laboryzr), and consulting expertise and security assessment services (Expertyzr). The popularity of Secure-IC’s offering is evident in the fact that the company is currently deploying over 1 billion IP blocks every quarter.

在那天结束的时候，这是一个非常有用的活动，受到了观众的欢迎。再说一次，如果你不能参加现场活动，我建议你去观看研讨会的视频。