汽車安全性能亟待升級 嵌入式系統(tǒng)把關(guān)護(hù)航

　　CSE模塊的AES塊作為從機(jī)連接到CSE模塊的內(nèi)部總線。它處理加密/解密，并提供基于密文的消息認(rèn)證碼（CMAC）。CMAC功能用于實(shí)現(xiàn)安全啟動(dòng)機(jī)制。

　　隨機(jī)數(shù)生成器包括一個(gè)偽隨機(jī)數(shù)生成器（PRNG）。PRNG的種子由真隨機(jī)數(shù)發(fā)生器（TRNG）生成。

　　CSE控制通過測試接口從外部訪問安全閃存，在生產(chǎn)過程中使用該功能，也用于現(xiàn)場返修驗(yàn)證。當(dāng)Qorriva MPC564xC/B半導(dǎo)體從飛思卡爾工廠出廠時(shí)，測試接口是打開的，當(dāng)加密密鑰被編程到器件中后該接口將關(guān)閉。

　　質(zhì)量工程師可以使用SHE規(guī)范中描述的CMD_DEBUG函數(shù)重新打開測試接口。CMD_DEBUG函數(shù)將刪除安全存儲(chǔ)器中的所有數(shù)據(jù)，然后才會(huì)授權(quán)訪問測試接口。CMD_DEBUG函數(shù)的一個(gè)輸入?yún)?shù)為MASTER_KEY，這是一個(gè)單獨(dú)的預(yù)編程128位值，對于各個(gè)器件都不同。只有MASTER_KEY的知識(shí)載體才能成功地啟動(dòng)CMD_DEBUG函數(shù)。

　　在附著了調(diào)試器后，可以單獨(dú)禁用加密密鑰。禁用密鑰意味著CSE可用該密鑰拒絕任何加密功能。

　　3.2 CSE支持的一些用例

　　CSE有助于實(shí)現(xiàn)下列用例或系統(tǒng)：

　　?防盜裝置

　　?組件保護(hù)

　　?安全閃存編程

　　?數(shù)據(jù)集保護(hù)（例如行駛里程）

　　?防止芯片調(diào)節(jié)

　　目前還有許多用例，將來會(huì)出現(xiàn)更多。以下段落詳細(xì)描述了兩個(gè)重要的使用案例。

　　3.2.1 安全啟動(dòng)和信任鏈

　　當(dāng)MPC564xC/B重置后，CSE將在公共閃存中自動(dòng)驗(yàn)證陣列。該陣列的基地址和長度由開發(fā)人員指定。同一個(gè)地址條目被用作主內(nèi)核的第一個(gè)指令地址。

　　CSE在該陣列外計(jì)算CMAC值，并將其與存儲(chǔ)在安全內(nèi)存中的預(yù)先計(jì)算的值進(jìn)行比較。根據(jù)比較結(jié)果，CSE將提供加密服務(wù)或不提供。由于系統(tǒng)閃存較大－MPC564xC/B提供高達(dá)3MB的閃存－因此安全啟動(dòng)過程可能需要一些時(shí)間。由于這個(gè)原因，開發(fā)人員可以設(shè)置一個(gè)信任鏈。在這種情況下，閃存驗(yàn)證步驟被分為幾個(gè)子步驟。第一個(gè)閃存塊由CSE驗(yàn)證，如前所述；對以下閃存塊的驗(yàn)證必須由主內(nèi)核通過已經(jīng)過驗(yàn)證的程序代碼觸發(fā)。

　　3.2.2 組件保護(hù)

　　組件保護(hù)功能防止從汽車拆除單個(gè)ECU，并在其他汽車中重復(fù)使用。通常盜取汽車的目的是為了將單個(gè)ECU重新銷售到零件市場。

　　OEM現(xiàn)在可以用一個(gè)安全組件保護(hù)系統(tǒng)解決幾個(gè)問題。首先，汽車制造商可以減少被盜汽車的數(shù)量；其次，他們可以防止對信譽(yù)和配置產(chǎn)生負(fù)面影響；第三，他們可以保護(hù)自己的售后業(yè)務(wù)。

　　基于CSE的組件保護(hù)系統(tǒng)似乎能夠達(dá)到上述目的。最有價(jià)值的ECU將包含一個(gè)帶有CSE模塊的微控制器?？梢酝ㄟ^設(shè)計(jì)分配一個(gè)或多個(gè)主ECU，也可以使用特定算法進(jìn)行動(dòng)態(tài)分配。主ECU將輪詢組件保護(hù)系統(tǒng)的所有其他ECU，并要求一個(gè)特定答案（例如加密的唯一ID）。在這種情況下，只有帶有正確的保密密鑰的ECU才能發(fā)回一個(gè)有效的響應(yīng)。此外，主ECU可以使用特定汽車內(nèi)組裝的所有ECU數(shù)據(jù)庫交叉校驗(yàn)收到的ID。

　　在使用汽車時(shí)可定期進(jìn)行組件檢查。如果主節(jié)點(diǎn)在汽車網(wǎng)絡(luò)中檢測到未經(jīng)授權(quán)的ECU，它能夠作出反應(yīng)。
12下一頁

本文導(dǎo)航

• 第 1 頁：汽車安全性能亟待升級 嵌入式系統(tǒng)把關(guān)護(hù)航
• 第 2 頁：i.MX51/53處理器驅(qū)動(dòng)最新汽車系統(tǒng)

　　4 i.MX51/53系列

　　飛思卡爾基于汽車ARM?的i.MX51/53處理器提供先進(jìn)的性能，可以驅(qū)動(dòng)最新的汽車系統(tǒng)。這些處理器適用于需要高級用戶界面、先進(jìn)的視頻處理功能、2D和3D圖像、多個(gè)連接選項(xiàng)以及高級系統(tǒng)集成的應(yīng)用?；谠谙M(fèi)電子市場獲得成功的i.MX515和i.MX535，i.MX51/53系列汽車處理器將帶來消費(fèi)電子用戶體驗(yàn)，并將器件連接到未來的汽車。圖3展示了i.MX515框圖示例。

　　圖3：i.MX515框圖

　　4.1 i.MX汽車器件的主要安全特性

　　安全是對使用i.MX51/53創(chuàng)建的平臺(tái)的通用要求，盡管對平臺(tái)和市場的具體需求差別很大。便攜式消費(fèi)電子設(shè)備上需要保護(hù)的資產(chǎn)的類型和成本與汽車或工業(yè)平臺(tái)上需要保護(hù)的資產(chǎn)類型和成本差別很大，這同樣適用于威脅這些資產(chǎn)的攻擊的種類和資源水平。平臺(tái)設(shè)計(jì)人員必須選擇合適的應(yīng)對措施，以滿足相關(guān)的平臺(tái)安全需求。

　　對于需要滿足各個(gè)市場要求的平臺(tái)設(shè)計(jì)人員來說，i.MX51/53融合了廣泛的安全特性，這些安全特性可以單獨(dú)使用，也可以協(xié)同使用來支撐平臺(tái)安全架構(gòu)。i.MX51/53的大多數(shù)安全特性提供針對特定類型攻擊的防御功能，可根據(jù)所需的保護(hù)程度配置不同的防御級別。這些特性的目的是協(xié)同工作，也可以與適當(dāng)?shù)能浖蓙韯?chuàng)建防御層。除了保護(hù)功能外，i.MX51/53還包含一個(gè)通用加速器，以提高選定行業(yè)標(biāo)準(zhǔn)加密算法的性能。