作者 |徐奕華 上?？匕部尚跑浖?chuàng)新研究院汽車(chē)網(wǎng)絡(luò)安全組

來(lái)源 |鑒源實(shí)驗(yàn)室

引言：2023年5月初，工業(yè)和信息化部裝備工業(yè)一司組織全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)開(kāi)展《汽車(chē)整車(chē)信息安全技術(shù)要求》等四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的制修訂[1]。這意味著車(chē)輛信息安全管理逐漸成為了車(chē)輛全生命周期中不可或缺的一部分。本文就與車(chē)輛信息安全息息相關(guān)的HSM（硬件安全模塊）技術(shù)展開(kāi)介紹。

01HSM背景與概念

1.1 HSM背景

汽車(chē)信息安全涉及到很多應(yīng)用場(chǎng)景，其中包括遠(yuǎn)程的安全診斷和固件更新、隨機(jī)數(shù)生成和密鑰交換、安全啟動(dòng)和即時(shí)的數(shù)據(jù)/代碼完整性校驗(yàn)、安全的生命周期管理、安全的板上通訊（SecOC）。

針對(duì)汽車(chē)信息安全各類(lèi)應(yīng)用場(chǎng)景，業(yè)界也給出了信息安全架構(gòu)。從需求角度看，定義包含威脅分析和管理的安全模型，現(xiàn)有的比如ISO 21434標(biāo)準(zhǔn)；從車(chē)載網(wǎng)絡(luò)角度看，根據(jù)當(dāng)前車(chē)載網(wǎng)絡(luò)架構(gòu)，依據(jù)安全目標(biāo)，實(shí)現(xiàn)相應(yīng)的安全策略，這些基本上由車(chē)廠(chǎng)定義；從ECU應(yīng)用層軟件的角度看，包含通訊服務(wù)模塊、安全服務(wù)模塊以及安全板上通訊模塊，在AutoSAR架構(gòu)下，有對(duì)這些模塊的規(guī)范；從MCU相關(guān)底層軟件角度看，包含底層驅(qū)動(dòng)以及HSM固件；從硬件角度看，包含安全芯片以及安全協(xié)處理器（HSM）。

關(guān)于汽車(chē)信息安全硬件模塊的硬件級(jí)規(guī)標(biāo)主要包括SHE和EVITA HSM標(biāo)準(zhǔn)，如圖1，下面從結(jié)構(gòu)和功能兩個(gè)方面來(lái)描述。在SHE規(guī)范下，架構(gòu)需求是可配置的、有固定功能的，具體體現(xiàn)為SHE規(guī)范下均使用AES-128算法進(jìn)行加解密，應(yīng)用程序工程師需要能夠?qū)HE Bootloader起始地址和大小進(jìn)行配置，功能需求包括安全啟動(dòng)、AES 128加解密算法、真?zhèn)坞S機(jī)數(shù)發(fā)生器、密鑰派生。在EVITA規(guī)范下，架構(gòu)需求是可編程的、安全的CPU，即安全計(jì)算核獨(dú)立于應(yīng)用程序核實(shí)現(xiàn)，與之相綁定的有獨(dú)立的安全存儲(chǔ)區(qū)域、硬件加速電路以及提供給應(yīng)用程序核調(diào)用的硬件接口，同時(shí)安全計(jì)算核的內(nèi)核代碼需要定期地升級(jí)迭代。功能需求下，EVITA項(xiàng)目制定了三個(gè)等級(jí)的規(guī)范，每個(gè)等級(jí)對(duì)功能要求逐級(jí)遞減。相對(duì)于SHE，EVITA功能中包含了非對(duì)稱(chēng)算法的引擎需求、Hash引擎需求等等，并且對(duì)各層級(jí)的ECU需要的HSM硬件支持有了更細(xì)致的劃分，將成本效益考慮進(jìn)HSM設(shè)計(jì)。那么在將來(lái)的硬件級(jí)規(guī)標(biāo)下，我們可以預(yù)想到在架構(gòu)方面可能對(duì)安全通訊模塊有加速的需求，在功能方面可能需要對(duì)更多的加解密算法支持，同時(shí)在國(guó)密算法逐漸被普及應(yīng)用的背景下，可想將來(lái)也會(huì)制定與國(guó)密相關(guān)的硬件級(jí)規(guī)標(biāo)。

圖1 汽車(chē)信息安全硬件模塊硬件級(jí)規(guī)標(biāo)

1.2 HSM概念

在簡(jiǎn)單了解了信息安全架構(gòu)和信息安全硬件級(jí)規(guī)標(biāo)后，我們就能很容易地理解HSM的概念以及作用了。

在維基百科中，HSM有如下定義：HSM（Hardware Security Module，硬件安全模塊）是一種用于保障和管理強(qiáng)認(rèn)證系統(tǒng)所使用的數(shù)字密鑰，并同時(shí)提供相關(guān)密碼學(xué)操作的計(jì)算機(jī)硬件加速設(shè)備[2]。

