在技術(shù)的不斷演進(jìn)與發(fā)展中，人類開始越來(lái)越依賴智能化設(shè)備,，如智能手機(jī)、手表以及智能家居等。這些設(shè)備與我們的生活息息相關(guān),，人類希望他們能夠在正確運(yùn)行的同時(shí)，也能擁有高度的數(shù)據(jù)安全性,。

　　但遺憾的是,，并不是所有設(shè)備都能夠滿足這一需求，根據(jù)《2020年聯(lián)網(wǎng)智能設(shè)備安全態(tài)勢(shì)報(bào)告》顯示,，2020年,，CNCERT運(yùn)營(yíng)的CNVD漏洞平臺(tái)收錄的通用聯(lián)網(wǎng)智能設(shè)備漏洞數(shù)量呈明顯增長(zhǎng)趨勢(shì)，同比增長(zhǎng)28%,。

　　聯(lián)網(wǎng)汽車的安全有多重要,？

　　不難發(fā)現(xiàn)，這兩年來(lái),，設(shè)備的數(shù)據(jù)泄漏數(shù)量正在不斷增長(zhǎng),。若說(shuō)智能手機(jī)等設(shè)備存在漏洞威脅的是個(gè)人信息,，那么聯(lián)網(wǎng)汽車的安全系統(tǒng)出現(xiàn)漏洞則會(huì)帶來(lái)更加嚴(yán)重的后果，甚至?xí)＜吧踩?/p>

　　據(jù)報(bào)道,，近兩年汽車網(wǎng)絡(luò)安全攻擊方式日趨多樣化,，除了傳統(tǒng)的攻擊手法，還出現(xiàn)了利用超聲波的“海豚音”攻擊,、利用照片以及馬路標(biāo)識(shí)線的AI攻擊等手段,，且攻擊路線也變得越來(lái)越復(fù)雜化，導(dǎo)致汽車網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻,。

　　具體來(lái)看,，在2016年，有研究人員表示,，黑客可以遠(yuǎn)程訪問(wèn)特斯拉Model S車型的控制系統(tǒng),。此漏洞使研究人員能夠訪問(wèn)和控制制動(dòng)系統(tǒng)、發(fā)動(dòng)機(jī),、天窗,、門鎖、后備箱,、側(cè)視鏡等等,。

　　這個(gè)漏洞存在于信息娛樂(lè)和WiFi連接之中，研究人員能夠借此攻擊并利用它來(lái)訪問(wèn)汽車的控制器局域網(wǎng)（CAN）總線,。若被有心之人控制,，將會(huì)威脅生命安全。

　　有報(bào)道指出,，汽車之所以會(huì)成為繼智能手機(jī)后網(wǎng)絡(luò)攻擊的又一個(gè)“靶子”,，一個(gè)關(guān)鍵的原因在于，隨著汽車產(chǎn)業(yè)向智能化,、網(wǎng)聯(lián)化,、共享化、電動(dòng)化為特征的“新四化”方向狂飆邁進(jìn),，車內(nèi)功能較之前有了大幅度的增加,，車與車、終端應(yīng)用,、路邊基礎(chǔ)設(shè)施以及云端之間的聯(lián)通也隨之大大增強(qiáng),，由此導(dǎo)致更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)被暴露出來(lái)。

　　在車載電子設(shè)備日益復(fù)雜的今天,，接入車載電子設(shè)備的任何連接都可能成為黑客的攻擊點(diǎn),。例如，干擾 RFID 信號(hào)可以禁用防盜裝置,，使得盜取車輛成為可能,。攔截 V2X 或 VSRC 可以打開車輛之間的通信通道,，進(jìn)而攻擊或監(jiān)視用戶?？此茻o(wú)害的接口可以提供多種進(jìn)入車輛的新方式,。

　　如何保護(hù)車輛安全？

　　面對(duì)日益嚴(yán)峻的形勢(shì),，汽車網(wǎng)絡(luò)安全方面的需求正變得越來(lái)越緊迫,，并開始成為汽車的“標(biāo)配”?？梢哉f(shuō),，一個(gè)沒(méi)有安全保障的汽車智能網(wǎng)聯(lián)系統(tǒng)在將來(lái)沒(méi)有任何生存和發(fā)展的空間,。

　　因此,，無(wú)論是整車廠、零部件制造商還是第三方網(wǎng)絡(luò)安全解決方案提供商,，都應(yīng)強(qiáng)化汽車信息安全方面的能力,，共同建立智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的防護(hù)體系。

