淺析汽車芯片信息安全之安全啟動

一、汽車芯片信息安全發(fā)展現(xiàn)狀

汽車的安全機制實際上主要包括功能安全（Safety）和信息安全（Security）兩個方面。功能安全是涉及人身安全的保護機制，而信息安全則是保護我們的汽車系統(tǒng)里的信息不被惡意竊取和破壞。 早期的汽車芯片和軟件系統(tǒng)設(shè)計中，由于汽車較少與外界有網(wǎng)絡(luò)互聯(lián)，所以并未考慮過多的信息安全性。隨著科技的發(fā)展、汽車行業(yè)的發(fā)展，汽車也加入了萬物互聯(lián)的行列。由于汽車的智能化、網(wǎng)聯(lián)化的提升，信息安全正在占據(jù)著越來越重要的地位。

信息安全不僅關(guān)系著用戶的隱私，更關(guān)系著人的生命安全。一旦系統(tǒng)被非法入侵，汽車系統(tǒng)可能被惡意操控，從而可能造成汽車被盜取甚至車輛事故。

目前世界各國已經(jīng)開始制定相關(guān)法規(guī)來保障汽車的信息安全。2021年初，聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（簡稱UN/WP.29）發(fā)布了兩個信息安全相關(guān)的重要法規(guī)R155/R156，即信息安全（Cybersecurity）/軟件升級（Software updates）。

據(jù)悉，中國也在制定相應(yīng)的信息安全法規(guī)《汽車整車信息安全技術(shù)要求》（中國版R155），《汽車軟件升級通用技術(shù)要求》（中國版R156）。同年8月，國際標準組織ISO也公布了汽車網(wǎng)絡(luò)安全標準ISO/SAE21434，規(guī)定了汽車系統(tǒng)、子系統(tǒng)和零部件應(yīng)具備更強的安全性能以抵御網(wǎng)絡(luò)攻擊。

由此可見，汽車芯片作為汽車零部件里最核心的關(guān)鍵組件，其信息安全已成為汽車芯片設(shè)計的必備要素和重要考量。

二、安全啟動的重要性

安全啟動是典型的芯片信息安全方案中的一環(huán)，也是信息安全認證的重要一環(huán)。通過信息安全認證也會給產(chǎn)品帶來更多的競爭力。

目前市面上考慮到安全的芯片基本都會選擇支持安全啟動功能。安全啟動是通過啟動時對鏡像進行驗證來保證啟動時的軟件是合法且未經(jīng)篡改的，是在啟動階段保證信息安全的一種方式。

三、安全啟動信任根

首先，安全啟動需要一個信任根。信任根是密碼系統(tǒng)中始終可以相信的來源。我們都知道ROM存儲是只讀的，基于此特性，我們可以將程序的第一段代碼固化在ROM里作為安全啟動的起點。這段代碼無法被輕易替換，從而可保證每次啟動第一段代碼的可信性。

四、安全啟動信任鏈

安全啟動會對每一級鏡像進行逐級驗證，以保證下一級的鏡像的合法性。鏡像驗證必須保證其連續(xù)性，否則則無法保證其驗證的可信性。

像汽車芯片這種大型的SoC一般是多核系統(tǒng)，多核系統(tǒng)的啟動可由BootROM校驗下一級bootloader并由該bootloader加載不同核的一級bootloader，再由一級bootloader開始連續(xù)校驗下面的鏡像內(nèi)容。

由于不同的SoC的設(shè)計不同，這里只是為了舉例表明安全啟動的信任鏈，每級鏡像的名字可由開發(fā)者自己定義，其框圖如下圖所示：

五、安全啟動實現(xiàn)

加密算法

在安全領(lǐng)域，使用加密算法來對通信過程進行加密是一種常見的安全手段。通過加密算法可實現(xiàn)對數(shù)據(jù)的保護以防止數(shù)據(jù)被泄露，同時也可防止數(shù)據(jù)被篡改。常用的加密算法一般分為對稱加密算法和非對稱加密算法。對稱加密算法的加密和解密使用同一個密鑰，而非對稱算法則使用公鑰和私鑰兩種密鑰來進行加解密。公鑰私鑰成對存在，如用公鑰加密需用私鑰解密，反之亦然。

AES是最常用的對稱加密算法，其擁有運算速度快，內(nèi)存需求低，分組長度和密鑰長度設(shè)計靈活等優(yōu)點。對于非對稱加密算法來說，典型的有RSA和ECC兩種加密算法。RSA加密算法常被選擇用于鏡像的簽名與驗簽。

簽名與驗簽

由于非對稱加密的速度遠低于對稱加密，故非對稱加密算法不適用于數(shù)據(jù)量大的場景。我們一般使用SHA-1/SHA-2等算法計算得到Hash值以用來校驗的數(shù)據(jù)完整性，并基于其進行加密計算得到鏡像的簽名。

RSA算法用來簽名與驗簽是業(yè)界常見的做法。一般采用私鑰加密得到簽名，公鑰解密來驗證簽名以保證信息來源的可信性。與此同時，也會采用填充技術(shù)來增加加密算法的破解難度。常見的RSA填充算法有PCK1.5填充，OAEP填充，PSS填充等。

對稱加密的應(yīng)用

簽名與驗簽的過程保證了鏡像內(nèi)容的完整性與來源的可信性，但數(shù)據(jù)仍處于明文狀態(tài)。若黑客可以讀到數(shù)據(jù)的存儲空間，仍面臨信息泄露的危險。為了解決這個問題，我們可以通過使用對稱加密算法來對數(shù)據(jù)進行加密。如此一來，就算數(shù)據(jù)被讀走，沒有正確的密鑰也是無法解析其信息。

密鑰的分配與保護

密鑰的保護也是信息安全中的一個議題。如果密鑰被竊取，一樣會面臨信息被泄露與篡改的危險。所以在芯片設(shè)計的過程中，如何生成、保存、載入密鑰是一個要認真考慮的問題。

對于驗簽過程而言，必須保護好RSA算法的公鑰以防止黑客將其替換偽造簽名。由于RSA加密算法的公鑰比較長，可選擇將其Hash值固化在ROM里或者寫在efuse上，在安全啟動的過程中對公鑰的Hash進行比對以保證公鑰來源的可信性。

對于對稱加密而言，必須保護好用于加解密的秘鑰?？蓪⑵鋵懺贠TP或者efuse里，也可采用多級加密的方式來保護密鑰以防止被入侵者竊取。

六、結(jié)語

本文簡單介紹了一下汽車芯片安全啟動的關(guān)鍵技術(shù)及其實現(xiàn)，簡而言之，就是要保證啟動鏡像的可信性和完整性，以及盡量增加黑客竊取破壞的難度。

對于汽車芯片的信息安全而言，安全啟動只是其中的第一步。我們還需要將嚴密的信息安全考量貫徹整個芯片的設(shè)計過程，以滿足全球汽車市場對信息安全日益嚴格的需求。

審核編輯 ：李倩