詳解定義，HSM主要有兩個(gè)功能：

第一個(gè)是存儲(chǔ)管理密鑰。由于應(yīng)用程序本身有權(quán)限讀取密鑰，并且其本身邏輯漏洞可能導(dǎo)致密鑰泄露，所以如果密鑰存儲(chǔ)在應(yīng)用程序的代碼或者數(shù)據(jù)中，那么就會(huì)變得不安全。同時(shí)如果硬件層面上不對(duì)密鑰進(jìn)行隔離和保護(hù)，容易因?yàn)槲锢砉艋蛘弑┝μ崛?dǎo)致密鑰泄露。為了解決密鑰泄露問(wèn)題，增設(shè)硬件安全模塊，專(zhuān)門(mén)存儲(chǔ)管理密鑰，限制對(duì)密鑰的訪(fǎng)問(wèn)。

第二個(gè)是加速加解密算法。通用內(nèi)核進(jìn)行復(fù)雜的加解密算法運(yùn)算通常會(huì)占用大量計(jì)算資源，而車(chē)上MCU通常對(duì)實(shí)時(shí)性有很高的需求。為了解決這個(gè)問(wèn)題，增設(shè)硬件安全模塊，提供硬件層級(jí)的優(yōu)化，對(duì)各類(lèi)加解密算法進(jìn)行加速。

1.3 EVITA HSM分級(jí)

上面提到的EVITA硬件級(jí)規(guī)標(biāo)是一種被廣泛接受和應(yīng)用的HSM硬件規(guī)范。本章主要介紹EVITA HSM的三種分級(jí)，具體如圖2。

圖2 EVITA HSM分級(jí)[3]

FULL EVITA HSM：該層級(jí)的HSM主要保護(hù)車(chē)載域免受V2X通訊安全漏洞的影響。這需要?jiǎng)?chuàng)建和驗(yàn)證電子簽名，為了完成高效的簽名操作，需要一個(gè)非常高效的非對(duì)稱(chēng)加解密引擎。該層級(jí)提供了所有不同HSM變體的最高級(jí)別的功能、安全性和性能。

Medium EVITA HSM：該層級(jí)的HSM著重于保護(hù)板上通訊。區(qū)別于FULL層級(jí)，Medium層級(jí)無(wú)需支持非對(duì)稱(chēng)加解密引擎以及哈希引擎。不過(guò)在軟件層面，可以執(zhí)行一些對(duì)實(shí)時(shí)性要求不高的非對(duì)稱(chēng)加密算法。出于效率與成本，板上通訊都基于對(duì)稱(chēng)算法，省去非對(duì)稱(chēng)算法引擎可以節(jié)省成本和硬件規(guī)模。

Light EVITA HSM：該層級(jí)的HSM專(zhuān)注于確保ECU和傳感器和執(zhí)行器之間通訊的安全。其僅需要包含一個(gè)對(duì)稱(chēng)加解密引擎和對(duì)應(yīng)的經(jīng)過(guò)裁剪的硬件接口。因此，Light層級(jí)可以滿(mǎn)足嚴(yán)格的成本和效率要求。

02

HSM在SecOC中的應(yīng)用

SecOC模塊屬于AutoSAR里一個(gè)獨(dú)立的模塊，其目的是為PDUs級(jí)數(shù)據(jù)交互提供資源高效和實(shí)用的認(rèn)證機(jī)制。也就是，SecOC模塊能為總線(xiàn)上傳輸?shù)臄?shù)據(jù)提供身份驗(yàn)證，可以有效地檢測(cè)出數(shù)據(jù)回放、欺騙以及篡改等攻擊手段。

圖3 SecOC在AutoSAR框架下的位置和信息流[4]

SecOC在AutoSAR框架下位置和信息流如圖3。SecOC從AutoSAR通訊棧中獲取消息，從新鮮度管理器獲取新鮮度，并且調(diào)用加解密接口對(duì)PDU和新鮮度計(jì)算消息認(rèn)證碼（MAC），并且將包裝好的Secure I-PDU發(fā)送給下層鏈路層以及物理層。其中SecOC調(diào)用加解密接口時(shí)通過(guò)向HSM寄存器寫(xiě)入對(duì)應(yīng)服務(wù)（SecOC一般為CMAC算法）的命令以及參數(shù)來(lái)使用HSM完成加解密算法，同時(shí)通過(guò)HSM/Host Interface寄存器控制對(duì)HSM的訪(fǎng)問(wèn)。HSM內(nèi)核端維護(hù)對(duì)密鑰的管理和更新，防止密鑰泄露。

審核編輯：湯梓紅