　　一般來(lái)說(shuō),，為了保證安全,，汽車中正常運(yùn)行的軟件需要在重置時(shí)評(píng)估其自身的完整性，確保IC沒(méi)有受到損害,。確定安全之后,，它才可以導(dǎo)入最終形成汽車內(nèi)部智能的網(wǎng)絡(luò)，最后實(shí)現(xiàn)與外部世界的連接,。

　　除具體的汽車之外,，還必須對(duì)遠(yuǎn)程實(shí)體進(jìn)行識(shí)別和身份驗(yàn)證，才能將車輛與之連接,。例如,，消息驗(yàn)證可確保無(wú)線消息僅向預(yù)定位置發(fā)送，并且僅由授權(quán)的系統(tǒng)解讀,。

　　通過(guò)車輛服務(wù)網(wǎng)絡(luò)或制造商網(wǎng)絡(luò)等遠(yuǎn)程實(shí)體提供經(jīng)過(guò)身份驗(yàn)證的安全通道,，可實(shí)現(xiàn)更快的無(wú)線軟件和固件更新。在車隊(duì)運(yùn)營(yíng)中,，運(yùn)營(yíng)商網(wǎng)絡(luò)可以安全地協(xié)調(diào)多輛車的活動(dòng),。

　　歸根到底，這些軟件進(jìn)行的一切活動(dòng)都離不開芯片,，因此從芯片層面開始保護(hù)汽車是目前的最優(yōu)解,。

　　信任根能做什么？

　　芯片安全的核心是信任根,，而信任根的核心則是它所支持的安全功能,。這些功能提供了便利性,，同時(shí)也在所有的操作階段（如關(guān)機(jī)、上電,、實(shí)時(shí)操作以及與外部實(shí)體通信）為SoC產(chǎn)品生命周期管理提供了強(qiáng)有力的保護(hù),，例如：

　　安全監(jiān)控可以用于SoC的上電和實(shí)時(shí)操作期間，這將確保SoC的各個(gè)組件之間的交互運(yùn)行正常,。

　　安全檢驗(yàn)/驗(yàn)證負(fù)責(zé)借助密碼算法檢驗(yàn)SoC上代碼和/或數(shù)據(jù)的有效性,。該檢驗(yàn)操作必須以精細(xì)的操作方式來(lái)運(yùn)行，而硬件信任根可以保證這一點(diǎn),。

　　存儲(chǔ)保護(hù)可以提供一種在SoC上提取明文數(shù)據(jù)并利用加密和驗(yàn)證安全地對(duì)其進(jìn)行保護(hù)的途徑,。對(duì)于設(shè)備綁定而言，這種保護(hù)可以采用設(shè)備唯一密鑰（DUK）,，數(shù)據(jù)只能由擁有該DUK的設(shè)備成功讀取,。

　　安全通信在成功地完成了驗(yàn)證和密鑰交換協(xié)議之后才能夠進(jìn)行。安全通信通常使用臨時(shí)對(duì)稱會(huì)話密鑰進(jìn)行加密,，而在其他情況下,，則使用HMAC密鑰進(jìn)行驗(yàn)證。這些密鑰（也包括來(lái)自協(xié)議的主臨時(shí)密鑰）是在硬件信任根內(nèi)部生成的,，因此受到保護(hù)并且不受任何片上攻擊的影響,。

　　密鑰管理將密鑰資料保存在硬件信任根之內(nèi)。只允許間接訪問(wèn)這些密鑰,，并根據(jù)應(yīng)用層依照權(quán)限和策略進(jìn)行管理,。假設(shè)權(quán)限級(jí)別是正確的，密鑰的任何導(dǎo)入都必須經(jīng)過(guò)驗(yàn)證,，而且密鑰的任何導(dǎo)出都必須進(jìn)行封裝,，以確保對(duì)秘密資料的持續(xù)保護(hù)。

　　誰(shuí)為設(shè)備安全筑起堡壘,？

　　DesignWare? tRoot?硬件安全模塊（HSM）是新思科技高度安全的硬件信任根,，它能夠讓互聯(lián)設(shè)備安全地、唯一地識(shí)別和驗(yàn)證自身,，以便為遠(yuǎn)程設(shè)備管理和服務(wù)部署創(chuàng)建安全的通道,。tRoot的先進(jìn)設(shè)計(jì)能夠解決復(fù)雜的威脅，其方式是在設(shè)備關(guān)機(jī),、啟動(dòng),、運(yùn)行時(shí)以及與其他設(shè)備或云端通信期間保護(hù)設(shè)備。tRoot在整個(gè)設(shè)備生命周期中持續(xù)一貫地提供安全性,，為SoC設(shè)計(jì)人員提供功率,、尺寸和性能方面的超級(jí)高效的組合。

