【導讀】互聯(lián)設(shè)備容易受到網(wǎng)絡攻擊,因此自動駕駛和工業(yè)自動化的進步會帶來更大的風險。與云通信、處理軟件更新和捕獲診斷數(shù)據(jù)構(gòu)成了不斷增長的攻擊面。設(shè)備本身也可以被篡改,但諸如此類的物理攻擊通常無法擴展。
互聯(lián)設(shè)備容易受到網(wǎng)絡攻擊,因此自動駕駛和工業(yè)自動化的進步會帶來更大的風險。與云通信、處理軟件更新和捕獲診斷數(shù)據(jù)構(gòu)成了不斷增長的攻擊面。設(shè)備本身也可以被篡改,但諸如此類的物理攻擊通常無法擴展。
從安全啟動過程開始,連接的設(shè)備采用整體安全方法變得越來越重要。引導代碼必須經(jīng)過身份驗證并安全地存儲在非易失性存儲器 (NVM) 中。本文將探討技術(shù)進步如何推動處理器和內(nèi)存的系統(tǒng)架構(gòu)變化,但讓我們首先了解嵌入式系統(tǒng)中安全性的演變。
嵌入式系統(tǒng)安全性的演進
多年來,智能卡和硬件安全模塊(HSM)提供了一個離散的“安全安全區(qū)”,可以在其中執(zhí)行加密。這些外設(shè)包括大量可重新編程的NVM(EEPROM或閃存),允許將機密存儲在安全區(qū)內(nèi),免受惡意攻擊或意外入侵。這些器件是主機控制器的從屬外設(shè),用于各種應用。
2006年,一群德國汽車制造商開發(fā)了安全硬件擴展(SHE)規(guī)范,定義了可以集成到芯片組中的極簡主義HSM。SHE架構(gòu)已被專為汽車市場設(shè)計的安全芯片組廣泛采用。SHE作為狀態(tài)機實現(xiàn),具有基于高級加密標準(AES)算法的加密功能,并包含足夠的NVM來存儲所需的密鑰和計數(shù)器。
幾年之內(nèi),汽車行業(yè)就認識到,某些汽車應用需要更高級別的安全性。由此,EVITA工作組成立。SHE被采用為EVITA輕型HSM的基礎(chǔ),但為中高安全性應用定義了更高級的版本。易維塔中型和艾維塔全 HSM 基于傳統(tǒng) SHE 基礎(chǔ)架構(gòu)構(gòu)建,并添加了一個 ARM CPU 來管理 HSM 操作。最后,橢圓曲線加密 (ECC) 被添加到 EVITA 完整 HSM 中,以實現(xiàn)更高級別的安全性。EVITA工作組的HSM變體被廣泛部署,并且是當前活躍的AutoSAR工作組中描述的許多安全基礎(chǔ)設(shè)施的基礎(chǔ)。
高級工藝節(jié)點上嵌入式閃存的消失
安全隔區(qū)通常依靠嵌入式閃存 (eFlash) 來存儲密鑰和其他加密信息。嵌入式閃存通常用于40nm及以上的代工廠工藝節(jié)點,甚至在28nm上也存在一些示例。然而,隨著過程節(jié)點的不斷縮小,由于器件物理和經(jīng)濟性,eFlash的集成變得非常困難。代工廠正在花費大量精力尋找小尺寸的嵌入式NVM,但到目前為止,還沒有出現(xiàn)可行的解決方案。小截面RRAM和MRAM作為eFlash替代品已被廣泛探索,但尚不可行,特別是對于需要在高溫下具有高可靠性的任務關(guān)鍵型應用。目前尚不清楚何時(或是否)這些技術(shù)中的任何一種將被投入生產(chǎn)。因此,開發(fā)人員正在使用外部閃存來代替電子閃存。
當今的系統(tǒng)使用標準的 QSPI NOR 閃存,但公認的缺點是外部 NOR 器件不安全(參見圖 1)。向前邁出的一步是使用安全閃存設(shè)備來顯著提高安全性,并滿足 HSM 對安全可重新編程 NVM 的要求。關(guān)鍵功能是創(chuàng)建一個安全通道,在該通道中,可以在 HSM 和安全閃存設(shè)備內(nèi)的加密安全區(qū)域之間交換位。
