浅析汽车芯片信息安全之安全启动

一、汽车芯片信息安全发展现状

汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。 早期的汽车芯片和软件系统设计中,由于汽车较少与外界有网络互联,所以并未考虑过多的信息安全性。随着科技的发展、汽车行业的发展,汽车也加入了万物互联的行列。由于汽车的智能化、网联化的提升,信息安全正在占据着越来越重要的地位。

信息安全不仅关系着用户的隐私,更关系着人的生命安全。一旦系统被非法入侵,汽车系统可能被恶意操控,从而可能造成汽车被盗取甚至车辆事故。

目前世界各国已经开始制定相关法规来保障汽车的信息安全。2021年初,联合国世界车辆法规协调论坛(简称UN/WP.29)发布了两个信息安全相关的重要法规R155/R156,即信息安全(Cybersecurity)/软件升级(Software updates)。

据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。

由此可见,汽车芯片作为汽车零部件里最核心的关键组件,其信息安全已成为汽车芯片设计的必备要素和重要考量。

二、安全启动的重要性

安全启动是典型的芯片信息安全方案中的一环,也是信息安全认证的重要一环。通过信息安全认证也会给产品带来更多的竞争力。

目前市面上考虑到安全的芯片基本都会选择支持安全启动功能。安全启动是通过启动时对镜像进行验证来保证启动时的软件是合法且未经篡改的,是在启动阶段保证信息安全的一种方式。

浅析汽车芯片信息安全之安全启动

三、安全启动信任根

首先,安全启动需要一个信任根。信任根是密码系统中始终可以相信的来源。我们都知道ROM存储是只读的,基于此特性,我们可以将程序的第一段代码固化在ROM里作为安全启动的起点。这段代码无法被轻易替换,从而可保证每次启动第一段代码的可信性。

四、安全启动信任链

安全启动会对每一级镜像进行逐级验证,以保证下一级的镜像的合法性。镜像验证必须保证其连续性,否则则无法保证其验证的可信性。

像汽车芯片这种大型的SoC一般是多核系统,多核系统的启动可由BootROM校验下一级bootloader并由该bootloader加载不同核的一级bootloader,再由一级bootloader开始连续校验下面的镜像内容。

由于不同的SoC的设计不同,这里只是为了举例表明安全启动的信任链,每级镜像的名字可由开发者自己定义,其框图如下图所示:

浅析汽车芯片信息安全之安全启动

五、安全启动实现

加密算法

在安全领域,使用加密算法来对通信过程进行加密是一种常见的安全手段。通过加密算法可实现对数据的保护以防止数据被泄露,同时也可防止数据被篡改。常用的加密算法一般分为对称加密算法和非对称加密算法。对称加密算法的加密和解密使用同一个密钥,而非对称算法则使用公钥和私钥两种密钥来进行加解密。公钥私钥成对存在,如用公钥加密需用私钥解密,反之亦然。

AES是最常用的对称加密算法,其拥有运算速度快,内存需求低,分组长度和密钥长度设计灵活等优点。对于非对称加密算法来说,典型的有RSA和ECC两种加密算法。RSA加密算法常被选择用于镜像的签名与验签。

签名与验签

由于非对称加密的速度远低于对称加密,故非对称加密算法不适用于数据量大的场景。我们一般使用SHA-1/SHA-2等算法计算得到Hash值以用来校验的数据完整性,并基于其进行加密计算得到镜像的签名。

RSA算法用来签名与验签是业界常见的做法。一般采用私钥加密得到签名,公钥解密来验证签名以保证信息来源的可信性。与此同时,也会采用填充技术来增加加密算法的破解难度。常见的RSA填充算法有PCK1.5填充,OAEP填充,PSS填充等。

对称加密的应用

签名与验签的过程保证了镜像内容的完整性与来源的可信性,但数据仍处于明文状态。若黑客可以读到数据的存储空间,仍面临信息泄露的危险。为了解决这个问题,我们可以通过使用对称加密算法来对数据进行加密。如此一来,就算数据被读走,没有正确的密钥也是无法解析其信息。

