日前,在盖世汽车与AUTOSAR联合主办的2022第三届软件定义汽车论坛暨AUTOSAR中国日上,维克多汽车科技有限公司商业开发经理郝子健首先简单介绍了智能网联趋势下汽车的网络安全需求和技术环境,随后详细介绍了维克多提供的产品MICROSAR,其兼容AUTOSAR的加密协议栈以及业界主流的HSM硬件安全模块。
智能网联时代汽车信息安全需要提上日程。
在SDV时代,伴随着车身代码越来越多,网络安全正在成为继功能安全之后汽车领域最热门的话题目前业界做的比较多的是V2V和V2X的互联互通,也就是说车内通信不再是主要的,而是集中在车外这种智能互联会带来网络安全和数据安全的问题这里我将介绍一些Victor在网络安全和数据安全方面的解决方案,希望能给你或者所有的OEM和tier1更多的启发
功能安全和信息安全/网络安全的概念经常听到,但可能理解不正确通过这两张图我们可以更快的区分出来:上图是为了保护人免受系统性伤害,因为人是最重要的,也是最需要保护的,功能安全就是要保护人,防止人被车伤害
下图是为了保护系统免受人的伤害此人是黑客,需要避免网络入侵来操纵系统现在单独提功能安全没有意义再高的安全级别,一旦有黑客入侵,可以控制汽车破坏任何东西,已经不能称之为安全了
回到今天的主题,信息安全大约有四个目标:
第二点是保密性,即黑客截获信息时,无法读取真实的具体内容因为信息已经被密钥和算法库加密了
第三点是诚信事实上,完整性是网络安全中非常重要的一点信息不会被他人篡改,或者当信息被篡改时,接收方能够知道,因此可以选择直接丢弃信息或者采取其他措施规避风险
最后一点是不可否认性网络安全将要求对数据进行签名,从而使信息发布者变得透明
在使用中,数据安全和信息安全的关系非常密切首先,里程,计数等基本信息要安全存储,不可篡改总体来说,系统的通信节点是可靠的,传输过程需要加密和完成新的确认,以确保数据不会来自第三方/黑客
外部互联,比如车辆和基站之间的通信,需要连接到外部网络,所以在连接过程中必须有措施保护比如升级,升级方是否允许或授权,升级后的软件是否被篡改,都是需要考虑的问题
Victor的网络安全专用方案:MICROSAR加密堆栈
Victor总部位于德国,专注于开发符合AUTOSAR标准的ECU基础软件,在网络安全标准方面拥有丰富的经验其产品MICROSAR包含一个与AUTOSAR兼容的加密协议栈
基础协议站在MICROSAR的网络安全部署中起着关键作用:上面提到的信息安全的四个目标都将通过基础协议站来实现右侧简单模块的内容在AUTOSAR的规范中有明确的定义,伴随着智能网联的不断推进,定义也在逐步完善
下图是模块的概述在这里,我给大家列举一下基础和信息安全相关的模块右半部分是基础软件协议站,包括诊断和协议在左边,你可以看到FBL和veHSM,也就是说,在右边,提供了基础和支持在支持之上,可以提供相应的安全更新供下载,然后通过veHSM提供更多的软件算法和加速支持
接下来,具体看一下AUTOSAR定义的三个模块的关系和功能。
AUTOSAR从上到下的整个架构非常相似最上面的是应用,也就是SWCs中的算法,最下面的深灰色模块是硬件相关的驱动,中间的模块是解耦用的,最上面的是部分管理模块
Csm模块可以直接调用上层算法比如这个应用需要做算法和保护数据,可以直接通过函数调用内容包括优先级和处理方式,以及具体的算法:无论是对称加密算法AES还是非对称算法,都会在这里进行配置和使用
然后通过中间模块对下层硬件/软件进行抽象和解耦,解耦后上层的接口完全统一底层和硬件有很强的关联这一层适用于各种芯片这一层还将为不同的芯片提供加密驱动程序