圖 1:從嵌入式安全閃存到外部安全閃存的演變。
加密安全存儲: Secure Flash 可以為安全密鑰、證書、密碼哈希、特定于應用程序的數(shù)據(jù)和配置數(shù)據(jù)、代碼版本信息以及用于身份驗證的生物識別傳感器數(shù)據(jù)啟用受硬件保護的安全存儲。此外,它可以支持經(jīng)過身份驗證和加密的交易,以防止未經(jīng)授權(quán)的訪問和其他安全威脅。
快速安全啟動:汽車應用依賴于快速安全啟動。汽車應用中的典型CAN總線的啟動要求小于100ms。這意味著ECU必須能夠在上電后100ms內(nèi)回復CAN消息。如果CAN節(jié)點無法在100ms內(nèi)啟動,則可能會錯過關(guān)鍵的CAN消息,這對于ADAS等汽車應用來說是不可接受的。安全閃存設(shè)備可以使安全啟動過程與主機MCU相互進行身份驗證,并在不到100ms的時間內(nèi)確保總線事務的機密性和真實性。
安全固件無線 (FOTA) 更新:普通汽車包含大約100個電子控制單元(ECU)和超過1億行軟件代碼。我們相信這些系統(tǒng)能夠以更高的復雜性處理更多任務,這突顯了對提高可靠性和端到端安全性的需求。由于代碼和數(shù)據(jù)駐留在外部閃存上,因此保護閃存免受攻擊對于確保數(shù)據(jù)完整性、真實性和抗重放攻擊能力至關(guān)重要。安全的閃存通過僅允許授權(quán)更新并啟用硬件信任根來防止對代碼和數(shù)據(jù)存儲的修改、操作和其他安全攻擊,從而提供端到端保護。安全閃存還通過在主機 MCU、安全存儲和云之間提供加密和身份驗證的交易,使互聯(lián)世界中的系統(tǒng)更加安全。
汽車應用
汽車市場是安全閃存的主要采用者。主要應用包括高級駕駛員輔助系統(tǒng) (ADAS)、網(wǎng)關(guān)、遠程信息處理、儀表板和發(fā)動機/動力總成控制。用例涵蓋代碼/數(shù)據(jù)存儲、快速安全啟動和固件無線 (FOTA) 更新。ADAS、網(wǎng)關(guān)和HEV/EV動力總成應用仍然是該細分市場的增長動力。
高級駕駛輔助系統(tǒng):ADAS檢測物體,提醒駕駛員危險情況或即將發(fā)生的危險,使汽車保持在車道上,并自動減速或停止車輛。ADAS應用包括夜視輔助、駕駛員監(jiān)控、行人和交通標志識別、前方碰撞警告、車道偏離警告和盲點監(jiān)控(見圖3)。在ADAS系統(tǒng)中,安全關(guān)鍵算法和數(shù)據(jù)存儲在閃存中。因此,確保閃存內(nèi)容不被以任何方式篡改至關(guān)重要。此外,OEM廠商希望執(zhí)行OTA固件更新,這進一步加劇了安全挑戰(zhàn)。安全閃存非常適合ADAS應用,因為它們即使在極端溫度下也能確保安全、可靠、可靠的程序執(zhí)行和關(guān)鍵數(shù)據(jù)的安全存儲。例如,賽普拉斯 NOR 閃存器件具有 AEC-Q100 汽車級認證,并符合 ISO 26262 ASIL-B 標準。
圖2:典型ADAS系統(tǒng)框圖
互聯(lián)汽車:車輛與遠程實體之間的通信在軟件更新、遠程捕獲診斷數(shù)據(jù)以及與運輸基礎(chǔ)設(shè)施(LTE、Wi-Fi通道)通信等操作中變得越來越普遍。電子控制單元(ECU) 之間通過 CAN 和以太網(wǎng)總線進行的車載通信對于確保正常運行至關(guān)重要(參見圖 4)。在這些通信子系統(tǒng)中,最關(guān)鍵的電子元件之一是ECU中使用的存儲器。對ECU存儲器的攻擊可能導致數(shù)據(jù)泄漏、不可靠行為甚至災難性故障。如果要確?,F(xiàn)代汽車中的電子設(shè)備安全,則必須制作內(nèi)存子系統(tǒng)以抵御惡意行為者的攻擊。
