汽车信息安全硬件讨论:SE vs HSM

目录

1.什么是Secure Element

2.芯片内置HSM和SE

3.未来HSM的发展


现在的智能网联汽车看起来像是一个连接万物的智能移动终端,它不仅可以与OEM云服务器通信接收OTA推送,还可以与手机蓝牙、Wifi交互完成远程汽车解锁、座舱内环境设置等等,借用Vector一张比较老的V2X描述,如下:

所有红色闪电都属于汽车的对外接口,很容易受到攻击,因此对接口进行安全加固防御非常关键,需要思考的加固方向如:车外安全通信、车内安全网关、车内安全通信、车内敏感数据安全存储等。

据统计,OEM对于上述关键接口在硬件层面上采用安全芯片(SE)+芯片内置HSM的策略来构建整车信息安全纵深防御架构。

那么什么是SE,用在哪里?芯片内置HSM与SE之间的不同在哪里?我们来具体看看。

1.什么是Secure Element

SE这个东西其实大家经常用,那就是智能手机的使用。

从外观形式上看,它是一颗独立的芯片,有内核,有Flash、Ram\ROM、加密引擎等等,用于敏感数据的存储或者是需要信息安全覆盖的APP运行,例如我们的手机银行、支付宝等等,此外,它还负责保证在其内部的代码、数据免受恶意软件攻击,具备硬件防篡改能力(物理拆解SE,芯片自毁)。

由于它是一颗独立芯片,因此需要采用协议与外部通信,例如SPI、I2C。通常情况SE会嵌入到手机本身,或者eSIM卡,我们不关心也是自然。下图为SE芯片的一个NFC用法:

那么在汽车行业里,SE会用在哪里呢?

首先现在的汽车与十年前传统汽车,在网联化和智能化方面有了长足的发展,在功能上也有了很多进步,特别是在人机交互方面。

总结一下,目前已知的对外接口包括:蓝牙、充电桩、无钥匙进入系统、移动基站通信、雷达、USB、OBD、手机无线充电、Wi-Fi,如下:

对于黑客来说,这些接口都可以作为攻击点,故障注入、侧信道攻击、非侵入攻击都可以成为其攻击手段。

上述所有的连接其实就是我们聊了很久的V2X(Vehicle-to-everything)技术:利用传感器、摄像头、无线通信技术将汽车与其周围环境连接起来,保证道路驾驶安全。V2X根据通信终端不同,可以分为如下几大类:

  • V2V:Vehicle to Vehicle,汽车之间能够交换速度、位置和方向的数据;
  • V2P:Vehicle to Pedestrian ,用于感知车辆周边行人等;
  • V2N:Vehicle to Network,用于与其他网络交互,例如5G、LTE等;
  • V2I:Vehicle to Infrastructure ,用于汽车与道路基础设施(如智能交通灯或道路标志)之间交互

可以看到,上述应用场景中比较关键的是V2X数据通信的完整性、车辆身份真实性和驾驶员隐私性,这与V2X终端信息处理能力密切相关,目前主流技术路线是使用专门的安全芯片来完成消息的验签、数据存储等等。

针对V2X通信,NXP推出SXF1800专门用于用于保护移动支付和保护V2X通信(ECC)验签,如下图:

针对无钥匙进入,NXP推出NCJ37A,有特定的硬件密码加速器,具有防物理\电气攻击的能力,主要用于存储和数字密钥管理,可以与NFC配套组成汽车智能门禁系统,如下:

英飞凌针对V2X通信推出SLS37,用于保护V2X通信,特别是针对TBOX和RSU(roadside units),示意如下:

SLS37与主控MCU通过SPI加密通信,它提供了最高级别的防篡改保护机制,ECDSA签名速度可达20个每秒。

国内针对这类芯片的公司包括紫光同芯、华大微电子、国民技术等,例如紫光的THD89 eSIM SE,可用于数字钥匙、TBOX、eUICC等

 华大CIU98系列面向C-V2X、数字钥匙、汽车TBOX、OBE_SAM等

因此,我们可以简单总结,安全芯片SE本质上一颗独立特定功能芯片,对于终端用户来说包括安全硬件和安全软件两个部分:安全硬件包括安全的运行环境、安全存储、安全算法、安全接口等;安全软件提供安全的交互机制,确保SE与主控单元之间命令和数据的交互安全,基于SE对数据进行安全处理、安全计算、安全存储等安全功能,实现设备的身份认证、数据传输加密、敏感信息保护等功能。

