隨著汽車智能化的發(fā)展,車輛已經(jīng)成為萬物互聯(lián)的一部分。我們知道,不管何種終端設(shè)備,一旦聯(lián)網(wǎng),就存在著信息泄露的風(fēng)險(xiǎn)。自然,車輛也不例外,一旦車輛聯(lián)網(wǎng),那么,車輛就有被黑客或者第三方攻擊、截獲信息的風(fēng)險(xiǎn)。因此,車輛信息安全,已成為車企關(guān)注的焦點(diǎn)。本文,主要討論MCU如何安全啟動(Secure Boot),以及安全啟動的信任鏈如何建立。
1、安全啟動
討論汽車信息安全的話題,繞不過"安全啟動"的討論。所謂安全啟動就是確保每一個可執(zhí)行程序都是可信的、沒有被篡改的。目前,針對安全啟動的方案有硬件(eg:HSM,Hardware Security Module)啟動方案、軟件啟動兩種方案。本文主要討論基于HSM的硬件實(shí)現(xiàn)方案,不管哪種方案,"信任根"和"信任鏈"是所有安全啟動設(shè)計(jì)中,不可規(guī)避的兩個點(diǎn)。
(一)信任根
既然要安全啟動,那么,啟動總得有一個起點(diǎn),而這個起點(diǎn)需要無條件信任,即:信任根。信任根必須具有不可攻破性,它可以是一段固化的程序或者硬件。以TC3xx為例,信任根是BootRom(也稱為固件)。
(二)信任鏈
有了信任根以后,就可以從信任根開始,展開軟件程序的逐級驗(yàn)證。工程中,常見的信任鏈驗(yàn)證方式如下:
如上圖,從芯片加電開始,程序從信任根開始執(zhí)行,逐級的驗(yàn)證下一級程序,只有每級程序驗(yàn)證通過才能啟動下一級程序,以此確保每個程序是安全的、可信的。
一般來說,程序可分為"安全啟動程序"和"用戶程序"。兩者的CPU可以使用相同的內(nèi)核架構(gòu),也可以使用不同的內(nèi)核架構(gòu)。一般,兩者屬于核間通信(Inter-Processor Communication)。
如上安全啟動方式有一個不足:由于采用逐級驗(yàn)證方式,啟動時(shí)間過長。如果OEM(Original Equipment Manufacturer)有嚴(yán)苛的啟動時(shí)間要求,則這個方案很可能不能滿足要求。
所以,工程上的另一種安全啟動方案:"安全啟動程序"和"用戶程序"并行啟動,如下所示:
并行啟動方案雖然可以縮短啟動時(shí)間,但是,并行啟動方案有被篡改用戶入口程序地址的風(fēng)險(xiǎn)(如果用戶程序入口存放在BootRom,幾乎不可能修改)。所以,為了兼顧啟動時(shí)間和安全性,工程上還有另一種方案:對程序采取部分校驗(yàn)的方式,縮短啟動時(shí)間的同時(shí),兼顧一定的安全性。
2、驗(yàn)證內(nèi)容及驗(yàn)證方法
(一)公鑰存儲
信任鏈的校驗(yàn)自然脫離不了密碼學(xué)的方法論,而密碼學(xué)又和密鑰緊密關(guān)聯(lián)。工程上,不管程序刷寫還是程序啟動,均需要使用公鑰驗(yàn)簽,所以,加強(qiáng)公鑰的保護(hù),至關(guān)重要。如果公鑰被第三方識別和替換,那么,第三方即可通過配對的私鑰偽造簽名信息,進(jìn)而"為所欲為",信息安全也不復(fù)存在。
我們知道,在車輛下線時(shí),OEM會在產(chǎn)線端分配根公鑰(也就是產(chǎn)品公鑰),產(chǎn)線刷寫時(shí),車輛不連接網(wǎng)絡(luò),也就不存在被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),因此,根公鑰的刷寫是安全的(PS:不考慮異常斷電場景)。一般來說,根公鑰可以刷寫到HSM專屬的OTP(One Time Program)存儲區(qū),此區(qū)域,不允許Host端訪問。如果根公鑰對應(yīng)的算法是RSA-2048、RSA-3072等,根公鑰的長度較長,所以,工程上,常存儲根公鑰的哈希值,通過校驗(yàn)根公鑰的哈希值,確認(rèn)根公鑰的完整性。
(二)級聯(lián)校驗(yàn)內(nèi)容
級聯(lián)校驗(yàn)內(nèi)容及時(shí)序如下所示:
首先,安全啟動程序(eg:HSM)通過計(jì)算User Bootloader中的根公鑰,得到根公鑰的Hash Value,如果與HSM中的根公鑰Hash Value比對一致,則校驗(yàn)通過,之后,HSM通過根公鑰得到UserBootloader+AppPublic KeyHashValue簽名信息,如果與UserBootloader中的簽名信息一致,則校驗(yàn)通過,程序可以進(jìn)入U(xiǎn)ser Bootloader程序。
User Bootloader+App Public Key Hash Value驗(yàn)證通過,則說明User Bootloader中的App Public Key Hash Value完整。User Bootloader通過指定地址找到App Public Key,進(jìn)一步計(jì)算Application程序中的Application Public Key Hash Value,如果一致,則Application Public Key可以用于驗(yàn)證User Application,如果兩者的Application簽名信息一致,則驗(yàn)證通過,程序完成安全啟動。
拓展思考:程序第一次燒錄時(shí),HSM中沒有根公鑰的Hash Value怎么辦?答:程序啟動時(shí),如果發(fā)現(xiàn)HSM沒有根公鑰Hash Value,則認(rèn)為是首次啟動,User Bootloader去指定地址獲取Root Public Key,計(jì)算得到的Root Public Key Hash Value,并存儲到HSM,之后,執(zhí)行復(fù)位,重新啟動程序,并進(jìn)行驗(yàn)證。
審核編輯:湯梓紅
-
mcu
+關(guān)注
關(guān)注
146文章
16801瀏覽量
349351 -
cpu
+關(guān)注
關(guān)注
68文章
10771瀏覽量
210435 -
硬件
+關(guān)注
關(guān)注
11文章
3163瀏覽量
66004 -
程序
+關(guān)注
關(guān)注
115文章
3747瀏覽量
80665
原文標(biāo)題:信息安全:安全啟動的信任鏈如何建立?
文章出處:【微信號:談思實(shí)驗(yàn)室,微信公眾號:談思實(shí)驗(yàn)室】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論