　　為了增強(qiáng)安全性，tRoot包含多階段安全引導(dǎo)程序,，用于支持驗(yàn)證軟件和數(shù)據(jù)完整性,、安全身份驗(yàn)證、安全更新,、安全存儲(chǔ)和安全調(diào)試,，從而提供設(shè)備自我管理和密鑰管理，以及為基于主機(jī)的應(yīng)用提供必須在ECU上運(yùn)行的服務(wù)的加密編程接口,。密碼加速也適用于需要高性能加密的系統(tǒng),。

　　具有信任根的DesignWare? tRoot?硬件安全模塊

　　DesignWare? tRoot?HSM包括一個(gè)代碼精簡(jiǎn)的小型處理器、一個(gè)為該處理器安全隔離的限量?jī)?nèi)部RAM,，以及一個(gè)用于ECU的外部存儲(chǔ)器,，作為tRoot中可信內(nèi)存的安全指令控制器和安全數(shù)據(jù)控制器。它們提供加密機(jī)密性和內(nèi)存內(nèi)容的驗(yàn)證,。這些模塊使得tRoot可以檢測(cè)到外部實(shí)體（如流氓程序）何時(shí)試圖篡改或替換內(nèi)存,，或?qū)е滤e(cuò)過(guò)執(zhí)行或執(zhí)行不正確的指令。tRoot檢測(cè)到意外活動(dòng)時(shí),，它會(huì)轉(zhuǎn)換為安全狀態(tài),。

　　 tRoot? HSM包括可以集成隨機(jī)數(shù)生成器的專門接口，使得隨機(jī)數(shù)生成器與系統(tǒng)完全隔離,，并且不能由外部程序篡改。

　　 tRoot? HSM還包括通過(guò)UART進(jìn)行通信的接口,，用于檢測(cè)和響應(yīng)系統(tǒng)級(jí)干擾,，包括芯片的過(guò)壓/欠壓以及過(guò)頻/欠頻操作。設(shè)備標(biāo)識(shí)接口導(dǎo)入存儲(chǔ)在一次性編程存儲(chǔ)器中的密鑰,，主機(jī)接口用來(lái)與主機(jī)處理器通信,。

　　 tRoot? HSM降低了設(shè)計(jì)人員管理產(chǎn)品安全的成本。設(shè)計(jì)人員可以借助新思科技開發(fā)團(tuán)隊(duì)的專業(yè)知識(shí),，使用新思科技的硬件安全I(xiàn)P來(lái)更快地構(gòu)建他們自己的設(shè)計(jì),。

　　作為一種靈活、高度可配置的軟硬件解決方案,，tRoot? HSM還包含一個(gè)重要的硬件安全模組,，即可編程的信任根，既能保護(hù)高價(jià)值的嵌入式目標(biāo),，也能讓設(shè)計(jì)人員輕松地將HSM按需調(diào)整,，而預(yù)建的 tRoot? Vx HSM系列為完整的嵌入式安全解決方案提供了定義的安全邊界。

　　事實(shí)上,，不只是信任根,，作為半導(dǎo)體IP領(lǐng)域的全球領(lǐng)導(dǎo)者，新思科技提供了一系列高度集成的安全I(xiàn)P解決方案,，這些解決方案使用一套通用的基于標(biāo)準(zhǔn)的構(gòu)建模塊和安全概念,，為移動(dòng)設(shè)備,、汽車和數(shù)字家庭、物聯(lián)網(wǎng)和云計(jì)算市場(chǎng)中的各類產(chǎn)品實(shí)現(xiàn)超高效的芯片設(shè)計(jì)和超高級(jí)別的安全性,。

　　其高度可配置的安全I(xiàn)P解決方案除了信任根還包括內(nèi)容保護(hù),、加密，以及可集成到SoC的安全協(xié)議加速器,。這些集成解決方案實(shí)現(xiàn)了許多安全標(biāo)準(zhǔn)的核心內(nèi)容,，支持機(jī)密性、數(shù)據(jù)完整性,、用戶/系統(tǒng)認(rèn)證,、不可否認(rèn)性以及身份授權(quán)。

　　總結(jié)

　　信息安全是確保汽車質(zhì)量和功能安全的關(guān)鍵,。汽車系統(tǒng)必須符合功能安全標(biāo)準(zhǔn),，因而必須實(shí)施信息安全以確保功能安全不會(huì)被篡改。沒(méi)有信息安全,，功能安全性或可靠性就無(wú)從談起,。

　　因此汽車制造商正在采用更全面的方法來(lái)實(shí)現(xiàn)功能安全和信息安全，在硬件方面為汽車SoC設(shè)計(jì)保證安全性,，將為聯(lián)網(wǎng)汽車的防御系統(tǒng)豎起堅(jiān)強(qiáng)堡壘,。