分享作者:马博 纽创信安
编辑整理:谈思实验室
出品平台:谈思汽车
前言
为什么说芯片安全是信息安全的基石?因为即便汽车走向智能化、网联化,其实质依然是电子工业的发展,核心上都是芯片在工作。系统中重要的运算任务,都是芯片来承担的。芯片就是信息化和智能化的物理载体,因此是信息安全的基石。
《 为什么说芯片安全是信息安全的基石?》
一、 安全的驱动力
是谁在驱动信息安全,驱动力在各领域都是一样的。来自两方面,一个是黑客,一个是法律法规。计算机网络发展比较早,三十年前计算机网络就已经在美国广泛应用。但一开始并没有考虑到安全的问题,当时大家为了便利才使用网络,所以在计算机网络滋生了一批黑客。以前用计算机的时候,最常做的事情就是升级病毒库,因为很轻易就中了病毒。汽车领域的情况还是比较好的,因为信息产业经过计算机网络、移动网络的发展,积累了很多经验。到了汽车领域,就有一个很好的参照,所以有一些解决方案可以很好的移植到汽车领域来。
到目前为止,真正针对汽车的大规模黑客攻击还没有发生过。只有个别攻击尝试者,我们认为是白客或者红客,例如研究一下这个汽车的安全性怎么样。最著名的事件是克莱斯勒吉普被攻击,但是当时仅仅是研究,并没有把人怎么样,也没有攫取任何财产。这样情况下,法规一定要走在真正的敌人攻击之前,所以法规走的是防御路线,其也是安全技术的驱动力。一般来讲,智能化就是便利化,便利的东西虽然好用,但是可能会带来安全的威胁,所以找到便利与安全的平衡点有很大挑战。如果追求便利就要放弃一些东西,那可能会导致黑客入侵或者大规模非法控制等等。
从法规方面来说,国内的法规,目前在网络安全、信息安全方面有三项法律:网络安全法、密码法、数据安全法。这些法律规范了合法行为,也给大家敲响了警钟,要杜绝违法行为。
国内法规
2017年6月1日:《中华人民共和国网络安全法》
2020年1月1日:《中华人民共和国密码法》
2021年9月1日:《中华人民共和国数据安全法》
另一方面是国内的标准。国际在信息安全的标准有很多,特别是在移动领域、计算机领域,像美国的NIST组织发布了很多关于密码、安全的标准,国际上ISO标准也有很多。在汽车领域,ISO发布了ISO 21434标准,它属于工程管理标准。和ISO 26262相比,ISO 21434的体量相对较少,但我相信ISO 21434还会继续扩展,这是一个趋势。我认为国内的标准反而是走到了国际的前沿,比国外的标准制定工作还快还全面。国内的标准,是一个标准体系,分为管理层面、整车层面、关键零部件。在管理层面,有一个对标ISO2134的标准。现在是全球一体化的时代,定标准不能只定自己的标准,也要兼容其他国家的标准或者兼容国际标准,所以第一个工作是对标。后两个标准是之前在汽标委规划的,由于ISO 21434里面已经提及了风险评估和应急响应管理,所以并没有立项。在整车层面,有通用技术要求。在零部件方面,有车载信息交互标准,有网关标准等等。
还有一个重要的标准,《汽车芯片信息安全标准》,对做芯片的企业来说尤为重要。由于该标准体量太大,会拆分为指南、要求、测评三部分。现在这个标准还没有发布,刚经过几次讨论会。这是汽标委领导下所制定的战略性标准,这个芯片标准既考虑我国芯片产业未来的发展情况,又考虑广大用户的隐私保护,所以意义重大。纵观全球来看,几乎没有专门为汽车芯片而制定的信息安全标准。有写信息安全标准的,也有写汽车芯片标准的,但是之前没有写过汽车芯片的信息安全标准,所以该标准是专业的。同时它是全面的,该标准从威胁评估开始,一直要讲到如何应用,还附有安全的指导。获得了这份指导之后,就知道应该注意哪些问题,里面也会提到一些关于我们国家密码算法和隐私保护的内容。
二、汽车安全解决方案共识
1)SHE
大家对安全解决方案有一些共识,比如SHE,出来很早,而且很简单。因为当时的芯片技术不像现在那么发达,集成电路的规模也不大,性能也不像现在那么高,汽车芯片更没实现超大规模的发展。手机日新月异,更新换代很快,汽车更新换代就没那么快。当时汽车芯片只能采用简单的SHE扩展。SHE分为三个模块:AES密码算法,密钥及敏感信息存储,控制逻辑。这个控制逻辑实现也很简单,用状态机可以实现,或者用一个极简的CPU也可以实现。今时今日来看,SHE有些过时,因为它不能满足所有的信息安全的需求。
2)EVITA HSM
欧洲头部的汽车企业:戴姆勒、宝马等,零部件供应商巨头:Bosch、Continental等,知名的芯片安全厂商:英飞凌、恩智浦等,在一起成立了EVITA组织,完成了EVITA HSM规范。EVITA定下了三个规格:Full、Medium、Light。Full包括了最多的安全特性,Medium相对少了哈希算法加速器和非对称密码加速器,但是并不意味Medium不做哈希算法和非对称密码,因为Medium版本可以采用软件的方法实现希算法和非对称密码。Light从能力上来看,Light比SHE低一些,一般用在汽车的传感器芯片上。
关于HSM的形态,可以是独立芯片,就像手机一样,有独立的SE芯片处理信息安全。EVITA也提出,独立芯片成本高,安全性低。EVITA主张的形态是采用独立的CPU,然后和MCU存在于同一个ASIC上,也就是同一个芯片上。它优点比较多,安全性高、成本低、灵活性好。
3)芯片安全维度
芯片安全有两个维度,一个是能向外提供安全服务,像密码算法、密钥管理、真随机数发生器、PUF等,这些都是基于芯片的一些安全服务。第二个维度是芯片自身的安全防护能力,具体来讲就是能够抵抗物理攻击、检测和防御故障注入攻击、防御侧信道攻击。
三、 纽创信安汽车信息安全解决方案布局
纽创信安信息安全产品介绍
1)高安全高性能密码算法IP-eHSM IP
2)密码产品测试设备
码上报名
2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海
码上报名
AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海
原文始发于微信公众号(谈思实验室):为什么说芯片安全是信息安全的基石?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论