汽车fpga的网络安全趋势与标准

最近，我共同主办了汽车FPGA的网络安全趋势和标准的虚拟研讨会。如果你错过了现场活动，你可以观看一个录制研讨会。

这是来自格子的第二次安全研讨会，我们计划达到季度活动。这次，我加入了一些小组成员，包括Sylvain Guilley，Sylvain Guilley，Sylscone Company Secure-IC的CTO和联合创始人，以及我们的汽车市场的产品营销经理。

我首先介绍了供应链安全、网络安全和网络弹性的概念。供应链的问题在于，如今人们越来越难以信任任何人。我们都知道后，听说僵尸零攻击，即使您的合同制造商被认为是安全的，您的系统仍然可能会受到损害，如果合同制造在具有黑客的Cahoots中工作。

格子解决供应链安全的解决方案是Lattice SupplyGuard™服务。作为服务订阅的一部分，Lattice MachX03D™和马赫™nxfpga可以预装一个锁程序和加密密钥，交付给合同制造商，这是独立于供应链和客户的。在这种情况下，FPGA有效地充当它自己的HSM。锁程序禁用所有传统编程端口。对设备进行重新编程的唯一方法是提供一幅图像，该图像是用被锁定部分所需的密钥加密的，并且不会暴露给供应链。然后，该部分以一种受保护和安全的方式进行所有权转移，大大减少整个供应链的攻击面。

键（无双关语）方面是MachXO3D和Mach-NX FPGA的双启动功能，这意味着虽然一个程序正在运行，可以将新程序加载到闪存的单独区域中。目前正在运行的程序验证新程序。一旦新程序已经过身份验证，它将加载到其他闪存段中。如果有人试图安装网络攻击 - 例如循环电源 - 虽然任何此处都进行，但该设备将恢复到其原始锁定程序。只有在设备已安全地转移IP所有权后，才会删除旧程序及其相关键。

供应链中的任何人(如OEM或ODM)都会重复相同的过程。加载新加密图像的唯一方法是，该图像包含将所有权转移到新更新的图像所需的适当加密密钥。其结果就是我们在Lattice所称的“安全所有权转移”，其主要特征是供应链中的任何人都无法获得客户IP的任何加密密钥或未加密版本。

格子在网络弹性领域提供前缘解决方案的另一个领域。网络安全涉及尝试将坏人留出您的系统。问题是，如果您被认为是一个足够有价值的目标，您将被攻击;不是一个“如果”的情况，这是一个“当”的情况。网络弹性是指系统在攻击时继续工作的能力，包括平台固件弹性的概念（PFR）。

定义NIST SP 800 193平台固件弹性指导方针，PFR涉及保护，检测和恢复。保护包括保护平台的固件和关键数据免受损坏，并确保任何固件更新的真实性和完整性。检测包括当系统首次启动时，在系统上启动时，加密检测损坏的平台固件和关键数据，并在任何系统内更新。恢复包括启动可信恢复过程并将任何损坏的平台固件和关键数据恢复到其先前的未核断值。

结合Lattice Sentry™解决方案堆栈，MachX03D和Mach-NX FPGA通过提供安全双启动等功能来完全解决网络弹性要求。一旦系统启动并运行，MachX03D和Mach-NX设备就继续通过保护，检测和恢复恶意攻击来维持网络弹性。此外，其可编程结构的大规模并行处理能力使这些设备同时保护，检测和恢复其他平台固件元件的能力，在整个系统中扩展信任。

我通过显示可怕的视频关闭了我的部分演示文稿。您可以从2015年开始回忆一篇关于有线杂志的文章：黑客在高速公路上远程杀死了一辆吉普车，车上有我。有问题的黑客是Charlie Miller，Twitter的安全研究员，以及Ioactive的车辆安全研究总监Chris Valasek。虽然他们距离车辆有10英里，但Charlie和Chris通过控制空调，娱乐系统和挡风玻璃洗衣机/刮水器等东西开始。然后他们变得更加严肃和削减了传播！

因此，吉普车必须记得140万辆。在此召回之后，查理和克里斯继续探讨吉普的网络防御。只有一年后，2016年，现在在Uber的先进技术中心工作，他们展示了如何通过将笔记本电脑插入汽车网络网络中安装攻击。在后续有线列中详细介绍了这次新攻击：吉普黑客回来证明汽车黑客可以变得更糟。视频我显示的视频反映了第二攻击，从而提供了不是网络弹性的系统的经典示例。

在此视频之后，我将演示文稿交给了JP Singh，他讨论了正在推动网络安全和网络弹力的汽车目前的趋势，包括对智能，智能和连通车辆的需求。JP然后介绍了可用于安装在汽车系统上的攻击的各种载体，包括很多人不会想到欺骗传感器数据，从而导致安全系统和自主系统做出不良决策。接下来，JP通过一系列使用案例，显示各种汽车系统如何受到攻击，以及如果系统是网络弹性，可以击败这些攻击如何。

JP然后将警棍递给Sylvain Guilley安全IC.，这是格子的安全合作伙伴之一，它提供各种软件知识产权和硬IP加密解决方案，工具和服务。Sylvain通过解释安全-CC的PESC方法，指导开发人员在识别安全需求和创建认证解决方案时（PESC代表保护，评估，服务和认证）。He also gave a brief introduction to Secure-IC’s best-in-class protection technologies, integrated Secure Elements (iSE), and security IP (Securyzr), along with evaluation tools for security assurance and certification readiness (Laboryzr), and consulting expertise and security assessment services (Expertyzr). The popularity of Secure-IC’s offering is evident in the fact that the company is currently deploying over 1 billion IP blocks every quarter.

在一天结束时，这是一个非常丰富的事件，受众受众受到欢迎。再一次，如果你无法加入现场活动，我会敦促你观看研讨会的视频。