在現代汽車電子系統中,安全性是一個至關重要的因素。車輛不再僅僅是機械裝置,而是複雜的電子系統網絡,它們管理著引擎、制動、駕駛輔助系統以及娛樂功能。保護這些系統免受潛在威脅和攻擊至關重要,這就是硬體安全模塊(HSM)的作用所在。本文將淺述HSM的重要性、工作原理以及在汽車電子領域中的應用。
HSM是什麼?
硬體安全模塊(HSM, Hardware Security Module),在汽車電子領域一般是一片獨立的晶片或者晶片上的一個分區。目前HSM有兩種實現方式,內置HSM和外置HSM。內置HSM與MCU或SoC晶片集成在一起,對於外置HSM,其功能與內置HSM大體相同,分別主要在於Host需通過其它方式與HSM進行交互,如SPI/UART/I2C等通信方式。硬體功能支持安全存儲(RAM, NVM)、對稱算法(硬體AES),隨機數生成器,安全啟動、SecOC等功能。
HSM的功能
-
對稱密鑰加密/解密
-
非對稱密鑰加密/解密
-
哈希值計算
-
非對稱簽名的生成和驗證
-
對稱的驗證
-
隨機數生成
-
安全密鑰存貯
-
單調的計數器
HSM的應用場景
-
啟動保護
-
安全的板級通信
-
安全的診斷鎖
-
安全的軟體更新
-
訪問控制
瑞薩RH850/P1x-C晶片中的HSM
以瑞薩RH850/P1x-C晶片為例,實現方式內置HSM方式,即ICUMC作為HSM的核與Host核側通過中斷和Shared-RAM方式進行請求通信。ICUMC對特定的非易失性存儲器(FLASH)區域的專屬編程訪問,以存儲秘密數據(密鑰、證書)和操作安全服務的代碼。
RH850/P系列HSM模塊內含
-
32位的G3K處理器
-
WDT,TIMER
-
密鑰安全存儲器
-
AES128 對稱算法的硬體加速器
-
真隨機數生成器(True Random Number Generator),用於密鑰隨機生成,安全訪問功能等
HSM與 晶片內其他部件關係
HSM通過系統外設總線(PBus)與晶片的其他部分相連。其中存儲軟體程序和數據的CodeFlash 和DataFlash 實際上與晶片的其他部件共用一塊Flash,通過修改控制設置,來保護HSM所對應的Flash區域不被非法訪問或篡改。安全密鑰的存儲在安全DataFlash 區域內。
RH850/P系列HSM晶片啟動
晶片RH850P硬體通過修改OPBT數值,此時啟動ICUMC核並建立FLASH隔離機制。該機制分兩個方面:一是,P-BUS Guard和CodeFlash Guard被打開,此時FLASH權限只有ICUMC核可操作,PE核對Flash只有READ模式;二是,在FLASH區域劃出安全(被保護)區域,該安全區域只能由ICUMC核來進行擦寫操作。
結語:
面對車內互聯的增長趨勢,在混合型車載網絡中,應將通過設計保證安全和更新。特別是考慮到硬體和軟體的解耦以及許多軟體的重新定義。在集中式的車載網絡中集中管理信息安全功能,以及確保對域控制器所連接的ECU進行保護,變得可行。
