1 28 Table of Contents 30 68

EMB_83

EMBEDDED 83 • FEBBRAIO • 2022 29 AUTOMOTIVE SAFETY | HARDWARE corretto. Il protocollo dell’interfaccia SPI aggiunge uno strato di crittografia e rilevamento degli errori in modo da mantenere la memoria protetta e al sicuro da errori. • La fabbrica che produce la soluzione Flash ha la cer- tificazione di sicurezza ISO 26262? Lo standard per la sicurezza funzionale ISO 26262, rilasciato nel 2011, è un indicatore di certificazione utilizzato per verificare se i fornitori di elettronica per applicazioni automotive sod- disfano i requisiti ASIL (Automotive Safety Integrity Le- vel – livello di integrità della sicurezza). La certificazione di sicurezza in ambito automotive ISO 26262 include la gestione della sicurezza funzionale, la fase concettuale, la progettazione e le verifiche a livello di sistema e delle componenti hardware e software, la produzione, il fun- zionamento, la manutenzione e i sevizi di dismissione (decommissioning) per l’intero ciclo di vita del prodotto. Il livello ASIL-D dello standard ISO 26262 rappresenta il livello più elevato di gestione del rischio: per questa ragione componenti e sistemi sviluppati per garantire la conformità ad ASIL-D sono stati realizzati seguendo i più rigorosi requisiti di sicurezza. I dispositivi Flash, che archiviano il codice per le funzioni più critiche del veico- lo, dovrebbero soddisfare elevati requisiti di sicurezza e ridurre i rischi connessi alla sicurezza garantendo un’ar- chiviazione del codice estremamente affidabile. • L’implementazione della protezione è aggiornabile e programmabile? Com’è stata realizzata la Rot (Root of Trust)? La piattaforma è resiliente? Per le soluzioni di protezione è indispensabile un certo livello di resilienza di piattaforma, in modo da garantire l’evoluzione e l’a- dattamento necessarie per proteggere nel tempo il siste- ma da potenziali violazioni. Con i tradizionali approcci basati su ROM o Flash embedded utilizzati da MCU o SoC, si fa ricorso a un’implementazione software in cui il codice della RoT (Root of Trust) è immagazzinato nel- la ROM. Sistemi di questi tipo non sono aggiornabili e non hanno la resilienza necessaria per resistere a futu- ri attacchi. Gli approcci più moderni sono invece basati MCU/SoC e flash protette programmabili. Queste solu- zioni sfruttano un’implementazione basata su software e hardware di tipo “hardened” (ovvero rafforzato dal pun- to di vista della protezione) che può essere programma- to e aggiornato. Questo tipo di RoT basata su hardware programmabile può essere aggiornata su base continua- tiva per far fronte a una gamma sempre più ampia di minacce e garantire la resilienza della piattaforma. Chiaramente è necessario adottare un approccio più moderno per le memorie Flash utilizzate in campo au- tomotive, sia per le ragioni appena sopra esposte sia per altri motivi. Al posto di alcune delle tecnologie Flash più datate presenti sul mercato, è necessaria una nuova tec- nologia che consenta il trasferimento di codice e dati tra un’area protetta e il SoC o la MCU sfruttando un bus SPI standard protetto mediante crittografia. È probabile che in futuro l’utilizzo di queste soluzioni flash più protette diventerà un requisito necessario per soddisfare le linee guida e gli standard di sicurezza, soprattutto in conside- razione del fatto che gli attacchi informatici diventano di giorno in giorno sempre più pervasivi e sofisticati. È altresì probabile che le normative diventino via via più stringenti, contribuendo ad aumentare l’importanza della protezione e della sicurezza funzionale nelle appli- cazioni automotive. L’auto che verrà L’elettronica riveste un ruolo di fondamentale importan- za per i moderni veicoli nel loro complesso, dalla carroz- zeria al gruppo propulsore fino ad arrivare ai sistemi di infotainment. Poiché i consumatori richiedono sempre più innovazioni a livello di sicurezza, protezione, info- tainment, comfort e praticità e gli Enti preposti impon- gono standard sempre più severi per quel che riguarda i consumi, i veicoli della prossima generazione ospite- ranno a bordo un numero ancora maggiore di dispositivi elettronici. Per questo motivo i componenti base, come le memorie Flash, dovranno risultare conformi ai più se- veri standard che disciplinano la protezione e la sicurez- za. Nel momento in cui le minacce provenienti dal mon- do degli hacker diventano sempre più sofisticate, i pro- duttori di semiconduttori dovranno sviluppare approcci più moderni in grado di contrastare questi attacchi in modo rapido ed efficace. Quando si tratta di automobili, protezione e sicurezza rivestono un ruolo di fondamen- tale importanza.

RkJQdWJsaXNoZXIy Mzg4NjYz