還有一些硬件的功能安全無(wú)法套用上面的機(jī)制，或者說(shuō)我們無(wú)法在常見(jiàn)的最佳實(shí)踐中找到答案。這時(shí)就需要安全工程師進(jìn)行以下思考。

在硬件正常工作和不正常工作期間，整個(gè)電路會(huì)出現(xiàn)哪些不同的物理現(xiàn)象。通過(guò)監(jiān)控這些物理現(xiàn)象，可以側(cè)面對(duì)硬件器件進(jìn)行監(jiān)控。

如果缺少硬件分析的能力，可以和硬件工程師一起，用示波器的探頭在PCB上找一找不同。比如需要對(duì)“一排并聯(lián)的用于產(chǎn)生特殊波形的電路中的輸出端電容”進(jìn)行診斷， 由于這個(gè)波形很特別，如果要用高速ADC 進(jìn)行監(jiān)控，代價(jià)非常大。但是由于已知：當(dāng)輸出端的電容開(kāi)路時(shí)，每次產(chǎn)生的能量值不變，總?cè)葜?/span> C 減小，電壓V相應(yīng)升高，這時(shí)可以用一個(gè)比較器去比對(duì)輸出端的電壓和預(yù)設(shè)的閾值，從而判斷輸出端的電容是否有故障。同時(shí)，這個(gè)比較電路可以診斷許多產(chǎn)生特殊波形電路中的元件。

07、常用的硬件信息安全機(jī)制

1. 安全硬件擴(kuò)展

2006年，HIS 發(fā)布了一份文檔，描述了HIS 安全模塊標(biāo)準(zhǔn)的需求。該文檔內(nèi)容包含錯(cuò)誤檢測(cè)、授權(quán)和真實(shí)性保護(hù)機(jī)制。ESCRYPT 進(jìn)一步與奧迪、寶馬以及半導(dǎo)體供應(yīng)商(如飛思卡爾，現(xiàn)在的NXP)  合作，將其發(fā)展成為一個(gè)開(kāi)放標(biāo)準(zhǔn)，即SHE 標(biāo)準(zhǔn)，并于2009年4月公開(kāi)發(fā)布。這個(gè)規(guī)范已被廣泛接受，許多針對(duì)汽車行業(yè)的微處理器都支持這個(gè)規(guī)范。

SHE(Secure  Hardware  Extension，安全硬件擴(kuò)展)是對(duì)任何給定微控制器的片上擴(kuò)展。它傾向于將對(duì)加密密鑰的控制從軟件領(lǐng)域轉(zhuǎn)移到硬件領(lǐng)域，從而保護(hù)這些密鑰不受軟件攻擊。 然而，它并不意味著要取代TPM 芯片或智能卡等高度安全的解決方案。

當(dāng)前，硬件器件安全機(jī)制設(shè)計(jì)的主要目標(biāo)如下。

保護(hù)加密密鑰免受軟件攻擊。

提供可信的軟件環(huán)境。

讓安全性只取決于底層算法的強(qiáng)度和密鑰的機(jī)密性。

實(shí)現(xiàn)分布式密鑰。

保持高靈活性和低成本。

SHE 基本上由三個(gè)構(gòu)建塊組成：一個(gè)是加密密鑰和其他相應(yīng)信息的存儲(chǔ)模塊，一個(gè)是塊密碼的實(shí)現(xiàn)模塊，一個(gè)是將各部分連接到微控制器CPU的控制邏輯模塊。SHE 可以通過(guò)幾種方式實(shí)現(xiàn)，例如有限狀態(tài)機(jī)或小型專用CPU 核心。

SHE 支持的功能如下。

1) AES: 對(duì)于數(shù)據(jù)的加密和解密，SHE 支持 ECB 模式和CBC 模式，具體參考NIST800_38A。 數(shù)據(jù)輸入、輸出和密鑰輸入以及任何中間結(jié)果可能不能被CPU 直接訪問(wèn)，但必須由 SHE 的控制器邏輯根據(jù)策略授予訪問(wèn)權(quán)限。