这类芯片由于属于信息安全产品的范畴,一般会去过各种认证,包括

  • CC EAL(Common Criteria Evaluation Assurance Level认证,目前EAL分为EAL1-7个等级,其中。EAL 7为最高等级,一般需要通过一系列的安全功能测试,以及代码审计、漏洞分析和安全功能强化,并需要提供安全策略和配置指南,以及进行安全功能强化,并需要进行代码审计、漏洞分析和安全功能强化。
  • FIPS 140-2: NIST针对加密模块的安全认证,分为L1-L4,L4等级最高。

NXP SXF1800满足EAL 4+(在EAL4基础上升级了部分检测项目)FIPS 140-2 L3,THD89 EAL 4+,英飞凌SLI97 EAL5+等等。

2.芯片内置HSM和SE

目前我们接触到的车规MCU里通常都会HSM,个人理解,这是在通用汽车MCU的基础上,提供了一个芯片内部的安全隔离环境,通过加入密码引擎、融入真随机数、调试保护等安全要素,提供安全调试、安全启动、安全更新、安全隔离、安全算法、安全存储、故障注入防护等安全服务系统功能。

针对车规MCU的HSM,目前公认的是EVITA项目,根据不同场景分为了EVITA Light、Medium、Full三种变体,如下图:

EVITA HSM主要面向的是是V2X、车内通信、执行器传感器等的保护,例如提出了基于CAN的SecOC、基于调试接口攻击的保护手段;而这个项目是2008年发起,发展至今,黑客的攻击手段随着汽车行业的整体发展变得更加多样,例如侧信道攻击、故障注入攻击等等。

Evita HSM逐渐变得不满足需求,而保护级别更高的SE芯片恰好可以配合Evita HSM,共筑整体的网络安全防御体系。

3.未来HSM的发展

随着中央集中式电子电气架构的推进,HSM自然也会有进一步的发展。

首先就是密码引擎的并行处理能力,为加速各节点的通信,现在很多MCU厂家在HSM基础上新增了特定的AES、Hash加速引擎,用于SecOC、TLS的通信加速,例如RH850 U2B的ACEU、SR6P7C8的AES Light、TC4xx的CSS等

其次就是在攻击防护能力上的提升,针对所有调试接口、测试接口需要抵扣各种侧信道攻击、故障注入攻击(DFA\毛刺共计等)。

最后就是在产品的认证上,如果我们把MCU看做一个整体,那么功能安全26262和信息安全21434是必要满足的,但如果我们把HSM的硬件软件当做一个整体,可否像SE一样去过CC、FISP 140-2的认证呢?这是一个成本和经验上的考虑。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/856281.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

echarts dataZoom用按钮代替鼠标滚轮实现同样效果

2024.06.19今天我学习了echarts dataZoom如何用按钮来控制放大缩小的功能, 效果如下: 通过控制按钮来实现图表放大缩小数据的效果。 步骤如下: 一、写缩放按钮,以及图表数据。 二、设置初始位置的变量,我这边是七个…

爬虫学习。。。。

爬虫的概念: 爬虫是一种自动化信息采集程序或脚本,用于从互联网上抓取信息。 它通过模拟浏览器请求站点的行为,获取资源后分析并提取有用数据,这些数据可以是HTML代码、JSON数据或二进制数据(如图片、视频&#xff09…

【类型转换】C++中char、char*、int、string相互转换函数及string转不同进制数函数

参考资料:cplusplus官方资料strtol 函数用法 总结: 1、这些在做编程题处理输入数据时常用,需要牢记。

打造智能家居:用ESP32轻松实现无线控制与环境监测

ESP32是一款集成了Wi-Fi和蓝牙功能的微控制器,广泛应用于物联网项目。它由Espressif Systems公司开发,具有强大的处理能力和丰富的外设接口。下面我们将详细介绍ESP32的基础功能和引脚功能,并通过具体的实例项目展示其应用。 主要功能 双核处…

XSS+CSRF组合拳

目录 简介 如何进行实战 进入后台创建一个新用户进行接口分析 构造注入代码 寻找XSS漏洞并注入 小结 简介 (案例中将使用cms靶场来进行演示) 在实战中CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情…

商业银行数据资产管理体系建设的实践与展望

随着数字经济的快速发展,数据已成为商业银行的核心资产。商业银行在数字化转型过程中,面临如何有效管理和利用海量数据资产的挑战。本文基于《商业银行数据资产管理体系建设实践报告》,探讨浦发银行、IBM和中国信息通信研究院在数据资产管理体…

