在現代汽車電子系統中,安全性是一個至關重要的因素。車輛不再僅僅是機械裝置,而是複雜的電子系統網絡,它們管理著引擎、制動、駕駛輔助系統以及娛樂功能。保護這些系統免受潛在威脅和攻擊至關重要,這就是硬件安全模塊(HSM)的作用所在。本文將淺述HSM的重要性、工作原理以及在汽車電子領域中的應用。
HSM是什麽?硬件安全模塊(HSM, Hardware Security Module),在汽車電子領域一般是一片獨立的芯片或者芯片上的一個分區。目前HSM有兩種實現方式,內置HSM和外置HSM。內置HSM與MCU或SoC芯片集成在一起,對于外置HSM,其功能與內置HSM大體相同,區別主要在于Host需通過其它方式與HSM進行交互,如SPI/UART/I2C等通信方式。硬件功能支持安全存儲(RAM, NVM)、對稱算法(硬件AES),隨機數生成器,安全啓動、SecOC等功能。
HSM的功能對稱密鑰加密/解密
非對稱密鑰加密/解密
哈希值計算
非對稱簽名的生成和驗證
對稱的驗證
隨機數生成
安全密鑰存貯
單調的計數器
HSM的應用場景啓動保護
安全的板級通信
安全的診斷鎖
安全的軟件更新
訪問控制
瑞薩RH850/P1x-C芯片中的HSM以瑞薩RH850/P1x-C芯片爲例,實現方式內置HSM方式,即ICUMC作爲HSM的核與Host核側通過中斷和Shared-RAM方式進行請求通信。ICUMC對特定的非易失性存儲器(Flash)區域的專屬編程訪問,以存儲秘密數據(密鑰、證書)和操作安全服務的代碼。
RH850/P系列HSM模塊內含32位的G3K處理器
WDT,TIMER
密鑰安全存儲器
AES128 對稱算法的硬件加速器
真隨機數生成器(True Random Number Generator),用于密鑰隨機生成,安全訪問功能等
HSM與 芯片內其他部件關系HSM通過系統外設總線(PBus)與芯片的其他部分相連。其中存儲軟件程序和數據的CodeFlash 和DataFlash 實際上與芯片的其他部件共用一塊Flash,通過修改控制設置,來保護HSM所對應的Flash區域不被非法訪問或篡改。安全密鑰的存儲在安全DataFlash 區域內。
RH850/P系列HSM芯片啓動芯片RH850P硬件通過修改OPBT數值,此時啓動ICUMC核並建立FLASH隔離機制。該機制分兩個方面:一是,P-BUS Guard和CodeFlash Guard被打開,此時FLASH權限只有ICUMC核可操作,PE核對Flash只有READ模式;二是,在FLASH區域劃出安全(被保護)區域,該安全區域只能由ICUMC核來進行擦寫操作。
結語:
面對車內互聯的增長趨勢,在混合型車載網絡中,應將通過設計保證安全和更新。特別是考慮到硬件和軟件的解耦以及許多軟件的重新定義。在集中式的車載網絡中集中管理信息安全功能,以及確保對域控制器所連接的ECU進行保護,變得可行。