谈到数据安全,我们需要加密数据,确保其完整性,避免重放攻击如何保证ECU之间通信数据的完整性比如左边是我们的发送方,右边是我们的接收方发送时,我们会有原始数据有了fresh值,更多的是防止数据重放:有些数据在发送前会被拦截
这里使用的是对称算法:两边的密钥完全相同当生成MAC值时,它将与数据的新值打包在一起,然后发送给接收方接收后,接收方将执行相反的操作,然后解释它如果这个过程没有问题,数据就可以完整接收,进一步传输如果有问题,将放弃数据或采取其他措施
接下来是KeyM,将在AR4.4中引入,证书解析将由KeyM处理,其部分内容需要主机厂完成,具体实现内容和逻辑都有定义,但底层接口有一定的标准可供参考KeyM本身具有很高的密钥和证书安全级别,所以我们建议将其直接存储在加密的HSM中,并有单独的加密存储空间,这也是我们认为HSM具有很高安全级别的原因
接下来,介绍IdsM其规格于2020年10月登陆,但Victor已于2017年开发出该模块到目前为止,Victor的模块技术已经成熟,用户可以直接使用如果有需求,可以找我们Victor,我们会为您提供具体的落地方案
具体来说,IdsM是基础软件和应用层的安全传感器其功能是收集一些必要的安全事件SEM,在事件发生后进行过滤过滤后的内容可以自己定义,过滤后的QSEv会发送到idsR,idsR会帮助上传到云端,然后通过安全相关的平台或者云端进行分析
HSM硬件安全模块有什么优势。
最后,介绍一下HSM其实Victor以前做的更多的是纯软件,也就是左边的形式但是纯软件有很多弊端,没有自己的CPU和升级虽然不断进化的插件路径解决了纯软件的大部分弊端,但是软件方案的安全性仍然不足:没有自己独立的存储区域
她是这两个方案的进一步延伸她的方案已经有一个单独的存储部分,可以存储密钥和证书安全级别也是硬件级别但是SHE的性能也是有限的,因为它共享MCU端的处理器,所以需要额外的部署来处理密钥或者加解密
HSM应该是维克多在现阶段会采用的一种方式现在基本上新的芯片或成熟的芯片可以完全支持HSM它有自己独立的CPU和独立的存储区所以计算和处理时占用的资源也是独立CPU的资源,不会和主核的资源发生冲突这部分性能还可以支持更多,包括非对称算法,包括算法的加速,也会支持的更好
下图中的红色模块可以由Victor提供此外,中间的FBL应用程序,与升级相关的服务以及与安全启动相关的服务也由Victor提供做数据安全时可能遇到的这些加密算法和加速支持,Victor可以通过veHSM应用为不同的芯片提供服务
下图显示了完整的安全下载过程:首先,文件将被相应地加密或签名,并生成一个哈希因为哈希的长度是固定的,所以将使用私钥对其进行签名,使用公钥对其进行检查和签名签名后,将执行刷流程在执行过程中,ECU将检查签名检查后,如果一致性没有问题,文件将被下载到ECU
在下载的同时,CMAC将被计算并存储在HSM然后,在下次启动时,HSM可以检查当前数据值是否与上次存储的数据值一致如果是,说明是安全的
下面是veHSM的总结我刚才说的后半部分主要是针对HSM,它在网络安全方面也起着非常重要的作用我还在这里简单列出了支持的算法和安全启动,函数和证书类型Victor工具的完整性和一致性没有问题
今天跟大家分享的大概就是这些了,因为时间有限,无法展开如果你有兴趣但是不知道如何实现,Victor也提供咨询服务:比如你需要在这里分析或者以后有信息安全认证,Victor会有一套完整的流程,基础软件可以提供更强的支持
日前,在盖世汽车与AUTOSAR联合主办的2022第三届软件定义汽车论坛暨AUTOSAR中国日上,公司业务拓展经理郝子健发表了汽车中的网络安全解决方案主题演讲。)
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。