浅析汽车芯片信息安全之安全启动

密钥的分配与保护

密钥的保护也是信息安全中的一个议题。如果密钥被窃取,一样会面临信息被泄露与篡改的危险。所以在芯片设计的过程中,如何生成、保存、载入密钥是一个要认真考虑的问题。

对于验签过程而言,必须保护好RSA算法的公钥以防止黑客将其替换伪造签名。由于RSA加密算法的公钥比较长,可选择将其Hash值固化在ROM里或者写在efuse上,在安全启动的过程中对公钥的Hash进行比对以保证公钥来源的可信性。

对于对称加密而言,必须保护好用于加解密的秘钥。可将其写在OTP或者efuse里,也可采用多级加密的方式来保护密钥以防止被入侵者窃取。

六、结语

本文简单介绍了一下汽车芯片安全启动的关键技术及其实现,简而言之,就是要保证启动镜像的可信性和完整性,以及尽量增加黑客窃取破坏的难度。

对于汽车芯片的信息安全而言,安全启动只是其中的第一步。我们还需要将严密的信息安全考量贯彻整个芯片的设计过程,以满足全球汽车市场对信息安全日益严格的需求。

审核编辑 :李倩

京云律所-东台站 京云律所-兴安站 京云律所-龙岩站 京云律所-原平站 京云律所-泉州站 京云律所-五常站 京云律所-冷水江站 京云律所-怀化站 京云律所-牡丹江站 京云律所-赣州站 京云律所-海东站 京云律所-深圳站 京云律所-黔西南布依族站 京云律所-唐山站 京云律所-海宁站 京云律所-辛集站 京云律所-临江站 京云律所-林芝站 京云律所-霍林郭勒站 京云律所-射洪站 京云律所-高碑店站 京云律所-阿坝站 京云律所-恩施站 京云律所-开原站 京云律所-阆中站 京云律所-临清站 京云律所-瑞昌站 京云律所-康定站 京云律所-平度站 京云律所-龙港站 京云律所-临沂站 京云律所-阿图什站 京云律所-宁德站 京云律所-柳州站 京云律所-宜城站 京云律所-邛崃站 京云律所-临夏站 京云律所-雷州站 京云律所-龙南站 京云律所-永安站 京云律所-安陆站 京云律所-孝义站 京云律所-石狮站 京云律所-乌兰察布站 京云律所-吉首站 京云律所-克孜勒苏站 京云律所-津市站 京云律所-文山壮族站 京云律所-台山站 京云律所-永城站 京云律所-新密站 京云律所-贵港站 京云律所-青州站 京云律所-乌苏站 京云律所-连云港站 京云律所-高邮站 京云律所-卫辉站 京云律所-绥化站 京云律所-扬州站 京云律所-营口站 京云律所-呼和浩特站 京云律所-清远站 京云律所-凤城站 京云律所-崇左站 京云律所-资兴站 京云律所-太仓站 京云律所-荆州站 京云律所-肥城站 京云律所-池州站 京云律所-鹰潭站 京云律所-晋城站 京云律所-随州站 京云律所-虎林站 京云律所-玉树站 京云律所-邯郸站 京云律所-广德站 京云律所-济南站 京云律所-长治站 京云律所-广安站 京云律所-武夷山站 京云律所-淄博站 京云律所-任丘站 京云律所-大同站 京云律所-丹江口站 京云律所-沙河站 京云律所-黄南站 京云律所-新泰站 京云律所-张家口站 京云律所-平果站 京云律所-绥芬河站 京云律所-利川站 京云律所-湘潭站 京云律所-错那站 京云律所-英德站 京云律所-敦化站 京云律所-武穴站 京云律所-驻马店站 京云律所-简阳站 京云律所-嫩江站 京云律所-湖州站

免责声明:文章内容来自互联网,本站仅提供信息存储空间服务,真实性请自行鉴别,本站不承担任何责任,如有侵权等情况,请与本站联系删除。

(0)
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落
上一篇 2023-04-16 21:02:48
下一篇 2023-04-16 21:06:51

联系我们

在线咨询: QQ交谈

邮件:362039258#qq.com(把#换成@)

工作时间:周一至周五,10:30-16:30,节假日休息。