新一代MCU如何提升車聯(lián)網(wǎng)汽車安全性

　　加密功能

　　加密系統(tǒng)是用于保持汽車網(wǎng)絡(luò)內(nèi)部通信總線數(shù)據(jù)傳輸完整性、可靠性與保密性的最有效方法之一。利用加密功能，可能是阻止利用通用CAN破解機(jī)制發(fā)動(dòng)攻擊的最佳手段。這意味著任何單個(gè)設(shè)備都應(yīng)該具有自己的加密模塊或者應(yīng)該把這些功能委托給一個(gè)獨(dú)特的綜合單元，該單元可以加密和解密汽車內(nèi)部傳感器與激勵(lì)器之間交換的任何信息。

　　HSM模塊可以提供多種加密功能，因?yàn)樗捎靡粋€(gè)密碼通道控制器來(lái)管理一個(gè)TRNG(真隨機(jī)碼生成器)和一個(gè)MPAES(微處理器先進(jìn)加密標(biāo)準(zhǔn))。

　　當(dāng)設(shè)備進(jìn)入故障分析階段時(shí)，就必須解除某些保護(hù)機(jī)制，以便對(duì)可能的問(wèn)題進(jìn)行分析。乍看起來(lái)，這種配置似乎會(huì)給打破安全保護(hù)創(chuàng)造條件，并允許修改嵌入固件，把設(shè)備設(shè)置到現(xiàn)場(chǎng)設(shè)備階段，以便與原始系統(tǒng)相連。但是，可以利用幾種反制性保護(hù)措施來(lái)應(yīng)對(duì)這種情況。這些措施包含在“壽命終止保護(hù)”機(jī)制之中，可以在CAN和FlexRay總線傳輸完全中斷的情況下恢復(fù)上述情形，如E-fuse保護(hù)機(jī)制，而且可以選擇無(wú)限地循環(huán)運(yùn)行BAF啟動(dòng)輔助閃存。

　　E-fuse機(jī)制可在特定閃存測(cè)試模式啟用時(shí)在設(shè)備內(nèi)部留下永久的證據(jù)。由于這種操作是不可逆轉(zhuǎn)的，因此通過(guò)這種方式，就很容易檢測(cè)設(shè)備的狀態(tài)，并永遠(yuǎn)保持在故障分析模式下，使其不可能回到DCF現(xiàn)場(chǎng)狀態(tài)。

　　HSM硬件安全模塊代表對(duì)于安全需求、反侵入控制和數(shù)據(jù)加密的最全面答案。車內(nèi)信息娛樂(lè)設(shè)備數(shù)量不斷增加，如控制公路交通事件以及提供撞車及天氣預(yù)報(bào)信息的設(shè)備等，使得這些安全功能變得非常關(guān)鍵。

　　HSM模塊是嵌入在ASIC中的一個(gè)SoC系統(tǒng)芯片，它由一個(gè)100MHz內(nèi)核、帶有MPU的一個(gè)數(shù)據(jù)交叉開(kāi)關(guān)以及一個(gè)中斷控制器構(gòu)成。該100MHz內(nèi)核具有專用本地RAM和預(yù)留的代碼與數(shù)據(jù)閃存。HSM模塊擁有一個(gè)HSM/HOST接口用來(lái)與MCU內(nèi)部的其它內(nèi)核交換數(shù)據(jù)和指令，交換以安全和自動(dòng)的方式進(jìn)行。此外還具有一個(gè)C3模塊(加密通道控制器)。HSM用于控制MCU功能，但也控制所有的加密功能，因?yàn)樗粋€(gè)內(nèi)部模塊C3，C3集成了一個(gè)真隨機(jī)數(shù)生成器和一個(gè)MPAES模塊。除了安全啟動(dòng)和調(diào)試界面訪問(wèn)控制之外，它最重要的功能是密鑰生成隨機(jī)數(shù)，并執(zhí)行所有的加密與解決功能。

　　如前所述，CAN總線當(dāng)初設(shè)計(jì)并沒(méi)有追求太高的安全性，因?yàn)樗荒鼙ＷC傳輸保密性，而且是以廣播模式發(fā)送信息。它不能保證傳輸數(shù)據(jù)的可靠性與完整性，加密信息則可以滿足車內(nèi)傳輸總線的要求。采用非對(duì)稱與對(duì)稱密鑰算法，可實(shí)現(xiàn)傳輸數(shù)據(jù)的保密性、完整性和可靠性，而HASH功能如數(shù)字簽名或者M(jìn)AC(信息驗(yàn)證碼)可提供數(shù)字簽名來(lái)鑒別數(shù)據(jù)發(fā)送人，或者提供一個(gè)CMAC(密碼信息鑒別碼)來(lái)發(fā)出安全啟動(dòng)。所有的加密與解決功能，以硬件方式實(shí)現(xiàn)，并給予CAN通信總線所需的帶寬，不至于讓主CPU過(guò)載。

　　這些將用于下一代汽車的半導(dǎo)體器件是新型MCU，如意法半導(dǎo)體的SPC57EM80、SPC574K72和SPC572L64.它們是嵌入在電子設(shè)備中的安防硬件措施，可以阻斷外部與內(nèi)部攻擊者的非法操縱和未經(jīng)授權(quán)的侵入，專注于實(shí)施這種多層架構(gòu)。這些硬件保護(hù)機(jī)制能夠提供強(qiáng)大的保護(hù)措施，防止他人非法訪問(wèn)MCU內(nèi)部數(shù)據(jù)，而加密功能可以成功地用于汽車的CAN傳輸總線。