本文導(dǎo)讀

隨著汽車(chē)技術(shù)的發(fā)展，車(chē)輛需要信息安全機(jī)制保護(hù)車(chē)輛中的電子系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)、使用和篡改的威脅。為此S32K3的HSE模塊根據(jù)ISO21434提供了安全調(diào)試（ADKP）、固件資產(chǎn)保護(hù)、密鑰管理等功能，此外HSE提供對(duì)稱(chēng)/非對(duì)稱(chēng)加密算法可以作為加密流程的模塊進(jìn)行調(diào)用。

ADKP調(diào)試保護(hù)

芯片提供的調(diào)試接口權(quán)限極高，既可以燒錄程序也可以讀取芯片內(nèi)的固件，甚至可以通過(guò)邊緣掃描技術(shù)直接控制芯片IO的狀態(tài)。根據(jù)ISO21434的建議，應(yīng)該通過(guò)物理方式防止未經(jīng)授權(quán)人員訪問(wèn)此接口：例如使用BGA封裝芯片并且不引出調(diào)試接口防止物理探針訪問(wèn)。

然而，并不是所有芯片都提供BGA封裝，部分項(xiàng)目需要保留調(diào)試接口。因此針對(duì)無(wú)法實(shí)現(xiàn)物理屏蔽調(diào)試接口的場(chǎng)景HSE提供了調(diào)試接口加密功能，當(dāng)芯片調(diào)用過(guò)一次加載ADKP并推進(jìn)芯片生命周期之后，后續(xù)每次調(diào)試器訪問(wèn)都需要先寫(xiě)入對(duì)應(yīng)的靜態(tài)/動(dòng)態(tài)密碼。

固件資產(chǎn)保護(hù)

汽車(chē)芯片的Boot程序通常包含UDS，OTA過(guò)程需要UDS更新Flash的程序。根據(jù)ISO21434的解釋?zhuān)珺oot作為信息安全中的重要資產(chǎn)容易受到損壞或者篡改，進(jìn)而導(dǎo)致Boot提供的服務(wù)無(wú)法使用，嚴(yán)重情況下會(huì)導(dǎo)致惡意代碼被寫(xiě)入芯片中。HSE提供三種安全啟動(dòng)方案來(lái)保證Boot代碼正常工作。

基礎(chǔ)安全啟動(dòng)（BSB）支持由固件向量表（IVT）指定的Boot所在區(qū)域，使用從ADK/P派生的密鑰進(jìn)行基于GMAC的身份驗(yàn)證。高級(jí)安全啟動(dòng)（ASB）支持多達(dá)8個(gè)安全內(nèi)存區(qū)域（SMR），當(dāng)其中一個(gè)Boot失效后可以轉(zhuǎn)跳有效的Boot代碼段。SHE安全啟動(dòng)（SSB）時(shí)ASB的特例，只支持1個(gè)SMR，但是SMR對(duì)應(yīng)的CMAC會(huì)保存在HSE內(nèi)而不是以明文形式保存在Flash內(nèi)。

加密算法

在上述信息安全功能運(yùn)行過(guò)程中，MCU需要保證對(duì)應(yīng)功能是被正確調(diào)用的。ISO21434要求功能執(zhí)行過(guò)程中實(shí)現(xiàn)簽名—驗(yàn)簽過(guò)程，為此HSE固件提供多種加密算法：

?AES支持ECBCBCCTROFBCFB五種模式

?哈希算法支持Miyaguchi-Preneel哈希函數(shù)和SHA-1、2、3

?MAC算法支持CMAC、HMAC、GMAC

?非對(duì)稱(chēng)密鑰加密支持RSA和ECC

?提供通過(guò)AIS-31測(cè)試和FIPS140-2認(rèn)證的隨機(jī)數(shù)生成器

以安全啟動(dòng)的SSB為例，根據(jù)ISO21434建議，密鑰加載過(guò)程需要按照密鑰區(qū)域更新協(xié)議流程執(zhí)行。其中就用到了密鑰擴(kuò)散算法和AES-CBC加密等算法，只有完整執(zhí)行密鑰區(qū)域更新協(xié)議流程，才能加載新的密鑰。

審核編輯：劉清