智能汽车安全新媒体
1. 各类信息安全芯片介绍
当前汽车芯片安全类芯片从硬件角度划分为以下几类:
(1)SHE(Secure Hardware Extension)
SHE是HIS(由Audi、BMW、Porsche、Volkswagen形成的组织)制定的标准。如下图所示,其主要内容是通过硬件集成AES-128的密码协处理器,来完成加解密、消息认证码、引导加载程序的认证、管理唯一设备ID等功能,并规定应用不能直接访问的方式存储密钥。SHE标准技术框架
资料来源:公开资料、参编单位提供
SHE的提出早于HSM,是针对硬件的安全规范,主要为了解决密钥存储和密码算法加速提出的,SHE不仅规定了硬件密码模块的功能,同时规定了硬件和软件的接口,此规范在汽车电子MCU中得到了广泛的应用。
(2)HSM(Hardware Security Module)
在欧盟2008-2011的资助下,EVITA(E-safety vehicle intrusion protected applications)工作组制定了HSM的标准,旨在为车载网络的体系架构进行设计、验证、形成原型,以防止信息安全相关的组件被篡改,并保护敏感数据以免受到攻击。项目的主要参与机构包括:BMW Group Research and Technology GmbH、Continental Teves AG & Co.oHG、Escrypt GmbH、EURECOM、Fraunhofer Institute for Secure Information Technology、 Fraunhofer Institute for Systems and Innovation Research、Fujitsu Services AB、Infineon Technologies AG、Institut Télécom、KatholiekeUniversiteit Leuven、MIRA Ltd.、Robert Bosch GmbH、TRIALOG等。
EVITA以基于硬件的安全机制为目标,主要对作为信任根的硬件安全模块(Hardware Security Module)进行了研究。研究成果中,ECU应用CPU拥有一个密码协处理器HSM。HSM负责执行所有密码应用,包括基于对称密钥的加解密、完整性检查、基于非对称密钥的加解密、数字签名的创建与验证,以及用于安全应用的随机数生成功能。EVITA把硬件安全模块划分为三个等级:EVITA Light HSM、EVITA Medium HSM、EVITA Full HSM。
EVITA Light HSM的架构如下所示,集成硬件的AES128算法协处理器,用于组件内部数据保护。Light HSM完全继承了SHE的支持,在汽车电子MCU中应用较为广泛。
EVITA Light HSM技术框架
资料来源:公开资料、参编单位提供
EVITA Medium HSM的架构如下所示,集成对称算法的具备独立CPU核的安全模块,用于保护组件之间的数据通信。
EVITA Medium HSM技术框架
资料来源:公开资料、参编单位提供EVITA Full HSM的架构如下所示,集成支持非对称算法的具备独立CPU核的安全模块,用于保护组件与网关或其它外部接口设备通信。EVITA Full HSM技术框架资料来源:公开资料、参编单位提供HSM的三个等级中,MCU中有集成了独立的安全模块,处理密码应用。2014年开始Infineon、ST、NXP的MCU产品开始集成HSM,主要以Light HSM、Medium HSM为主。在2018年后,这些国际厂商推出的MCU产品已经基本支持Full HSM。
国内芯片厂商如上海芯钛和国民技术等也推出了兼具安全性与通用性的安全MCU产品,其基于“通用内核+安全硬件加速引擎”的方式进行数据安全保护,芯片内部集成有密码硬件加速引擎,支持国密和国际密码算法,并且具有唯一硬件ID、真随机数产生(TRNG)、读写保护(RDP/WRP)、存储加密、分区保护、安全启动等安全芯片的硬件安全特性,同时集成有各种通用的模拟器件与数字通信接口。
(3)SE(Secure Element)
SE (Secure Element),即安全单元,也称安全芯片。如图66所示SE是一个独立进行密钥管理、安全计算的可信单元,内部安全存储模块可存储密钥和特征数据。在SE的硬件和软件实现上,全面融入多方位的安全防护设计,相关的安全特性涵盖芯片的防篡改设计、唯一序列号、防DPA/SPA/DFA/FA/TA攻击、多种检测传感器、自毁功能、总线加密、屏蔽防护层等。
基于SE全方位、高可靠、功能强大的安全机制,可保证终端及链路数据免于被非法窃取或破解,为各类物联网设备提供身份认证、数据传输加密、敏感信息保护等安全服务,进而保护商业隐私和各类资产安全。
SE可支持的安全算法包括NIST标准算法(RSA/ECC/DES/3DES/AES/SHA-n)和国家商用密码算法(SM2/SM3/SM4/SM9)。
SE芯片安全体系
资料来源:公开资料、参编单位提供SE作为独立的安全载体,广泛的应用于联网设备的信息安全防护中,可以满足如下四方面的安全需求:A.设备唯一标识;B.设备端与云端双向身份认证;C.数据加密传输;D.远程OTA升级安全等。基于SE提供的安全存储和安全运算环境,SE可为物联网设备的运营者提供一个安全的信任根,由联网设备运营者发行SE中的设备ID号和证书密钥等,再结合云端的安全云,形成一套完整的物联网安全方案,从而实现可信的身份认证、可靠的通讯加密、数据防篡改和防抵赖,为联网设备运营者的业务发展保驾护航。
