|
Understanding the need for cyber-secure image sensors in ADAS and in-cabin monitoring systems 作者:Ludovic Rota,安森美產品營銷經理 要讓人們認識到汽車網絡安全的重要性并不容易。隨著汽車向半自動駕駛過渡,汽車主機廠 (OEM) 越來越關注汽車網絡安全問題。對汽車網絡實施控制的理由很明顯,目的是確保除了駕駛員(或在特定和約束條件下替代駕駛員的駕駛系統)之外沒有人可以控制車輛。 2021 年,聯合國歐洲經濟委員會 (UNECE) 工作組發布了 UN-R155,這是一項針對 OEM 的網絡安全法規,旨在應對日益嚴重的網絡威脅。自 2022 年 7 月起,該法規對 UNECE 成員國生產的新車型的審批具有約束力。這意味著汽車供應商必須遵守 ISO 21434,以確保其所有網絡安全相關組件均符合該標準。當然,采購符合網絡安全標準的零件并不能保證 OEM 符合 UNECE 標準。不過,這是朝著這個方向邁出的重要一步,使 OEM 在實現這一目標的過程中處于更有利的地位。本文從先進駕駛輔助系統 (ADAS) 和車艙監控應用中使用的圖像傳感器的角度來探討網絡安全問題。 為何需要確保圖像傳感器的安全 在汽車中,有些位置很顯然應實施網絡安全,包括網關、互連、信息娛樂系統或通過網絡連接的任何其他汽車子系統。然而,大家可能疑惑的是為什么圖像傳感器也需要網絡安全。隨著當今對安全和駕駛輔助的重視,圖像傳感器就是車輛的“眼睛”。它們用于多種 ADAS 功能,例如車道偏離警告、行人檢測和自動緊急制動 (AEB)。它們會評估汽車周圍的環境,并為融合系統提供信息輸入以做出決策。未來,它們將協助識別和驗證汽車用戶的身份,并監控用戶的生命體征。如果駕駛員喪失行為能力,車載計算機將能夠接管控制權。在這些情況下,汽車圖像傳感器必須具有出色的性能(高動態范圍、低照度能力、色調辨別力等)并保持正常工作,特別是在車輛可能遇到的最極端情況下。由于汽車的安全將越來越依賴圖像傳感器,因此汽車的中央計算機需要經過授權的正品零件才能與之交互。而且,還必須確保傳輸的任何圖像幀都沒有被篡改,并且所有幀都是由正品圖像傳感器生成的。此外,圖像傳感器應當只接受汽車系統而不是任何其他方的配置更改。以下用例說明了為什么汽車行業不能忽視因使用易受第三方篡改的冒牌圖像傳感器所帶來的威脅。 威脅 1:圖像傳感器被冒牌部件替換 AEB 系統依靠擋風玻璃后面的圖像傳感器來檢測汽車前方的物體或行人。如果駕駛員沒有及時做出反應,該系統可以決定施加制動,以防止發生碰撞。AEB 系統的運行前提是其圖像傳感器具有特定的特性(如高動態范圍、低照度性能等),并且系統已根據這些規格進行了校準。如果用非正品或冒牌部件替換了原裝圖像傳感器,可能會損害系統性能。雖然替換件可能看起來與原裝件完全相同,但其性能和特性可能會大相徑庭。由于 AEB 系統針對原裝圖像傳感器進行了優化,因此替換件的不同特性將改變系統的性能。這意味著系統可能在距離幾米遠時才能檢測到汽車前方的物體或行人,使系統沒有時間做出適當反應,從而可能釀成悲劇性的后果。用仿冒品代替正品圖像傳感器,就好比讓視力不好的司機不戴眼鏡開車。 
圖 1:用冒牌產品代替正品圖像傳感器的后果 威脅 2:圖像傳感器設置被修改 車輛系統經過校準和編程,可對圖像傳感器進行最佳配置,以始終盡可能真實地呈現車前的場景。但是,如果有人(或物)修改了圖像傳感器的配置,其性能就會受到影響,以致于可能不再能保證汽車系統能夠正確、完全或最佳地感知汽車所面對的場景,這就相當于向人類駕駛員的眼睛里投擲灰塵。
圖 2:篡改圖像傳感器設置的后果 威脅 3:圖像傳感器被繞過 圖像傳感器向圖像處理器提供原始視頻數據,然后圖像處理器使用這些數據提取有關前方障礙物的關鍵信息,以便汽車能夠做出適當的響應。例如,圖像處理器可以檢測到正在接近的車輛,然后從安全第一的角度來選擇是剎車還是駕駛汽車遠離危險。但是,如果有未經授權方試圖通過修改或繞過圖像傳感器來篡改系統,圖像處理器就無法再獲得反映真實場景的原始視頻數據。在這種情況下,系統可能無法再檢測到正在接近的物體。相反,圖像處理元件可能只能接收到沒有障礙物的暢通道路的循環圖像,其后果可能與人類駕駛員將視線完全從路面上移開一樣難以承受。 安森美 (onsemi) 的圖像傳感器符合網絡安全標準
圖 3:圖像傳感器被繞過的后果 安森美于 2018 年開始在其圖像傳感器中加入網絡安全功能,時間甚至比 ISO 21434 網絡安全標準發布還要早。最初,這樣做是為了滿足早期客戶的需求,但后來經過逐步發展,匯聚成了寶貴的網絡安全專業知識。因此,安森美的圖像傳感器已經為網絡安全做好了準備。其中一個關鍵功能是身份驗證,這使它們能夠向主機證明它們是正品,過程中需要使用證書鏈和預共享密鑰。另一個重要功能是,它們可以確保視頻數據的完整性,證明傳感器和系統之間的視頻數據流沒有被篡改。這種完整性是通過消息驗證碼 (MAC) 提供的。此外,通過特定密鑰寄存器在嵌入式數據視頻線路上使用 MAC,可防止傳感器控制和配置數據被篡改。 網絡安全組件是實現汽車網絡安全的第一步 網絡安全合規性是汽車圖像傳感器的必備條件,以防止圖像傳感器成為外界入侵復雜汽車電子系統的特洛伊木馬。對于 OEM 而言,為了確保網絡安全合規性,需要的不僅僅是在圖像傳感器中添加網絡安全控制電路,但它們對于 ADAS 和車艙監控系統實現全面的網絡安全合規性至關重要。 |
