01
HSM背景與概念
1.1 HSM背景
汽車信息安全涉及到很多應(yīng)用場景,其中包括遠程的安全診斷和固件更新���、隨機數(shù)生成和密鑰交換���、安全啟動和即時的數(shù)據(jù)/代碼完整性校驗、安全的生命周期管理����、安全的板上通訊(SecOC)����。
針對汽車信息安全各類應(yīng)用場景�,業(yè)界也給出了信息安全架構(gòu)。從需求角度看����,定義包含威脅分析和管理的安全模型,現(xiàn)有的比如ISO 21434標(biāo)準(zhǔn)����;從車載網(wǎng)絡(luò)角度看,根據(jù)當(dāng)前車載網(wǎng)絡(luò)架構(gòu)���,依據(jù)安全目標(biāo)�����,實現(xiàn)相應(yīng)的安全策略��,這些基本上由車廠定義�;從ECU應(yīng)用層軟件的角度看�����,包含通訊服務(wù)模塊、安全服務(wù)模塊以及安全板上通訊模塊�,在AutoSAR架構(gòu)下,有對這些模塊的規(guī)范�����;從MCU相關(guān)底層軟件角度看����,包含底層驅(qū)動以及HSM固件;從硬件角度看�����,包含安全芯片以及安全協(xié)處理器(HSM)��。
關(guān)于汽車信息安全硬件模塊的硬件級規(guī)標(biāo)主要包括SHE和EVITA HSM標(biāo)準(zhǔn)����,如圖1�����,下面從結(jié)構(gòu)和功能兩個方面來描述。在SHE規(guī)范下��,架構(gòu)需求是可配置的�、有固定功能的,具體體現(xiàn)為SHE規(guī)范下均使用AES-128算法進行加解密�����,應(yīng)用程序工程師需要能夠?qū)HE Bootloader起始地址和大小進行配置��,功能需求包括安全啟動��、AES 128加解密算法����、真?zhèn)坞S機數(shù)發(fā)生器、密鑰派生�����。在EVITA規(guī)范下����,架構(gòu)需求是可編程的、安全的CPU��,即安全計算核獨立于應(yīng)用程序核實現(xiàn),與之相綁定的有獨立的安全存儲區(qū)域����、硬件加速電路以及提供給應(yīng)用程序核調(diào)用的硬件接口,同時安全計算核的內(nèi)核代碼需要定期地升級迭代����。功能需求下,EVITA項目制定了三個等級的規(guī)范�,每個等級對功能要求逐級遞減。相對于SHE��,EVITA功能中包含了非對稱算法的引擎需求�、Hash引擎需求等等,并且對各層級的ECU需要的HSM硬件支持有了更細致的劃分����,將成本效益考慮進HSM設(shè)計。那么在將來的硬件級規(guī)標(biāo)下����,我們可以預(yù)想到在架構(gòu)方面可能對安全通訊模塊有加速的需求���,在功能方面可能需要對更多的加解密算法支持����,同時在國密算法逐漸被普及應(yīng)用的背景下,可想將來也會制定與國密相關(guān)的硬件級規(guī)標(biāo)�。
圖1 汽車信息安全硬件模塊硬件級規(guī)標(biāo)
1.2 HSM概念
在簡單了解了信息安全架構(gòu)和信息安全硬件級規(guī)標(biāo)后,我們就能很容易地理解HSM的概念以及作用了�。
在維基百科中,HSM有如下定義:HSM(Hardware Security Module����,硬件安全模塊)是一種用于保障和管理強認證系統(tǒng)所使用的數(shù)字密鑰,并同時提供相關(guān)密碼學(xué)操作的計算機硬件加速設(shè)備[2]��。
詳解定義����,HSM主要有兩個功能:
第一個是存儲管理密鑰。由于應(yīng)用程序本身有權(quán)限讀取密鑰�����,并且其本身邏輯漏洞可能導(dǎo)致密鑰泄露��,所以如果密鑰存儲在應(yīng)用程序的代碼或者數(shù)據(jù)中����,那么就會變得不安全��。同時如果硬件層面上不對密鑰進行隔離和保護���,容易因為物理攻擊或者暴力提取導(dǎo)致密鑰泄露。為了解決密鑰泄露問題���,增設(shè)硬件安全模塊��,專門存儲管理密鑰����,限制對密鑰的訪問���。
