安全网关

2023-12-11 10:41

概述

现代汽车不仅仅是一台滚动的计算机,而是一个滚动的网络。软件的复杂性和车辆网络(内部和外部)的数量远远超出了传统的封闭网络,使生命攸关的车辆领域面临安全和安保风险。

modern automotive gateway must separate networking protocols

现代网关必须路由、分离和转换越来越多的网络协议,其中一些协议直接影响生命攸关的车辆功能。


网络越多,漏洞越大

近年来,汽车电子的爆炸式增长推动了汽车内部电网的革命。最初是简单MCU上的封闭CAN网络,现在已经变成了一个由操作系统和异构网络组成的复杂系统,其中一些网络的IP地址连接到互联网。

车辆网关控制器负责在ADAS或IVI等各种车辆域之间通过网络进行快速和确定性的数据路由和转换。随着联网汽车的出现,现代网关现在还负责充当进入车辆的所有数据的智能看门人,并负责安全的无线 (OTA) 软件更新。

总而言之,该网关监控内部网络(CAN、LIN、以太网、以太网 AVB/TSN、DoIP、SOME/IP、RTP/RTCP、gPTP、FlexRay、MOST、HDMI、USB、DDS)和外部网络(DSRC、蜂窝、卫星、WiFi、蓝牙、遥控无钥匙进入)跨越所有车辆域。由于其中一些数据由生命攸关的系统使用,因此网关必须具有最高的安全级别。

gateway defense-in-depth security

在车辆网络的连接处,现代网关必须采用纵深防御安全性来保护网络数据和域控制器。

通过隔离实现安全

网关运行时软件架构必须安全、可靠且可扩展。Green Hills Secure Gateway 平台基于 INTEGRITY® 实时操作系统 (RTOS) 技术构建,该技术已通过全球最高安全和安保级别认证。经过认证的 INTEGRITY 分离内核将关键网络和安全任务彼此隔离,并与在同一核心或多个内核上运行的 Linux 和 Android 等客户机操作系统隔离。此外,AUTOSAR应用程序可以在自己的分区中运行,使系统设计人员能够更灵活地构建可扩展的系统。

  • INTEGRITY RTOS — 提供久经考验的可靠性和分离性,具有无与伦比的通用标准 EAL 6+ 安全证书、ISO 26262 ASIL D 安全认证,并结合了 ISO/SAE 21434 CAL 4 和 UNECE WP.29 CSMS 定义的最新汽车网络安全标准。INTEGRITY 提供有保证的系统资源,以确保 CPU 时间和内存资源始终可用于任务,即使遇到恶意或意外事件也是如此。

INTEGRITY RTOS gateway architecture

INTEGRITY RTOS 和 Multivisor 安全虚拟化服务将关键网络和安全任务与其他任务、客户机操作系统和 AUTOSAR 应用程序隔离开来,为ASIL认证系统提供安全、可靠和可扩展的架构。


  • INTEGRITY Multivisor 64 位安全虚拟化和分离 技术 — 允许经过 ISO 26262 认证的应用程序与通用应用程序或客户机操作系统(Linux、Android 等)同时运行,不受干扰并保证系统资源。作为INTEGRITY的轻量级安全虚拟化服务,它继承了INTEGRITY架构的安全优势:分离、确定性、快速启动和多核控制。

    • 在关键任务和客户机操作系统之间安全地共享外围设备,例如 GPU

    • 高度可配置的虚拟化平台允许用户在 INTEGRITY RTOS 和客户操作系统之间无缝配置外设路由和利用率

    • 利用 Arm 架构虚拟化扩展 (VE) 和英特尔虚拟化技术(英特尔 VT-x 和 VT-d),为所有领先汽车处理器制造商的 32 位和 64 位处理器提供最大的虚拟化性能

  • 高级软件开发工具 — 包括 MULTI IDE、优化 C/C++ 编译器、ISO 26262 ASIL C/D 认证、MISRA C 合规性检查器和其他集成工具,以生成以尽可能高的执行速度运行的汽车级代码。MULTI 多核调试器使单个调试器实例能够同时调试 Linux 和 INTEGRITY RTOS 内核代码、应用和设备驱动程序。Green Hills <a href="https://www.ghs.com/products/probe.html" probe="" v4="" 将 MULTI 连接到目标,以进行电路板启动、反向执行跟踪调试和多核运行控制。

  • 安全启动、存储、传输和 OTA

    Secure Gateway 平台与 INTEGRITY 安全服务 (ISS) 的嵌入式加密工具包和网络堆栈集成并进行了测试,以保护设备软件、数据和通信。ISS 提供一整套基于标准、与平台无关的安全协议,符合 FIPS 140-2 标准、Suite B 和加密服务,用于保护现代网关 ECU:/p>

    • 安全启动,包括信任锚配置和软件签名

    • 通过加密密钥存储保护静态数据,并针对网关处理器进行集成和优化

    • 通过 SSL、TSL、IPSec、SSH 进行安全网络通信

    • 安全 OTA,用于网关固件的数字签名更新

      ISS Device Lifecycle Management

      ISS 设备生命周期管理系统是一个高度可靠的基础设施,用于实时生成网关密钥和凭证,以保护所有生命周期阶段的数字资产。

      对于网关ECU制造商来说,设备生命周期管理系统(DLM)是一个基于云的密钥管理基础设施,能够在整个供应链中安全地生成、分发和跟踪密钥和安全凭证。