Kiberfizikai támadások autók ellen
A Francia Alternatív Energiák és Atomenergia Bizottság (CEA) és a Soitec – egy félvezetőgyártó vállalat – közzétettek egy jelentést, amely egy új típusú mikrochip-technológia bevezetését szorgalmazza az autóipari kiberbiztonság erősítése érdekében. A technológia neve „Fully Depleted Silicon-on-Insulator” (FD-SOI), és megakadályozza a chipek elleni kiberfizikai támadásokat, így a már amúgy is bonyolult és költséges támadási forgatókönyvek még irreálisabbá válnak.
A kutatók szerint az FD-SOI valószínűleg inkább azért terjedhet majd el, mert költséghatékony és megkönnyíti a globális járműbiztonsági előírások betartását. Az FD-SOI egy többrétegű szubsztrátumot tartalmaz, amelynek egy insulating buried oxide (BOX) rétege van. Ez a réteg arra szolgál, hogy elszigetelje a tranzisztorokat egymástól és az alatta lévő alapjától. A cél az, hogy egy kiberfizikai támadási módszert, az úgynevezett fault injection-t – konkrétabban a „laser fault injection” (LFI) – sokkal nehezebbé tegyék.
Az LFI során a támadó fókuszált lézerimpulzust használ, hogy ideiglenes hibát okozzon a logikai áramkört alkotó tranzisztorokban. Ahelyett, hogy megsütné a chipet, egy speciálisan kialakított és vezérelt lézerimpulzus többek között bitfordítást vagy utasításkihagyást okozhat.
A CEA és a Soitec megállapította, hogy az FD-SOI BOX pufferének energiaeloszlást korlátozó tulajdonságának köszönhetően a támadóknak nagyobb lézer teljesítményre és sokkal több időre volt szükségük az LFI támadások végrehajtásához. Ugyanaz a támadás egy standard chip esetében 10 percet vehet igénybe, míg az FD-SOI esetében 10 órát.
A modern gépjárművekben több tucat, akár több mint 100 mikrokontroller egység (MCU) található, amelyek a fényerőtől a kritikus járművezérlő rendszerekig mindent felügyelnek. Az önvezető vagy más csúcstechnológiás funkciókkal rendelkező autókban még mesterséges intelligenciával rendelkező MCU-k is használatban lesznek.
