新一代MCU如何提升車聯(lián)網(wǎng)汽車安全性

　　加密功能

　　加密系統(tǒng)是用于保持汽車網(wǎng)絡(luò)內(nèi)部通信總線數(shù)據(jù)傳輸完整性、可靠性與保密性的最有效方法之一。利用加密功能，可能是阻止利用通用CAN破解機制發(fā)動攻擊的最佳手段。這意味著任何單個設(shè)備都應(yīng)該具有自己的加密模塊或者應(yīng)該把這些功能委托給一個獨特的綜合單元，該單元可以加密和解密汽車內(nèi)部傳感器與激勵器之間交換的任何信息。

　　HSM模塊可以提供多種加密功能，因為它采用一個密碼通道控制器來管理一個TRNG(真隨機碼生成器)和一個MPAES(微處理器先進(jìn)加密標(biāo)準(zhǔn))。

　　當(dāng)設(shè)備進(jìn)入故障分析階段時，就必須解除某些保護機制，以便對可能的問題進(jìn)行分析。乍看起來，這種配置似乎會給打破安全保護創(chuàng)造條件，并允許修改嵌入固件，把設(shè)備設(shè)置到現(xiàn)場設(shè)備階段，以便與原始系統(tǒng)相連。但是，可以利用幾種反制性保護措施來應(yīng)對這種情況。這些措施包含在“壽命終止保護”機制之中，可以在CAN和FlexRay總線傳輸完全中斷的情況下恢復(fù)上述情形，如E-fuse保護機制，而且可以選擇無限地循環(huán)運行BAF啟動輔助閃存。

　　E-fuse機制可在特定閃存測試模式啟用時在設(shè)備內(nèi)部留下永久的證據(jù)。由于這種操作是不可逆轉(zhuǎn)的，因此通過這種方式，就很容易檢測設(shè)備的狀態(tài)，并永遠(yuǎn)保持在故障分析模式下，使其不可能回到DCF現(xiàn)場狀態(tài)。

　　HSM硬件安全模塊代表對于安全需求、反侵入控制和數(shù)據(jù)加密的最全面答案。車內(nèi)信息娛樂設(shè)備數(shù)量不斷增加，如控制公路交通事件以及提供撞車及天氣預(yù)報信息的設(shè)備等，使得這些安全功能變得非常關(guān)鍵。

　　HSM模塊是嵌入在ASIC中的一個SoC系統(tǒng)芯片，它由一個100MHz內(nèi)核、帶有MPU的一個數(shù)據(jù)交叉開關(guān)以及一個中斷控制器構(gòu)成。該100MHz內(nèi)核具有專用本地RAM和預(yù)留的代碼與數(shù)據(jù)閃存。HSM模塊擁有一個HSM/HOST接口用來與MCU內(nèi)部的其它內(nèi)核交換數(shù)據(jù)和指令，交換以安全和自動的方式進(jìn)行。此外還具有一個C3模塊(加密通道控制器)。HSM用于控制MCU功能，但也控制所有的加密功能，因為它包含一個內(nèi)部模塊C3，C3集成了一個真隨機數(shù)生成器和一個MPAES模塊。除了安全啟動和調(diào)試界面訪問控制之外，它最重要的功能是密鑰生成隨機數(shù)，并執(zhí)行所有的加密與解決功能。

　　如前所述，CAN總線當(dāng)初設(shè)計并沒有追求太高的安全性，因為它不能保證傳輸保密性，而且是以廣播模式發(fā)送信息。它不能保證傳輸數(shù)據(jù)的可靠性與完整性，加密信息則可以滿足車內(nèi)傳輸總線的要求。采用非對稱與對稱密鑰算法，可實現(xiàn)傳輸數(shù)據(jù)的保密性、完整性和可靠性，而HASH功能如數(shù)字簽名或者M(jìn)AC(信息驗證碼)可提供數(shù)字簽名來鑒別數(shù)據(jù)發(fā)送人，或者提供一個CMAC(密碼信息鑒別碼)來發(fā)出安全啟動。所有的加密與解決功能，以硬件方式實現(xiàn)，并給予CAN通信總線所需的帶寬，不至于讓主CPU過載。

　　這些將用于下一代汽車的半導(dǎo)體器件是新型MCU，如意法半導(dǎo)體的SPC57EM80、SPC574K72和SPC572L64.它們是嵌入在電子設(shè)備中的安防硬件措施，可以阻斷外部與內(nèi)部攻擊者的非法操縱和未經(jīng)授權(quán)的侵入，專注于實施這種多層架構(gòu)。這些硬件保護機制能夠提供強大的保護措施，防止他人非法訪問MCU內(nèi)部數(shù)據(jù)，而加密功能可以成功地用于汽車的CAN傳輸總線。