1 27 Table of Contents 29 68

EMB_83

EMBEDDED 83 • FEBBRAIO • 2022 28 HARDWARE | AUTOMOTIVE SAFETY maggiori e si connettono a un numero crescente di in- frastrutture IoT, questo problema deve venire affrontato e risolto. Le nuove applicazioni richiedono maggior protezione e sicurezza I sistemi elettronici delle automobili stanno dunque di- ventando sempre più intelligenti. Come visibile in figu- ra 1, le funzionalità elettroniche avanzate che vengono aggiunte interessano l’intero veicolo: sistemi ADAS, gateway, gruppo propulsore, sistema di infotainment, comunicazioni V2V e V2X. Tali funzionalità richiedono livelli più avanzati di protezione e sicurezza in particolar modo per la memoria Flash, divenuta un componente chiave di questi sistemi. Le memorie Flash, in uso oramai da parecchi decenni, sono evolute nel corso del tempo e ora sono utilizzate an- che nel settore automotive. Il problema è rappresentato dal fatto che le attuali soluzioni Flash embedded rappre- sentano un rischio significativo per la sicurezza perché sono basate su una tecnologia “legacy” e su architetture che non hanno le certificazioni necessarie per garantire i livelli di protezione e sicurezza richiesti. Nei sistemi automotive, sicurezza (safety) e protezione (security) sono requisiti fondamentali per garantire un livello di rischio tollerabile, come definito dallo standard ISO 26262. Tali rischi sono gestiti dai produttori di auto- mobili e dalle aziende che forniscono sotto-sistemi ma, a causa della crescente complessità dell’elettronica a bor- do dei veicoli, la sicurezza funzionale (functional safety) coinvolge ora i produttori di circuiti integrati e riguarda anche la memoria Flash destinata all’archiviazione di codice e dati critici. Nel caso degli autoveicoli, la protezione consiste nel “nascondere” le informazioni e crittografare qualsiasi cosa al fine di impedire trasferimenti non autorizzati dei dati (data leak) mediante meccanismi sofisticati come gli attacchi di tipo “side-channel”. I dati archiviati nel- la matrice Flash devono essere “mixati” e crittografati e il canale di comunicazione deve essere crittografato in maniera “forte”. La sicurezza nei sistemi automobilisti- ci, dal canto suo, vuole dire completa osservabilità, rile- vamento degli errori e la più ampia divulgazione di in- formazioni. I dati dovrebbero essere validati e i test do- vrebbero garantire un livello di qualità particolarmente elevato, ovvero prossimo a 0 DPPM (Defective Parts Per Million). Oltre a ciò, l’analisi dei difetti dovrebbe garan- tire il miglioramento della qualità e la possibilità di rile- vare le cause all’origine di eventuali malfunzionamenti. Le domande che i produttori di automobili dovrebbero porsi Per le Case automobilistiche e i produttori di sistemi elettronici per autoveicoli è importante affrontare in anticipo le principali problematiche e non dopo che si è verificata una violazione della sicurezza in una situa- zione reale. I produttori di auto possono scegliere il tipo di tecnologia Flash da adottare e tale decisione svolgerà un ruolo fondamentale nel determinare la protezione o l’esposizione a eventuali attacchi del veicolo una volta che questo entra in possesso dell’utilizzatore. Quindi, prima di decidere a quale prodotto Flash affida- re la sicurezza e la protezione del veicolo, è necessario porsi alcune domande fondamentali: • La tecnologia Flash è certificata CC EAL5+ e a quale livello? Una soluzione sicura non è realmente protetta e affidabile senza certificazioni. La conformità alla certifi- cazione CC EAL5+ significa che la memoria Flash sod- disfa i più elevati livelli di protezione per ogni applicazio- ni automotive, comprese le comunicazioni V2V e V2X. Con questo tipo di protezione, l’architettura è in grado di rilevare anche la più piccola variazione non autorizza- ta dei dati e di riportare immediatamente questa situa- zione all’host. I dati archiviati sono protetti da qualsiasi modifica non autorizzata, sia intenzionale sia dovuta a un malfunzionamento. Qualsiasi modifica è immediata- mente riportata all’host e il meccanismo di segnalazione non può essere bloccato. La matrice Flash dovrebbe es- sere protetta da uno strato aggiuntivo formato da un co- dice di rilevazione basato su CRC. La Flash integra una logica sofisticata per il rilevamento di qualsiasi stato non Fig. 1 – Le funzionalità elettroniche avanzate che vengono aggiunte riguardano l’intero veicolo: sistemi ADAS, gateway, gruppo propulsore, sistema di infotainment, comunicazioni V2V e V2X

RkJQdWJsaXNoZXIy Mzg4NjYz