EMB_88

EMBEDDED 88 • MAGGIO • 2023 54 SOFTWARE | CONNECTED CAR SECURITY riferimento dagli OEM automotive. Tuttavia, con la crescente produzione di auto connesse, gli attacchi in- formatici continuano a evolversi e a divenire sempre più sofisticati, rendendo necessario un approccio più standardizzato che permetta al mercato di raggiunge- re il suo pieno potenziale. Nuovo regolamento sulla sicurezza informatica In risposta a questa esigenza, il World Forum for Har- monization of Vehicle Regulations (UNECE WP.29) ha sviluppato un inedito contesto per la sicurezza infor- matica: il regolamento UNECE n. 155 o UNR 155. Esso richiede all’industria automobilistica di garantire pra- tiche di gestione del rischio sufficientemente sicure per tutelare la difesa delle risorse durante il loro inte- ro ciclo di vita e lungo tutta la catena di approvvigio- namento. Il regolamento UNR 155 è entrato in vigore nel luglio 2022 per i nuovi tipi di veicoli commercializzati in va- rie regioni, a partire da Europa, Giappone e Corea. Dal 2024 si applicherà a tutti i tipi di veicoli. Poiché l’otte- nimento dell’omologazione del veicolo dipende dalla dimostrazione della conformità, i nuovi regolamenti rendono di fatto la sicurezza informatica un requisi- to obbligatorio per i nuovi automezzi. In particolare, gli OEM automotive devono disporre di un sistema di gestione della sicurezza informatica (CSMS – Cyber Security Management System) completamente omo- logato e, in tale contesto, dovranno essere supporta- ti dai loro fornitori. Per esempio, gli OEM dovranno preoccuparsi di ottenere delle informazioni idonee a dimostrare che i rischi relativi ai loro fornitori sono identificati e gestiti nell’ambito del CSMS. I proces- si di ingegneria legati alla sicurezza informatica di NXP Semiconductors sono stati valutati e omologa- ti da TÜV SÜD come conformi al nuovo standard di ingegneria della sicurezza informatica automotive ISO/SAE 21434 già nel settembre 2021. Lo standard è strettamente connesso al regolamento UNR 155 ed è ampiamente riconosciuto come riferimento per otte- nerne l’omologazione. Scelte hardware Per le applicazioni di livello automobilistico stanno emergendo nuovi processori che prevedono un sotto- sistema di sicurezza completo composto da accelera- tori hardware per operazioni crittografiche, memorie protette e firmware aggiornabile per consentire agli sviluppatori di ECU di conformarsi ai più recenti re- quisiti normativi. Tra questi prodotti spiccano i pro- cessori della famiglia S32K3 di NXP i quali, con il loro engine di sicurezza hardware (HSE) basato sulle precedenti generazioni di collaudata IP di sicurezza, contribuiscono a rimanere al passo con la rapida evo- luzione in corso nell’industria automotive. Sopravanzando il requisito EVITA Full, l’HSE isola le informazioni sensibili alla sicurezza (ad esempio le chiavi segrete) dall’applicazione e alleggerisce i core applicativi dagli oneri legati alle operazioni di critto- grafia durante l’avvio del sistema e in fase di esecu- zione. Gli acceleratori hardware avanzati supportano le co- difiche simmetriche AES-128/192/256, nonché quelle asimmetriche RSA (fino a 4.096 bit) ed ECC (fino a 512 bit), garantendo un’archiviazione protetta per oltre 100 chiavi di dimensioni e tipi differenti. La funzione di avvio sicuro è ottimizzata per garantire una laten- za minima e fornire le funzioni di autenticazione del firmware necessarie per portare il dispositivo in uno stato attendibile. L’HSE può essere utilizzato anche per gli aggiornamenti over-the-air (OTA) con un file binario codificato, decrittografato e autenticato du- rante il processo di download. Una volta archiviato nel blocco di memoria flash disponibile sul processo- re, alla sequenza di avvio successiva l’ECU passa al nuovo firmware, riservandosi tuttavia la possibilità di eseguire un rollback alla versione precedente in caso di problemi. Sottosistema di sicurezza del processore S32K3