帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
Arm:加速推動PSA聯盟 強化電動車資安防護
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年10月30日 星期一

瀏覽人次:【1950】

電動車要連網來跟外界環境或別的車子溝通,資安受重視的程度應該更勝以往,在車裡面的軟體的程式碼,以前是幾十或是幾百個 million 行數的程式碼,現在已經超過了 Billion 等級的數量,有人用飛機來比喻,可能一部自駕車的程式碼比一架 787 客機還多個十倍,以資安的角度來看,攻擊表面 (attack surface) 變大,除了程式碼變多,漏洞也變多了,不只車子,還有車主都有連到伺服器的應用,整個功擊表面比以前更大,資安變得更重要。

Arm亞太區車用市場經理洪彰辰
Arm亞太區車用市場經理洪彰辰

Arm亞太區車用市場經理洪彰辰指出,Arm 官網上的 Automotive 資安專頁,描述到未來 Arm 針對資安的兩大領域:

●架構資安 (Architecture Security):Arm 的架構因應資安做了哪些事情。

●產品資安 (Product Security):Arm要如何用一個指標來衡量產品資安,是否符合各國規範或是各個車廠、或是國際標準的規範,這部分是產品資安的定義。

Arm 的安全架構有四大類

●防禦性執行 (Defensive Execution): 防禦上面要怎麼樣來做,軟體執行防止惡意攻擊,這是第一個防禦性執行。比如運行軟體的時候,因為可能有指標跳來跳去,有的攻擊不見得是要控制你的流程,它只要進來能夠破壞正在執行的東西就夠了。所以 Arm 加入相當多的 Extension,比如 PACBTI(Pointer Authentication and Branch Target Identification extension),它是兩個不同Extension結合起來的,那有包括了 PAN、MTE,這幾個的範疇都是屬於這種防禦型的。就是 Arm 要如何在軟體執行的當中來防禦這類攻擊,來防止軟體的流程被破壞,或者是控制權被拿走。

●隔離技術 (Isolation Technology): 讓執行的環境是隔離的,不能夠被侵入,或是不能夠被看到。大家常聽到的 Trust Zone,就是把 CPU 所執行的環境,分成安全跟非安全。甚至有不同等級的權限,可能有分不同四個等級的權限,有越多的權限,就表示可以供更多不同的使用者、或者是開發者或是第三方來應用權限做不同級別的事情。機密運算架構 (Confidential Compute Architecture, CCA) 是在 v9 架構裡面推出的安全運算的執行,屬於隔離技術的範疇。

●另外還有指令平台安全服務 (Command Platform Security Service) 與標準安全API (Standard Security API),這二種範疇比較像是基於 Arm 的架構安全。Arm 如何在這樣硬體架構上面有一個標準的韌體框架,如何建置這些參考服務?包括有 Trusted Firmware 的組織把基於Cortex-A、基於Cortex-M的 Trusted Firmware的所有的服務都實作出來,甚至把 API 都標準化,這樣除了 CPU 以外,因為外部很需要信任根 (Root of Trust),信任根則需要金鑰儲存,需要第三方的 IP 來協助完成這些事情。所以 Arm 推 PSA 聯盟(平台安全架構),有一個 API 大家在同樣的一個架構、框架,使用硬體跟標準的韌體來達成這些目標。這是一概覽,了解我們怎麼針對未來資安的問題,來因應這些資安議題。

洪彰辰說,Isolation、TrustZone 在2002年發表至今已經21年了,到v9出來之後2020年,所以在市場上 Arm 在資安領域非常成熟。當然資安沒有說絕對安全,只會跟著時間的演進一直進步,像以前的演算法,例如 SHA-1,或者是更久以前,那個時候的電腦的運算能力還沒有達到那個等級,所以還不會馬上被破解,所以現在 SHA-2 512就是一種加密的演算法,以現在的超級電腦,攻破它可能需要花幾十年的時間,除非是量子電腦,進來之後你可能馬上就被攻破,所以現在資安有一塊在討論這個後量子時代,我們要怎麼設計我們的資安,所以它沒有一個絕對安全的時候,只是相對來講,我們要怎麼樣因應未來這幾年資安的挑戰。

資安的問題會一直演進,破解的時間會越來越快,所以防禦勢必再繼續增強,接下來將有各式各樣的資安服務。Arm的程式碼已經在 Open Source的網站上供大家下載,可以很快因應未來資安的問題,就可以減少開發的時間,減少風險,甚至因應 ISO21434。即使現在推出的 PSA 不見得百分之百可以被車用市場採用,但其中很多部分是重疊的,車用也需要信任根,物聯網也要信任根,整個 PSA 的重點就是怎麼樣把產品生命週期 (Product Life Cycle) 都包含在裡面,裡面每一個單位就是一個信任根。

硬體架構、韌體,第三方的 API 都已經定好,大家都建置好,再去申請 ISO21434 ,就可以縮短中間大部分的時間。

關鍵字: 電動車  資安  ARM 
相關新聞
松下汽車系統與Arm合作標準化軟體定義車輛 加快開發週期
研究:全球電動車電池市場競爭升級 中國供應商持續擴大市佔率
2024 Arm科技論壇台北展開 推動建構運算未來的人工智慧革命
資拓宏宇雲端永續智能方案 打造數位轉型新解方
是德科技再生電源系統解決方案新成員 支援電動車和再生能源系統
comments powered by Disqus
相關討論
  相關文章
» STM32MP25系列MPU加速邊緣AI應用發展 開啟嵌入式智慧新時代
» STM32 MCU產品線再添新成員 STM32H7R/S與STM32U0各擅勝場
» STM32WBA系列推動物聯網發展 多協定無線連接成效率關鍵
» 以協助因應AI永無止盡的能源需求為使命
» 智慧家居大步走 Matter實現更好體驗與可靠連結


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.175.50
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw