0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅析汽车芯片信息安全之安全启动

jf_EksNQtU6 来源:汽车ECU开发 2023-03-07 10:19 次阅读

一、汽车芯片信息安全发展现状

汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。 早期的汽车芯片和软件系统设计中,由于汽车较少与外界有网络互联,所以并未考虑过多的信息安全性。随着科技的发展、汽车行业的发展,汽车也加入了万物互联的行列。由于汽车的智能化、网联化的提升,信息安全正在占据着越来越重要的地位。

信息安全不仅关系着用户的隐私,更关系着人的生命安全。一旦系统被非法入侵,汽车系统可能被恶意操控,从而可能造成汽车被盗取甚至车辆事故。

目前世界各国已经开始制定相关法规来保障汽车的信息安全。2021年初,联合国世界车辆法规协调论坛(简称UN/WP.29)发布了两个信息安全相关的重要法规R155/R156,即信息安全(Cybersecurity)/软件升级(Software updates)。

据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。

由此可见,汽车芯片作为汽车零部件里最核心的关键组件,其信息安全已成为汽车芯片设计的必备要素和重要考量。

二、安全启动的重要性

安全启动是典型的芯片信息安全方案中的一环,也是信息安全认证的重要一环。通过信息安全认证也会给产品带来更多的竞争力。

目前市面上考虑到安全的芯片基本都会选择支持安全启动功能。安全启动是通过启动时对镜像进行验证来保证启动时的软件是合法且未经篡改的,是在启动阶段保证信息安全的一种方式。

12465de8-bc74-11ed-bfe3-dac502259ad0.png

三、安全启动信任根

首先,安全启动需要一个信任根。信任根是密码系统中始终可以相信的来源。我们都知道ROM存储是只读的,基于此特性,我们可以将程序的第一段代码固化在ROM里作为安全启动的起点。这段代码无法被轻易替换,从而可保证每次启动第一段代码的可信性。

四、安全启动信任链

安全启动会对每一级镜像进行逐级验证,以保证下一级的镜像的合法性。镜像验证必须保证其连续性,否则则无法保证其验证的可信性。

像汽车芯片这种大型的SoC一般是多核系统,多核系统的启动可由BootROM校验下一级bootloader并由该bootloader加载不同核的一级bootloader,再由一级bootloader开始连续校验下面的镜像内容。

由于不同的SoC的设计不同,这里只是为了举例表明安全启动的信任链,每级镜像的名字可由开发者自己定义,其框图如下图所示:

124dd85c-bc74-11ed-bfe3-dac502259ad0.png

五、安全启动实现

加密算法

在安全领域,使用加密算法来对通信过程进行加密是一种常见的安全手段。通过加密算法可实现对数据的保护以防止数据被泄露,同时也可防止数据被篡改。常用的加密算法一般分为对称加密算法和非对称加密算法。对称加密算法的加密和解密使用同一个密钥,而非对称算法则使用公钥和私钥两种密钥来进行加解密。公钥私钥成对存在,如用公钥加密需用私钥解密,反之亦然。

AES是最常用的对称加密算法,其拥有运算速度快,内存需求低,分组长度和密钥长度设计灵活等优点。对于非对称加密算法来说,典型的有RSA和ECC两种加密算法。RSA加密算法常被选择用于镜像的签名与验签。

签名与验签

由于非对称加密的速度远低于对称加密,故非对称加密算法不适用于数据量大的场景。我们一般使用SHA-1/SHA-2等算法计算得到Hash值以用来校验的数据完整性,并基于其进行加密计算得到镜像的签名。

RSA算法用来签名与验签是业界常见的做法。一般采用私钥加密得到签名,公钥解密来验证签名以保证信息来源的可信性。与此同时,也会采用填充技术来增加加密算法的破解难度。常见的RSA填充算法有PCK1.5填充,OAEP填充,PSS填充等。

对称加密的应用

签名与验签的过程保证了镜像内容的完整性与来源的可信性,但数据仍处于明文状态。若黑客可以读到数据的存储空间,仍面临信息泄露的危险。为了解决这个问题,我们可以通过使用对称加密算法来对数据进行加密。如此一来,就算数据被读走,没有正确的密钥也是无法解析其信息。

1257a22e-bc74-11ed-bfe3-dac502259ad0.png

密钥的分配与保护

密钥的保护也是信息安全中的一个议题。如果密钥被窃取,一样会面临信息被泄露与篡改的危险。所以在芯片设计的过程中,如何生成、保存、载入密钥是一个要认真考虑的问题。

对于验签过程而言,必须保护好RSA算法的公钥以防止黑客将其替换伪造签名。由于RSA加密算法的公钥比较长,可选择将其Hash值固化在ROM里或者写在efuse上,在安全启动的过程中对公钥的Hash进行比对以保证公钥来源的可信性。

对于对称加密而言,必须保护好用于加解密的秘钥。可将其写在OTP或者efuse里,也可采用多级加密的方式来保护密钥以防止被入侵者窃取。

六、结语

本文简单介绍了一下汽车芯片安全启动的关键技术及其实现,简而言之,就是要保证启动镜像的可信性和完整性,以及尽量增加黑客窃取破坏的难度。

对于汽车芯片的信息安全而言,安全启动只是其中的第一步。我们还需要将严密的信息安全考量贯彻整个芯片的设计过程,以满足全球汽车市场对信息安全日益严格的需求。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • soc
    soc
    +关注

    关注

    38

    文章

    4163

    浏览量

    218184
  • 加密算法
    +关注

    关注

    0

    文章

    215

    浏览量

    25545
  • 汽车芯片
    +关注

    关注

    10

    文章

    859

    浏览量

    43385

原文标题:浅析汽车芯片信息安全之安全启动

文章出处:【微信号:谈思实验室,微信公众号:谈思实验室】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    UID加密安全启动原理分析

    本文导读 ZDP14x0系列芯片是内置开源GUI引擎的图像显示专用驱动芯片,在实际产品开发中需要加密保护,防止应用程序被读取和盗用,本文将介绍如何实现UID加密安全启动。 UID加密
    的头像 发表于 11-11 11:49 412次阅读
    UID加密<b class='flag-5'>安全</b><b class='flag-5'>启动</b>原理分析

    蓝牙AES+RNG如何保障物联网信息安全

    保护网络层通信和上层传输层的数据安全。HY-2340系列模块采用的就是128位秘钥的AES加密。主控芯片CC2340集成了AES-128加密模块与随机数生成器模块,使得模块整体功耗更低,加密效果更好
    发表于 11-08 15:38

    AM2X MCU+系列芯片安全启动方案

    电子发烧友网站提供《AM2X MCU+系列芯片安全启动方案.pdf》资料免费下载
    发表于 09-27 11:39 1次下载
    AM2X MCU+系列<b class='flag-5'>芯片</b><b class='flag-5'>安全</b><b class='flag-5'>启动</b>方案

    强制性国标!上海控安参编《汽车整车信息安全技术要求》正式发布

    8月23日,上海控安参编的《GB 44495-2024 汽车整车信息安全技术要求》正式发布,标准将于2026年1月1日正式实施。  汽车整车信息
    的头像 发表于 09-05 17:14 363次阅读

    功能安全标准在汽车芯片领域的应用

    随着汽车电动化、智能化转型发展,汽车芯片功能安全将面临着新的挑战和机遇。通过深入理解并遵循功能安全的相关标准,
    的头像 发表于 07-16 08:28 885次阅读
    功能<b class='flag-5'>安全</b>标准在<b class='flag-5'>汽车</b><b class='flag-5'>芯片</b>领域的应用

    经纬恒润EAS.HSM:驱动硬件信息安全

    经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低
    的头像 发表于 06-19 10:40 349次阅读
    经纬恒润EAS.HSM:驱动硬件<b class='flag-5'>信息</b><b class='flag-5'>安全</b>

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、
    的头像 发表于 06-12 14:36 890次阅读
    带你走进<b class='flag-5'>信息</b><b class='flag-5'>安全</b>软件架构

    新能源汽车安全?新能源汽车测试方案篇——充电桩综合测试

    、节能减排、保护环境等多方面的优点,成为世界汽车产业的发展方向。 安全性问题 在新能源汽车的发展中,安全性问题备受关注。其中,电池作为新能源汽车
    的头像 发表于 06-11 14:50 406次阅读
    新能源<b class='flag-5'>汽车</b>不<b class='flag-5'>安全</b>?新能源<b class='flag-5'>汽车</b>测试<b class='flag-5'>之</b>方案篇——充电桩综合测试

    请问esp32-c3能用安全启动v2版本吗?

    下面是用esptool.py 读取的芯片信息芯片能用安全启动v2吗?信息后面的没有
    发表于 06-11 06:53

    浅析射频识别技术如何加强企业安全

    、防盗以及军事用途上,然而就在它“春风得意”时,与相关的安全隐患也随之产生。 越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐
    的头像 发表于 05-10 15:19 286次阅读

    芯片信息安全,不同ISA架构的实现思路

    电子发烧友网报道(文/周凯扬)随着信息安全受到的重视程度越来越高,不少国家和组织都推出了对应的法律和标准来规范芯片在个人数据隐私上的安全性。比如在
    的头像 发表于 04-18 00:09 3271次阅读

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    智能网联汽车信息安全随着信息技术的快速发展和智能化趋势的持续推进,智能网联汽车为人们出行带来了前所未有的便利和智能化体验,但是随之而来的用户隐私泄露和网络攻击等
    的头像 发表于 03-12 17:34 1160次阅读
    专家访谈 | <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    如何使用PSoC 61进行安全启动

    61 是单核。\") 没有文档讲述如何使用 PSoC 61 进行安全启动。 你能指导我一些关于这个的信息吗?!
    发表于 01-30 07:51

    Cybellum—信息安全测试工具

    Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过C
    的头像 发表于 01-26 16:48 632次阅读
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b>测试工具

    MCU如何安全启动以及安全启动的信任链如何建立

    。因此,车辆信息安全,已成为车企关注的焦点。本文,主要讨论MCU如何安全启动(Secure Boot),以及安全
    的头像 发表于 12-28 10:28 2975次阅读
    MCU如何<b class='flag-5'>安全</b><b class='flag-5'>启动</b>以及<b class='flag-5'>安全</b><b class='flag-5'>启动</b>的信任链如何建立