- Baterie i akumulatory
- Elementy indukcyjne
- Elementy półprzewodnikowe
- Czujniki
- Elementy dysktretne
- Mikrokontrolery
- Przełączniki
- Układy scalone
- Zarządzanie energią
- Cyfrowe potencjometry
- Czujniki temperatury
- Kontrolery mocy
- Moduły DC-DC
- Oświetlenie i wyświetlacze
- PMIC
- Pozostałe
- Przełączniki mocy
- Regulatory AC/DC Power Integrations
- Regulatory DC/DC
- Regulatory DC/DC Power Integrations
- Regulatory liniowe LDO
- Stabilizatory napięcia
- Sterowniki MOSFET
- Terminatory DDR
- Układy nadzorcze
- Ładowarki baterii
- Zestawy uruchomieniowe
- Komunikacja
- LED
- Przekaźniki
- Rezonatory filtry i źródła częstotliwości
- RFID
- Wyświetlacze
- Zasilacze impulsowe
Ważne informacje
Technologia V2X zweryfikowała potrzeby bezpieczeństwa nowoczesnych pojazdów

Podczas gdy branża motoryzacyjna nadal zmierza w kierunku wysoce zintegrowanych pojazdów definiowanych programowo (SDV), technologie takie jak MACsec zyskały na znaczeniu wraz ze wzrostem obaw o bezpieczeństwo pojazdów. W dobie rosnącej interkonektywności i niestabilności, obawy dotyczące zagrożeń dla pojazdów nasiliły się i to nie bez powodu. Gdyby nieuczciwa osoba trzecia uzyskała dostęp do elementów sterujących pojazdem, mogłoby to spowodować nieoczekiwane szkody. Od odblokowania samochodu na parkingu, przez zdalny nadzór nad kierowcami i pasażerami, po przejęcie pełnej kontroli nad pojazdem w ruchu - konsekwencje niewystarczającego bezpieczeństwa mogą być poważne.
W tradycyjnych konstrukcjach pojazdów manipulacja zazwyczaj wymaga fizycznego dostępu do elementów sterujących. Natomiast SDV wykorzystują zaawansowaną łączność Vehicle to Everything (V2X), dzięki czemu ataki mogą być potencjalnie przeprowadzane zdalnie, ponieważ pojazdy nie są już systemami odizolowanymi. SDV z technologią V2X stale wymieniają dane krytyczne dla bezpieczeństwa z innymi pojazdami, infrastrukturą i usługami chmurowymi, co znacznie zwiększa potencjał ataków. To nowe ryzyko oznacza, że producenci samochodów muszą zapewnić wysoki poziom bezpieczeństwa pojazdów, aby zapobiec nieautoryzowanemu dostępowi lub manipulacjom ze strony podmiotów zewnętrznych. MACsec łagodzi część tych zagrożeń, chroniąc komunikację przez fizyczne łącza Ethernet, które łączą urządzenia w sieci, zabezpieczając infrastrukturę sieci pokładowej (IVN). Nie rozszerza on ochrony na magistrale inne niż Ethernet, takie jak CAN, LIN i ASA, ani na interfejsy zewnętrzne, takie jak łącza telematyczne Over-The-Air (OTA) lub dostęp diagnostyczny, które muszą być zabezpieczone mechanizmami uzupełniającymi.
Czym jest MACsec (Media Access Control Security) i jak działa?
Standard IEEE 802.1AE, powszechnie znany jako MACsec, został opracowany w celu rozwiązania tych problemów bezpieczeństwa i zapewnienia wysoce bezpiecznej architektury sieci opartej na zasadzie Zero-Trust. MACsec to sprzętowe szyfrowanie z prędkością łącza dla systemów Ethernet, działające na warstwie 2, aby zapewnić bezpieczny przesył danych przez IVN. Większość innych systemów bezpieczeństwa Ethernetu zaczyna się od warstwy 3 lub nawet wyższej, co pozostawia lukę w zabezpieczeniach systemu. Architektura Zero-Trust stale uwierzytelnia równorzędne elementy, dlatego nic nie jest automatycznie uznawane za wiarygodne wyłącznie na podstawie tego, czy znajdują się już w obrębie sieci.
MACSec jako zabezpieczenie warstwy 2 jest „transparentne”, co oznacza, że wyższe warstwy komunikacji nie są świadome tego szyfrowania i nie wymagają modyfikacji w swoich aplikacjach, aby MACsec mógł działać. Dzięki temu MACsec może być wdrażany w pełni automatycznie jako usługa sieciowa i bez negatywnego wpływu na opóźnienia ani ogólną wydajność systemu.
Uzgadnianie kluczy MACsec (MKA) jest kluczowym elementem każdej implementacji MACsec, ponieważ zarządza procesem bezpiecznej wymiany kluczy. Podczas procesu MKA serwer kluczy najpierw identyfikuje równorzędne elementy, a następnie dystrybuuje bezpieczne klucze asocjacyjne (SAK) do potwierdzonej grupy równorzędnych elementów w celu ochrony ramek i okresowego odświeżania tych SAK w celu utrzymania bezpieczeństwa. Dzięki procesowi MKA MACsec może zarówno szyfrować, jak i uwierzytelniać ramki Ethernet.
Wdrożony w architekturze strefowej lub systemie IVN, MACsec wymusza uwierzytelnianie źródła każdej ramki i uniemożliwia nieautoryzowanym elektronicznym jednostkom sterującym (ECU) prawidłowe odbieranie/interpretowanie ruchu. Za pomocą kluczy MKA zabezpieczone ramki mogą być odszyfrowane tylko przez uwierzytelnione urządzenia.
W pojazdach wiązki przewodów są często bardziej narażone na fizyczną manipulację ze względu na wymagania konserwacyjne, co sprawia, że ochrona na poziomie sprzętowym jest niezbędna. Zarówno MACsec, jak i synchronizacja czasowa działają na warstwie 2; oznacza to, że aplikacje samochodowe działające w sieci IVN mogą polegać na prawidłowej synchronizacji sieci. Protokoły takie jak Precision Time Protocol (PTP) i Time Sensitive Networking (TSN) nadal działają w bezpiecznej sieci, a aplikacje pozostają odseparowane. MACsec z MKA to optymalne rozwiązanie ograniczające zagrożenia bezpieczeństwa poprzez wymuszanie zaufania kryptograficznego w punkcie wejścia Ethernetu, uniemożliwiając nieautoryzowanym sterownikom ECU udział w krytycznej komunikacji w pojeździe.
