汽车电子硬件开发常用的安全机制

还有一些硬件的功能安全无法套用上面的机制，或者说我们无法在常见的最佳实践中找到答案。这时就需要安全工程师进行以下思考。

在硬件正常工作和不正常工作期间，整个电路会出现哪些不同的物理现象。通过监控这些物理现象，可以侧面对硬件器件进行监控。

如果缺少硬件分析的能力，可以和硬件工程师一起，用示波器的探头在PCB上找一找不同。比如需要对“一排并联的用于产生特殊波形的电路中的输出端电容”进行诊断， 由于这个波形很特别，如果要用高速ADC 进行监控，代价非常大。但是由于已知：当输出端的电容开路时，每次产生的能量值不变，总容值 C 减小，电压V相应升高，这时可以用一个比较器去比对输出端的电压和预设的阈值，从而判断输出端的电容是否有故障。同时，这个比较电路可以诊断许多产生特殊波形电路中的元件。

07、常用的硬件信息安全机制

1. 安全硬件扩展

2006年，HIS 发布了一份文档，描述了HIS 安全模块标准的需求。该文档内容包含错误检测、授权和真实性保护机制。ESCRYPT 进一步与奥迪、宝马以及半导体供应商(如飞思卡尔，现在的NXP)  合作，将其发展成为一个开放标准，即SHE 标准，并于2009年4月公开发布。这个规范已被广泛接受，许多针对汽车行业的微处理器都支持这个规范。

SHE(Secure  Hardware  Extension，安全硬件扩展)是对任何给定微控制器的片上扩展。它倾向于将对加密密钥的控制从软件领域转移到硬件领域，从而保护这些密钥不受软件攻击。 然而，它并不意味着要取代TPM 芯片或智能卡等高度安全的解决方案。

当前，硬件器件安全机制设计的主要目标如下。

保护加密密钥免受软件攻击。

提供可信的软件环境。

让安全性只取决于底层算法的强度和密钥的机密性。

实现分布式密钥。

保持高灵活性和低成本。

SHE 基本上由三个构建块组成：一个是加密密钥和其他相应信息的存储模块，一个是块密码的实现模块，一个是将各部分连接到微控制器CPU的控制逻辑模块。SHE 可以通过几种方式实现，例如有限状态机或小型专用CPU 核心。

SHE 支持的功能如下。

1) AES: 对于数据的加密和解密，SHE 支持 ECB 模式和CBC 模式，具体参考NIST800_38A。 数据输入、输出和密钥输入以及任何中间结果可能不能被CPU 直接访问，但必须由 SHE 的控制器逻辑根据策略授予访问权限。

2) CMAC：MAC的生成和校验必须按照NIST800_38B 定义的AES-128 作为CMAC 实现。

3) Hash：将 AES 作为分组密码的Miyaguchi-Preneel 结构用作SHE中的压缩函数。

4) PRNG/TRNG：用于生成伪随机数或真实随机数。

5) 安全存储如下。

NVM：证书和密钥存储在应用程序本身无法访问的专用非易失性存储器(NVM)  中，主ECU密钥(由OEM设置，允许更改其他密钥)、引导MAC密钥(启用特定引导请求并建立安全引导)、引导MAC  (用于引导代码的身份验证)和PRNG种子(PRNG的起始值)存储在NVM中。一般用途的密钥也可以存储在NVM中。

RAM：RAM 用于存储RAM 密钥(用于任意操作的临时密钥)、PRNG 密钥和PRNG 状态(保持PRNG 的状态)。

ROM：ROM 用于秘密密钥(导入/导出其他密钥的唯一密钥，必须在生产时使用片外 TRNG 创建)存储和唯一密钥(UID，用于验证MCU 的唯一标识符)存储。这两个密钥必须在生产过程中注入。

6) 安全启动：上述功能在启动时提供安全引导，确保程序的完整性和可靠性。

2. 硬件信息安全模块

EVITA是欧盟在第七个研究和技术开发框架计划内共同资助的一个项目。它的目标是设计、验证和原型构建安全的车载网络，以保护安全相关组件不受篡改和敏感数据不受损害。因此，EVITA为基于V2X 通信的电子安全辅助设备的安全部署提供了基础。

EVITA 专注于车载网络保护，侧重于保护车辆与外界的通信。

EVITA最高层级的安全目标如下。

防止未经授权操作车载电子设备。

防止未经授权修改车辆应用程序，特别是安全和移动商务应用。

保障车辆驾驶者的隐私信息。

保护车辆制造商和供应商的知识产权。

维持应用程序和安全服务的运作。

为了节约成本和提高灵活性，EVITA定义的不同等级的HSM 见表5-12。它们可以满足不同的成本约束和安全需求。

完整HSM 保护车载域免受V2X 通信带来的漏洞，这包括用于创建和验证电子签名的非对称加密引擎，通常要求验签能力超过每秒2000次。完整HSM 提供了最高级别的功能、安全性，以及所有不同HSM 变体的性能保障。

中型HSM 用于保证车载通信安全。中型HSM 类似完整HSM，但微处理器性能较差且不包含非对称加密硬件引擎。然而，它能够在软件层面执行一些时间优先级不那么高的非对称加密，例如建立共享秘密。

轻型HSM用于确保ECU与传感器以及执行器之间的通信，仅包含对称加密引擎和I/ O组件，以满足成本和效率的需求。

图5-15展示了在汽车车载网络中，使用三类HSM 保护其安全关键组件的示例。仅靠一块 HSM 保护与外界的无线通信是不够的，因为系统的行为还依赖于从车辆内其他组件接收到的消息。如果这些组件没有得到充分保护，攻击者就可能利用这些漏洞进行攻击。

表 5-12 EVITA定义的不同等级的HSM

图 5-15汽车车载网络中不同HSM 方案的示例