(4)TrustZone
TrustZone是ARM CPU内核支持的安全隔离技术,所有存储器与外设均可分配安全与非安全地址,隔离机制基于硬件实现,如图67所示。当CPU访问存储器或外设总线时,存储器检查站与外设检查站会进行地址检查,从而划分安全与非安全世界。即TEE(Trusted Execution Environment)可信执行环境和REE(Rich Execution Environment)通用的执行环境。REE中的应用只能通过全接口访问TEE,输入输出数据,不能访问TEE的存储器和控制外设。
TrustZone技术框架资料来源:公开资料、参编单位提供Trustzone从内核层面增强了访问权限管理,不仅可以划分存储器的访问权限,亦对外设进行了访问权限管理。Trust zone可以从硬件上隔离敏感的代码执行环境,从而解决代码运行时安全环境的问题。
(5)TPM(Trusted Platform Module)
TCG组织 (Trusted Computing Group)为计算平台提供了一整套基于TPM及平台中TBB(平台可信构造块=TPM+CRTM)的信任建立及可信性证实方法和机制,如图68所示。
TPM是一个拥有受保护的独立执行能力(密码运算部件)和小容量存储能力的硬件芯片,TPM是可信平台的核心,是实现完整性的度量和报告的基础。TPM硬件需要具备四个基础能力:A. 对称/非对称加密;B. 安全存储;C. 完整性度量;D. 签名认证。
根据TCG发布一系列标准化规范,TPM需要实现相应的一套软件协议栈,在计算平台中,以可信根(TPM)为起点而建立信任链,在此基础上再将信任关系逐级传递到系统的各个模块,从而建立整个系统的信任关系,形成可信的计算平台。
TPM技术框架资料来源:公开资料、参编单位提供(6)eSIM
eSIM 是全球移动通信系统协会(简称 GSMA )推出的全球规范,旨在为任何移动设备提供远程配置。该规范可用于消费电子产品、家庭物联网应用、工业物联网应用如智能计量或物流(资产跟踪)等领域的各种应用。在汽车领域,eSIM 正在改善车内体验和联网服务的安全性。eSIM 是设备中的嵌入式 SIM 芯片,而不是单独的 SIM 卡。
eSIM的应用可以使得在设计和设备设置过程中将获得以下优势:
·M2M 设备的后期编程
·无需 SIM 卡即可快捷地设置产品设备
·每台设备均可实现物联网功能,独立于数据共享的智能手机
·在产品生命周期内通过远程sim配置技术更改运营商配置文件(安全下载运营商的SIM应用程序)
在联网的汽车中,嵌入式 SIM (eSIM) 将汽车环境与电信网络连接起来。在汽车制造商追求最高质量水平的同时,移动网络运营商 (MNOs) 则专注于保护用户的安全凭证不被盗用和复制。
eSIM 也在自动紧急呼叫服务中发挥了重要作用。在发生交通事故时,可自动通知急救服务,从而帮助挽救生命。紧急呼叫服务旨在当司机失去意识或无法拨打电话的情况下,也能呼叫急救服务。
适用于 eSIM 的安全控制器可在车内实现安全可靠的蜂窝网络连接,允许汽车原始设备制造商 (OEM) 和一级供应商远程管理连接,并为终端用户提供和智能手机相似的基于互联网的服务。
(7)Secure Flash
汽车ECU中使用了大量的Nor Flash,主要应用包括高级驾驶辅助系统(ADAS),网关,远程信息处理,仪表盘和发动机/动力总成控制。目前的QSPI NOR Flash存在的问题是外部NOR Flash不安全,数据可以被随意从Nor Flash读出来, 向前迈进的一步是把类似HSM的安全引擎集成到Nor Flash中。
Secure Flash(安全闪存)一般是指集成安全引擎,嵌入式处理器和Flash的芯片。Secure Flash为安全密钥,证书,应用程序,配置数据,代码版本信息和生物识别传感器数据的安全存储提供了硬件保护。Secure Flash还支持身份验证,以防止未经授权的访问和其他安全威胁。下图为英飞凌的Secure Nor Flash产品,集成了ARM Cortex M0处理器,硬件加密引擎和Nor Flash。
Secure Flash框架资料来源:公开资料、参编单位提供在Flash中集成嵌入处理器可以有选择地添加特定的功能,减轻系统主MCU的工作量。例如,嵌入式处理可以启用创建硬件信任根的功能,以防止对存储的代码和数据进行修改、操纵和其它攻击。嵌入式处理器还可以支持其它与安全性相关的要求,包括HMAC密钥生成和存储,以及提供针对固件、启动映像和系统参数的攻击防护。对于用户新系统的认证,可以通过更新嵌入式处理器的程序来满足最新安全法规。2. 国产信息安全芯片发展情况
信息安全芯片涉及关键行车数据、控制和通讯的防攻击篡改,在T-BOX、V2X、ESAM等领域均有巨大应用空间,目前国内领域内龙头企业已有较为成熟的非车规安全芯片,处于车规需求定义和导入阶段。由于国内信息安全芯片需要采用国内加密算法,并通过国家有资质的检测机构的测试和认证,总体国产芯片应用度较高。
(1)T-Box安全芯片
国产T-Box安全芯片情况资料来源:公开资料、参编单位提供(2)V2X安全芯片国产V2X安全芯片情况
资料来源:公开资料、参编单位提供
(3)ESAM安全芯片国产ESAM安全芯片情况资料来源:公开资料、参编单位提供
(4)其他
国产其他安全芯片情况内容来源:
mp.weixin.qq.com/s/NhRcNkSOjrnC-2QTWHX9Mg
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。