上周我的车通过空中下载(OTA)方式更新了信息娱乐系统。
真是太棒了!我到家停好车后,它就自动更新了。我不用浪费时间堵在路上,也不用去汽车经销商那里。它不需要插电,也不需要无线连接,它就自动更新了。
这套车载信息娱乐系统就像把平板电脑或智能手机永久固定在车里一样。事实上,它运行的是移动操作系统。它拥有强大的处理器、GPU,以及我未来两年内可能需要的所有连接功能,例如蜂窝网络、WiFi、蓝牙和GPS。
以上每个项目都包含某种软件、固件或驱动程序,可以通过无线方式进行更新,无论是为了安全、修复漏洞和/或改进功能。
这一切都很棒!但是,如果固件更新出现问题怎么办?
从安全角度来看,OTA更新可能被用作攻击途径。因此,通过OTA进行更新需要从安全和设计的角度进行不同的思考。这首先要从硬件层面的信任根(RoT)开始。
物理硬件应集成可信平台模块 (TPM)。TPM 是一种微型芯片,用作硬件信任根。TPM 本质上是信任链的起点。TPM 使用一种能够检测事物是否符合预期的方法来完成这项任务。例如,在执行冷启动(未连接电源时启动)时,TPM 会通过测量来检查启动固件。如果测量结果异常,则不允许启动或执行。如果测量结果正确,则允许启动固件执行,直到下一个被测量的项目。
我的车上配备了TPM(终端保护模块),用于保护外部通信安全,该模块集成在信息娱乐系统中。它可以确保我的车与正确的服务器建立安全连接,并在允许更新之前验证系统完整性。
虽然汽车拥有关键任务系统,但不要认为 RoT 对简单的物联网设备来说就过于复杂。如果您的设备将使用 OTA 作为更新方式,请考虑在设计时就考虑到硬件 RoT。如果您想了解 AMI 固件如何帮助您保护设备安全(从启动到固件更新),请联系我们,我们将为您详细讲解。