第二個是加速加解密算法�����。通用內(nèi)核進行復(fù)雜的加解密算法運算通常會占用大量計算資源�,而車上MCU通常對實時性有很高的需求��。為了解決這個問題����,增設(shè)硬件安全模塊,提供硬件層級的優(yōu)化�����,對各類加解密算法進行加速�。
1.3 EVITA HSM分級
上面提到的EVITA硬件級規(guī)標(biāo)是一種被廣泛接受和應(yīng)用的HSM硬件規(guī)范。本章主要介紹EVITA HSM的三種分級���,具體如圖2����。
圖2 EVITA HSM分級[3]
FULL EVITA HSM:該層級的HSM主要保護車載域免受V2X通訊安全漏洞的影響����。這需要創(chuàng)建和驗證電子簽名,為了完成高效的簽名操作�����,需要一個非常高效的非對稱加解密引擎�����。該層級提供了所有不同HSM變體的最高級別的功能、安全性和性能�����。
Medium EVITA HSM:該層級的HSM著重于保護板上通訊����。區(qū)別于FULL層級,Medium層級無需支持非對稱加解密引擎以及哈希引擎����。不過在軟件層面,可以執(zhí)行一些對實時性要求不高的非對稱加密算法���。出于效率與成本�����,板上通訊都基于對稱算法����,省去非對稱算法引擎可以節(jié)省成本和硬件規(guī)模���。
Light EVITA HSM:該層級的HSM專注于確保ECU和傳感器和執(zhí)行器之間通訊的安全�����。其僅需要包含一個對稱加解密引擎和對應(yīng)的經(jīng)過裁剪的硬件接口���。因此,Light層級可以滿足嚴(yán)格的成本和效率要求�����。
02
HSM在SecOC中的應(yīng)用
SecOC模塊屬于AutoSAR里一個獨立的模塊�,其目的是為PDUs級數(shù)據(jù)交互提供資源高效和實用的認證機制。也就是����,SecOC模塊能為總線上傳輸?shù)臄?shù)據(jù)提供身份驗證,可以有效地檢測出數(shù)據(jù)回放�����、欺騙以及篡改等攻擊手段��。
圖3 SecOC在AutoSAR框架下的位置和信息流[4]
SecOC在AutoSAR框架下位置和信息流如圖3��。SecOC從AutoSAR通訊棧中獲取消息���,從新鮮度管理器獲取新鮮度���,并且調(diào)用加解密接口對PDU和新鮮度計算消息認證碼(MAC)�,并且將包裝好的Secure I-PDU發(fā)送給下層鏈路層以及物理層�����。其中SecOC調(diào)用加解密接口時通過向HSM寄存器寫入對應(yīng)服務(wù)(SecOC一般為CMAC算法)的命令以及參數(shù)來使用HSM完成加解密算法��,同時通過HSM/Host Interface寄存器控制對HSM的訪問�����。HSM內(nèi)核端維護對密鑰的管理和更新���,防止密鑰泄露���。
參考文獻:
[1]公開征求《汽車整車信息安全技術(shù)要求》等四項強制性國家標(biāo)準(zhǔn)的意見.
https://wap.miit.gov.cn/jgsj/zbys/gzdt/art/2023/art_04c9975d77f54f60bf678861e7503c46.html
[2]維基百科HSM定義.
https://zh.wikipedia.org/wiki/%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97
[3]SECURE AUTOMOTIVE ON-BOARD ELECTRONICS NETWORK ARCHITECTURE.
https://www.evita-project.org/Publications/AEHR10.pdf
[4]12月車規(guī)MCU系列直播預(yù)告.
https://zhuanlan.zhihu.com/p/314961393