2) CMAC：MAC的生成和校驗(yàn)必須按照NIST800_38B 定義的AES-128 作為CMAC 實(shí)現(xiàn)。

3) Hash：將 AES 作為分組密碼的Miyaguchi-Preneel 結(jié)構(gòu)用作SHE中的壓縮函數(shù)。

4) PRNG/TRNG：用于生成偽隨機(jī)數(shù)或真實(shí)隨機(jī)數(shù)。

5) 安全存儲(chǔ)如下。

NVM：證書和密鑰存儲(chǔ)在應(yīng)用程序本身無(wú)法訪問(wèn)的專用非易失性存儲(chǔ)器(NVM)  中，主ECU密鑰(由OEM設(shè)置，允許更改其他密鑰)、引導(dǎo)MAC密鑰(啟用特定引導(dǎo)請(qǐng)求并建立安全引導(dǎo))、引導(dǎo)MAC  (用于引導(dǎo)代碼的身份驗(yàn)證)和PRNG種子(PRNG的起始值)存儲(chǔ)在NVM中。一般用途的密鑰也可以存儲(chǔ)在NVM中。

RAM：RAM 用于存儲(chǔ)RAM 密鑰(用于任意操作的臨時(shí)密鑰)、PRNG 密鑰和PRNG 狀態(tài)(保持PRNG 的狀態(tài))。

ROM：ROM 用于秘密密鑰(導(dǎo)入/導(dǎo)出其他密鑰的唯一密鑰，必須在生產(chǎn)時(shí)使用片外 TRNG 創(chuàng)建)存儲(chǔ)和唯一密鑰(UID，用于驗(yàn)證MCU 的唯一標(biāo)識(shí)符)存儲(chǔ)。這兩個(gè)密鑰必須在生產(chǎn)過(guò)程中注入。

6) 安全啟動(dòng)：上述功能在啟動(dòng)時(shí)提供安全引導(dǎo)，確保程序的完整性和可靠性。

2. 硬件信息安全模塊

EVITA是歐盟在第七個(gè)研究和技術(shù)開(kāi)發(fā)框架計(jì)劃內(nèi)共同資助的一個(gè)項(xiàng)目。它的目標(biāo)是設(shè)計(jì)、驗(yàn)證和原型構(gòu)建安全的車載網(wǎng)絡(luò)，以保護(hù)安全相關(guān)組件不受篡改和敏感數(shù)據(jù)不受損害。因此，EVITA為基于V2X 通信的電子安全輔助設(shè)備的安全部署提供了基礎(chǔ)。

EVITA 專注于車載網(wǎng)絡(luò)保護(hù)，側(cè)重于保護(hù)車輛與外界的通信。

EVITA最高層級(jí)的安全目標(biāo)如下。

防止未經(jīng)授權(quán)操作車載電子設(shè)備。

防止未經(jīng)授權(quán)修改車輛應(yīng)用程序，特別是安全和移動(dòng)商務(wù)應(yīng)用。

保障車輛駕駛者的隱私信息。

保護(hù)車輛制造商和供應(yīng)商的知識(shí)產(chǎn)權(quán)。

維持應(yīng)用程序和安全服務(wù)的運(yùn)作。

為了節(jié)約成本和提高靈活性，EVITA定義的不同等級(jí)的HSM 見(jiàn)表5-12。它們可以滿足不同的成本約束和安全需求。

完整HSM 保護(hù)車載域免受V2X 通信帶來(lái)的漏洞，這包括用于創(chuàng)建和驗(yàn)證電子簽名的非對(duì)稱加密引擎，通常要求驗(yàn)簽?zāi)芰Τ^(guò)每秒2000次。完整HSM 提供了最高級(jí)別的功能、安全性，以及所有不同HSM 變體的性能保障。

中型HSM 用于保證車載通信安全。中型HSM 類似完整HSM，但微處理器性能較差且不包含非對(duì)稱加密硬件引擎。然而，它能夠在軟件層面執(zhí)行一些時(shí)間優(yōu)先級(jí)不那么高的非對(duì)稱加密，例如建立共享秘密。

輕型HSM用于確保ECU與傳感器以及執(zhí)行器之間的通信，僅包含對(duì)稱加密引擎和I/ O組件，以滿足成本和效率的需求。

圖5-15展示了在汽車車載網(wǎng)絡(luò)中，使用三類HSM 保護(hù)其安全關(guān)鍵組件的示例。僅靠一塊 HSM 保護(hù)與外界的無(wú)線通信是不夠的，因?yàn)橄到y(tǒng)的行為還依賴于從車輛內(nèi)其他組件接收到的消息。如果這些組件沒(méi)有得到充分保護(hù)，攻擊者就可能利用這些漏洞進(jìn)行攻擊。

表 5-12 EVITA定義的不同等級(jí)的HSM

圖 5-15汽車車載網(wǎng)絡(luò)中不同HSM 方案的示例