DVWA - Brute Force

DVWA - Brute Force 等级:low ​ 直接上bp弱口令爆破,设置变量,攻击类型最后一个,payload为用户名、密码简单列表 ​ 直接run,长度排序下,不一样的就是正确的用户名和密码 ​ 另解: 看一下…

NSSCTF-Web题目8

目录 [LitCTF 2023]Http pro max plus 1、题目 2、知识点 3、思路 [NSSCTF 2022 Spring Recruit]babyphp 1、题目 2、知识点 3、思路 [LitCTF 2023]Http pro max plus 1、题目 2、知识点 http数据包头部字段 3、思路 打开题目 第一想法就是加上X-forwarded-for字段 …

一分钟搭建新生录取查询系统

小伙伴们,新学期就要开始了,招生老师们,你们准备好迎接新生了吗?我给老师们分享一个超级实用的小技巧——如何用快速搭建一个新生录取查询系统! 准备好录取名单的电子表格,记得包含“姓名”和“手机号”这样…

可视化大屏:选了浅色系,结果悲剧了

某些时候,有些客户不听劝告,感觉深色系大屏过于压抑,就让用浅色系,结果浅色系投到大屏上,直接亮瞎了。 选择浅色系的可视化大屏可能会存在以下几个问题: 视觉疲劳: 浅色系的颜色相对较亮&…

极限编程里最容易被忽略的实践

在前面的一篇文章里面我和大家聊过了极限编程的重要性,今天想和大家聊聊极限编程里面最简单但也往往最容易被忽略的实践——编码规范。 说到编码规范,每一个开发人员都非常熟悉,每一个团队也都有自己的编码规范。但实际的执行情况如何呢&…

深圳信用贷款之路:申请了10次都被拒!这三步帮你逆袭银行贷款!

贷款客户最头疼的就是明明查询了一堆资料,贷款还是办不下来!尤其是那些负债累累的,急需资金还月供和本金的朋友们,不是在贷款就是在贷款的路上,一个月申请了10次都被拒!去了好几家贷款机构,费用…

数据库开发-MySQL

前言 首先来了解一下什么是数据库。 数据库:英文为 DataBase,简称DB,它是存储和管理数据的仓库。 像我们日常访问的电商网站京东,企业内部的管理系统OA、ERP、CRM这类的系统,以及大家每天都会刷的头条、抖音类的app…

文字游侠:一款全新AI写作模型,每天10分钟一键创作爆文!附渠道和玩法教程!

在当今快节奏的社会中,虽然传统的工作可以满足我们基本的物质需求,但许多人内心深处渴望的是更高层次的精神满足。这就像是我们常说的:“工资可以喂饱肚子,副业可以养活灵魂。”这并不是鼓励大家辞去日常工作,而是提倡…

美国铁路客运巨头Amtrak泄漏旅客数据,数据销毁 硬盘销毁 文件销毁

旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 根据Amtrak向马萨诸塞州提交的泄露通知,5月15日…

.net 6 api 修改URL为小写

我们创建的api项目,url是[Route(“[controller]”)],类似这样子定义的。我们的controller命名是大写字母开头的,显示在url很明显不是很好看(url不区分大小写)。转换方式: var builder WebApplication.Crea…

Simufact Additive仿真助力金属粘结剂喷射成型(MBJ)工业化

引 言 烧结过程中“设计”补偿变形的能力被视为是实现金属粘结剂喷射成型(MBJ)快速商业化的关键。针对烧结过程的仿真分析,Simufact Additive软件现已推出了MBJ仿真模块第三个版本,当前版本能够准确模拟烧结过程,预测…

elementPlus渲染需要权限校验的图片

技术栈&#xff1a;elementPlusvue3 html部分&#xff1a; <el-image :style"{width:width,height:height}" ref"previewimg" :src"previewSrc"></el-image> js部分 /*** 预览图片* param {String} url [图片的地址]*/const showP…

json中的dump用法和区别

使用python 3.7和python3.11测试 不使用dumps&#xff0c;json中的数据 import jsonjson_datatest.json data[{ip:2222,model:c://ddd/oo.onnx}] # updatedjson.dumps(data) # print(updated) with open(json_data,w) as file:json.dump(data,file,indent4) 使用dumps之后&am…

18V-120V降12V300m恒压WT5117

18V-120V降12V300m恒压WT5117 WT5117 是一款专为开关电源设计的集成了 150V 高电压 MOSFET 的 DC-DC 控制器。这个设备具备内置高压启动和自供电功能&#xff0c;能够满足快速启动及低能耗待机状态的需求。 WT5117 配备了自适应降频技术&#xff0c;以提升在低负载条件下的转换…