Poza zastosowaniami motoryzacyjnymi, MACsec odgrywa kluczową rolę w każdym systemie wymagającym zwiększonego bezpieczeństwa w celu ochrony danych przed zagrożeniami zewnętrznymi, takim jak automatyka przemysłowa/budynkowa, lotnictwo i obronność oraz robotyka. Podobnie jak w środowiskach motoryzacyjnych, bezpieczeństwo ma kluczowe znaczenie dla tych aplikacji, a MACsec może pomóc w zapewnieniu integralności danych i zaufania w całym systemie. W robotyce przemysłowej MACsec może pomóc w zapobieganiu niebezpiecznym zachowaniom mechanicznym spowodowanym atakami, zwiększając bezpieczeństwo wszystkich osób.
W obliczu zaostrzających się na całym świecie regulacji dotyczących cyberbezpieczeństwa producenci urządzeń muszą uwzględniać bezpieczeństwo już na etapie projektowania, aby spełnić wymagania zgodności. Aby pomóc deweloperom sprostać nowym regulacjom, takim jak europejski Cyber Resilience Act (CRA) oraz standardom cyberbezpieczeństwa dla przemysłu i motoryzacji, firma Microchip Technology rozszerzyła swoją platformę Trust Platform o układ scalony do bezpiecznego uwierzytelniania TA101 TrustFLEX oraz rozwiązanie TA101 TrustMANAGER z usługą keySTREAM® firmy Kudelski Labs.
Układy z platformy TA101 Trust Platform, zaprojektowane dla produktów podlegających regulacjom CRA oraz dla deweloperów tworzących architekturę software-defined vehicle (SDV), obsługują różne modele wdrożenia. W przypadku firm posiadających własną infrastrukturę chmurową zdolną do bezpiecznego zarządzania kluczami kryptograficznymi i oprogramowaniem firmware na dużą skalę, platforma integruje fabrycznie skonfigurowane układy TrustFLEX. Natomiast dla firm, które nie dysponują taką infrastrukturą, platforma TrustMANAGER zapewnia chmurowe zarządzanie cyklem życia kluczy kryptograficznych oraz usługę aktualizacji firmware over-the-air (FOTA). Takie zintegrowane podejście daje klientom możliwość wyboru sposobu spełnienia rygorystycznych wymagań bezpieczeństwa przy jednoczesnym znacznym ograniczeniu złożoności wdrożenia.
W zastosowaniach przemysłowych platforma Trust Platform pomaga spełniać wymagania normy IEC 62443 oraz zgodność z CRA dzięki uwierzytelnianiu opartemu na PKI, bezpiecznej komunikacji z uwierzytelnieniem, scentralizowanemu zarządzaniu bezpieczeństwem, zarządzaniu cyklem życia urządzeń oraz uwierzytelnionym aktualizacjom firmware.
Dodatkowo usługi provisioningu realizowane przez Microchip - zarówno w fabryce, jak i w terenie - pomagają uprościć procesy oceny zgodności oraz przygotowanie dokumentacji technicznej.
„Wymagania dotyczące bezpieczeństwa rozwijają się bardzo szybko, co stawia przed deweloperami poważne wyzwania związane ze złożonością implementacji zarządzania kluczami kryptograficznymi oraz bezpiecznych aktualizacji” - powiedział Nuri Dagdeviren, wiceprezes korporacyjny grupy Secure Computing w Microchip. „W Microchip wierzymy, że bezpieczeństwo powinno wspierać innowacje, a nie je spowalniać. Nasza Trust Platform upraszcza zarządzanie cyklem życia zabezpieczeń i umożliwia łatwą integrację, pomagając klientom szybciej i pewniej wprowadzać produkty na rynek.”
Układ TA101 TrustFLEX (TA101-TFLXTLS) jest fabrycznie skonfigurowany do typowych scenariuszy bezpieczeństwa, co umożliwia szybkie wdrożenie sprzętowego uwierzytelniania bez konieczności samodzielnego projektowania konfiguracji kryptograficznych. Takie podejście skraca czas rozwoju produktu, upraszcza dokumentację oraz zmniejsza ryzyko bezpieczeństwa w porównaniu z ręczną konfiguracją układów zabezpieczających. Bezpieczne wgrywanie kluczy odbywa się w certyfikowanych fabrykach Microchip zgodnie z praktykami Common Criteria.
Rozwiązanie TA101 TrustMANAGER (TA101-TMNGTLS) umożliwia zdalną konfigurację i zarządzanie kluczami kryptograficznymi przez cały cykl życia produktu. Zintegrowane z platformą keySTREAM firmy Kudelski w modelu Software-as-a-Service (SaaS), TrustMANAGER obsługuje bezpieczne provisionowanie w terenie, monitorowanie, unieważnianie kluczy, podpisywanie kodu oraz aktualizacje FOTA. W zastosowaniach motoryzacyjnych układ TA101-TMNGTLS wspiera architektury pojazdów definiowanych programowo (SDV), oferując skalowalne i bezpieczne aktualizacje oraz zarządzanie kluczami, które pomagają potwierdzić, że jednostki sterujące ECU akceptują wyłącznie uwierzytelnione oprogramowanie i polecenia. Rozwiązanie to wspiera zgodność z normą ISO/SAE 21434 oraz regulacjami UNECE WP.29, zapewniając mechanizmy ograniczania ryzyk cyberbezpieczeństwa.
Układy TA101-TFLXTLS oraz TA101-TMNGTLS zostały zaprojektowane w celu stworzenia ciągłego, sprzętowego łańcucha zaufania - od produkcji, przez wdrożenie, aż po działanie w terenie. Pomaga to klientom przyspieszyć rozwój produktów zgodnych z regulacjami w sektorach przemysłowym i motoryzacyjnym. Więcej informacji można znaleźć na stronie poświęconej platformom bezpieczeństwa i usługom Microchip.
Narzędzia deweloperskie
Układy TA101-TFLXTLS oraz TA101-TMNGTLS są kompatybilne ze środowiskiem MPLAB® X Integrated Development Environment (IDE) i obsługiwane przez płytkę rozwojową CryptoAuth PRO (EV89U05A) oraz bibliotekę programową CryptoAuthLib. Pakiet Trust Platform Design Suite (TPDS) upraszcza rozpoczęcie pracy z rozwiązaniami bezpieczeństwa, oferując szkolenia, narzędzia do prototypowania oraz dostęp do usług bezpiecznego provisioningu.
Źródło: Microchip Technology Inc. Tłumaczenie: Gamma Sp. z o.o.
Gamma Sp. z o.o. jest autoryzowanym dystrybutorem rozwiązań firmy Microchip Technology w Polsce. Zapraszamy do kontaktu z naszym działem handlowym.
Pozostałe aktualności:

Technologia V2X zweryfikowała potrzeby bezpieczeństwa nowoczesnych pojazdów
Podczas gdy branża motoryzacyjna nadal zmierza w kierunku wysoce zintegrowanych pojazdów definiowanych programowo...

Połącz narzędzia AI z Digi Remote Manager® i Digi Genesis za pomocą...
Serwer protokołu Model Context Protocol (MCP) firmy Digi International umożliwia bezpieczną oraz skalowalną...

Skupienie się na zgodności z przepisami CRA i zarządzaniu cyklem życia...
Firma Avalue Technology ogłosiła rozszerzoną integrację platformy Torizon ze swoimi komputerami przemysłowymi,...

Skyworks Si829x izolowany sterownik bramki bezpieczeństwa dla falowników...
Opracowany zgodnie z normami bezpieczeństwa funkcjonalnego ISO 26262, sterownik Si829x firmy Skyworks nadaje się do...

Najnowsze rozwiązania zasilania i sterowników bramek firmy Skyworks...
Skyworks Solutions, Inc., wiodący producent i dostawca półprzewodników oraz rozwiązań analogowych i mieszanych,...

Avalue Technology - Zarządzanie cyklem życia produktu w erze nowych...
Integrując globalne standardy, Avalue Technology pomaga klientom w tworzeniu odpornych systemów z długoterminową...

























