鑒源實驗室丨HSM技術(shù)淺述

作者 |徐奕華 上海控安可信軟件創(chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來源 |鑒源實驗室

引言：2023年5月初，工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標(biāo)準(zhǔn)化技術(shù)委員會開展《汽車整車信息安全技術(shù)要求》等四項強制性國家標(biāo)準(zhǔn)的制修訂[1]。這意味著車輛信息安全管理逐漸成為了車輛全生命周期中不可或缺的一部分。本文就與車輛信息安全息息相關(guān)的HSM（硬件安全模塊）技術(shù)展開介紹。

01HSM背景與概念

1.1 HSM背景

汽車信息安全涉及到很多應(yīng)用場景，其中包括遠程的安全診斷和固件更新、隨機數(shù)生成和密鑰交換、安全啟動和即時的數(shù)據(jù)/代碼完整性校驗、安全的生命周期管理、安全的板上通訊（SecOC）。

針對汽車信息安全各類應(yīng)用場景，業(yè)界也給出了信息安全架構(gòu)。從需求角度看，定義包含威脅分析和管理的安全模型，現(xiàn)有的比如ISO 21434標(biāo)準(zhǔn)；從車載網(wǎng)絡(luò)角度看，根據(jù)當(dāng)前車載網(wǎng)絡(luò)架構(gòu)，依據(jù)安全目標(biāo)，實現(xiàn)相應(yīng)的安全策略，這些基本上由車廠定義；從ECU應(yīng)用層軟件的角度看，包含通訊服務(wù)模塊、安全服務(wù)模塊以及安全板上通訊模塊，在AutoSAR架構(gòu)下，有對這些模塊的規(guī)范；從MCU相關(guān)底層軟件角度看，包含底層驅(qū)動以及HSM固件；從硬件角度看，包含安全芯片以及安全協(xié)處理器（HSM）。

關(guān)于汽車信息安全硬件模塊的硬件級規(guī)標(biāo)主要包括SHE和EVITA HSM標(biāo)準(zhǔn)，如圖1，下面從結(jié)構(gòu)和功能兩個方面來描述。在SHE規(guī)范下，架構(gòu)需求是可配置的、有固定功能的，具體體現(xiàn)為SHE規(guī)范下均使用AES-128算法進行加解密，應(yīng)用程序工程師需要能夠?qū)HE Bootloader起始地址和大小進行配置，功能需求包括安全啟動、AES 128加解密算法、真?zhèn)坞S機數(shù)發(fā)生器、密鑰派生。在EVITA規(guī)范下，架構(gòu)需求是可編程的、安全的CPU，即安全計算核獨立于應(yīng)用程序核實現(xiàn)，與之相綁定的有獨立的安全存儲區(qū)域、硬件加速電路以及提供給應(yīng)用程序核調(diào)用的硬件接口，同時安全計算核的內(nèi)核代碼需要定期地升級迭代。功能需求下，EVITA項目制定了三個等級的規(guī)范，每個等級對功能要求逐級遞減。相對于SHE，EVITA功能中包含了非對稱算法的引擎需求、Hash引擎需求等等，并且對各層級的ECU需要的HSM硬件支持有了更細(xì)致的劃分，將成本效益考慮進HSM設(shè)計。那么在將來的硬件級規(guī)標(biāo)下，我們可以預(yù)想到在架構(gòu)方面可能對安全通訊模塊有加速的需求，在功能方面可能需要對更多的加解密算法支持，同時在國密算法逐漸被普及應(yīng)用的背景下，可想將來也會制定與國密相關(guān)的硬件級規(guī)標(biāo)。

圖1 汽車信息安全硬件模塊硬件級規(guī)標(biāo)

1.2 HSM概念

在簡單了解了信息安全架構(gòu)和信息安全硬件級規(guī)標(biāo)后，我們就能很容易地理解HSM的概念以及作用了。

在維基百科中，HSM有如下定義：HSM（Hardware Security Module，硬件安全模塊）是一種用于保障和管理強認(rèn)證系統(tǒng)所使用的數(shù)字密鑰，并同時提供相關(guān)密碼學(xué)操作的計算機硬件加速設(shè)備[2]。

詳解定義，HSM主要有兩個功能：

第一個是存儲管理密鑰。由于應(yīng)用程序本身有權(quán)限讀取密鑰，并且其本身邏輯漏洞可能導(dǎo)致密鑰泄露，所以如果密鑰存儲在應(yīng)用程序的代碼或者數(shù)據(jù)中，那么就會變得不安全。同時如果硬件層面上不對密鑰進行隔離和保護，容易因為物理攻擊或者暴力提取導(dǎo)致密鑰泄露。為了解決密鑰泄露問題，增設(shè)硬件安全模塊，專門存儲管理密鑰，限制對密鑰的訪問。

第二個是加速加解密算法。通用內(nèi)核進行復(fù)雜的加解密算法運算通常會占用大量計算資源，而車上MCU通常對實時性有很高的需求。為了解決這個問題，增設(shè)硬件安全模塊，提供硬件層級的優(yōu)化，對各類加解密算法進行加速。

1.3 EVITA HSM分級

上面提到的EVITA硬件級規(guī)標(biāo)是一種被廣泛接受和應(yīng)用的HSM硬件規(guī)范。本章主要介紹EVITA HSM的三種分級，具體如圖2。

圖2 EVITA HSM分級[3]

FULL EVITA HSM：該層級的HSM主要保護車載域免受V2X通訊安全漏洞的影響。這需要創(chuàng)建和驗證電子簽名，為了完成高效的簽名操作，需要一個非常高效的非對稱加解密引擎。該層級提供了所有不同HSM變體的最高級別的功能、安全性和性能。

Medium EVITA HSM：該層級的HSM著重于保護板上通訊。區(qū)別于FULL層級，Medium層級無需支持非對稱加解密引擎以及哈希引擎。不過在軟件層面，可以執(zhí)行一些對實時性要求不高的非對稱加密算法。出于效率與成本，板上通訊都基于對稱算法，省去非對稱算法引擎可以節(jié)省成本和硬件規(guī)模。

Light EVITA HSM：該層級的HSM專注于確保ECU和傳感器和執(zhí)行器之間通訊的安全。其僅需要包含一個對稱加解密引擎和對應(yīng)的經(jīng)過裁剪的硬件接口。因此，Light層級可以滿足嚴(yán)格的成本和效率要求。

02

HSM在SecOC中的應(yīng)用

SecOC模塊屬于AutoSAR里一個獨立的模塊，其目的是為PDUs級數(shù)據(jù)交互提供資源高效和實用的認(rèn)證機制。也就是，SecOC模塊能為總線上傳輸?shù)臄?shù)據(jù)提供身份驗證，可以有效地檢測出數(shù)據(jù)回放、欺騙以及篡改等攻擊手段。

圖3 SecOC在AutoSAR框架下的位置和信息流[4]

SecOC在AutoSAR框架下位置和信息流如圖3。SecOC從AutoSAR通訊棧中獲取消息，從新鮮度管理器獲取新鮮度，并且調(diào)用加解密接口對PDU和新鮮度計算消息認(rèn)證碼（MAC），并且將包裝好的Secure I-PDU發(fā)送給下層鏈路層以及物理層。其中SecOC調(diào)用加解密接口時通過向HSM寄存器寫入對應(yīng)服務(wù)（SecOC一般為CMAC算法）的命令以及參數(shù)來使用HSM完成加解密算法，同時通過HSM/Host Interface寄存器控制對HSM的訪問。HSM內(nèi)核端維護對密鑰的管理和更新，防止密鑰泄露。

審核編輯：湯梓紅