圖 3:典型的車載網(wǎng)絡
工業(yè)應用
工業(yè)4.0智能工廠利用網(wǎng)絡物理系統(tǒng)來監(jiān)控物理過程,并創(chuàng)建物理世界的虛擬副本,以實現(xiàn)新的和分散的決策功能。工業(yè)物聯(lián)網(wǎng) (IIoT) 設(shè)備連接到本地系統(tǒng)和云,并利用機器學習來提高生產(chǎn)力、質(zhì)量和安全性。這些系統(tǒng)監(jiān)控,管理和控制工廠,僅制造所需的東西,何時需要,并經(jīng)過適當?shù)氖跈?quán)。其中許多IIoT系統(tǒng)在所有工作模式下都需要高級別的安全性,高可靠性和低功耗。安全閃光燈非常適合工業(yè)自動化、工業(yè)相機、醫(yī)療設(shè)備、測量設(shè)備、工業(yè)計算、M2M 通信等。
工業(yè)機器視覺相機:微型高分辨率有線和無線攝像機與圖像處理器相結(jié)合,使機器能夠觀察、解釋、計劃和行動。這項技術(shù)正在改變安全、制造、醫(yī)療保健和零售行業(yè)。當今的工業(yè)機器視覺相機是復雜的系統(tǒng),結(jié)合了圖像處理、實時模式匹配和對象跟蹤,同時通過網(wǎng)絡接口進行通信,并在極端工作條件下控制多個電機(見圖5)。安全閃存通過支持快速安全執(zhí)行、代碼保護和工業(yè)溫度范圍來滿足這些要求。
圖 4:典型的機器視覺相機
作為eFlash的替代品,安全的外部閃存正在獲得動力,隨著工藝節(jié)點縮小到40nm以下,eFlash已經(jīng)變得稀缺。我們需要將 HSM 集成到閃存技術(shù)中,以實現(xiàn)無法集成 eFlash 的安全芯片組??梢约?eFlash 但需要專用于 HSM 功能的額外非易失性內(nèi)存的芯片組也將發(fā)現(xiàn)安全閃存具有吸引力。安全閃存允許數(shù)據(jù)在其用戶陣列內(nèi)的受保護區(qū)域之間以加密安全的方式通過現(xiàn)有通信基礎(chǔ)設(shè)施傳輸?shù)街鳈CMCU的HSM。
通過利用現(xiàn)代 NOR 閃存設(shè)備的內(nèi)存計算功能,例如集成了 ARM Cortex M0 處理器的賽普拉斯的森佩爾 NOR 閃存,可以創(chuàng)建高級安全閃存。高級安全性包括防止對固件、啟動映像和系統(tǒng)參數(shù)的覆蓋、修改和操作攻擊的功能。安全閃存也成為實現(xiàn)功能安全的基本組成部分。
使用包括 QSPI 和 xSPI 在內(nèi)的現(xiàn)有總線協(xié)議,安全閃存設(shè)備可以與主機 MCU 配合使用,以實現(xiàn)要求苛刻的連接應用所需的安全級別,同時保持與現(xiàn)有主機內(nèi)存控制器的兼容性。當前基于狀態(tài)機的存儲器架構(gòu)無法提供與嵌入式內(nèi)核相同的靈活性和可編程性。嵌入式 ARM Cortex M0 可實現(xiàn)卓越的架構(gòu),該架構(gòu)可添加硬件加密加速、安全 HMAC 密鑰生成和存儲,并使用單調(diào)計數(shù)器來解決汽車和工業(yè)嵌入式系統(tǒng)的廣泛安全問題。
(來源:中電網(wǎng),作者:Naseem Aslam)
免責聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問題,請聯(lián)系小編進行處理。
推薦閱讀: