文/都安
对于汽车安全,人们第一个想到的就是车身架构,车身材质等等硬件方面的安全。其实也同样重要的还有软件方面的的安全,也就是芯片安全。因为这是关于功能安全和隐私安全的核心。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。
重要性体现
在汽车芯片和软件系统刚开发出来的时候,由于汽车与外界的联系不多,信息安全并不是一个主要问题。随着技术的发展和汽车工业的演变,汽车已经加入了 "物联网"。由于车辆的智能化和网络化,信息安全正发挥着越来越重要的作用。信息安全不仅是保护用户的隐私,也是保护人类的生命安全。只要被黑,车辆系统可以被恶意操纵,导致车辆被盗,甚至发生道路事故。
必要性体现
随着智能车技术的发展,虽然芯片的数据处理能力不断提升,但是如果芯片自身的安全防护能力过于薄弱,将导致芯片运行的固件也很容易受到攻击,比如固件篡改,敏感信息(如密钥等)泄露。
芯片攻击分类
1. 侧信道攻击
攻击手段:利用设备的接口对芯片进行电磁和功耗的分析,无需对芯片进行破坏
防御手段:消除和降低侧信道信息与密钥的相关性,常用到掩码技术、隐藏技术、混淆技术。
2.故障注入攻击
攻击手段:利用故障(电压、时钟等)引起电路出现异常,根据异常信息分析芯片内部的敏感信息;或者直接利用引起电路的异常来改变程序运行等。
防御手段:传感器起到警告作用,逻辑&时钟冗余检查是否有故障,金属外壳&特殊封装起到抑制攻击的作用,逻辑深埋增加故障注入难度。
3.物理攻击
攻击手段:去除芯片封装,对内部电路进行电接触,结合其他攻击手段获取保存在芯片内部的敏感信息。
防御手段:被动屏蔽层(Passive shield)增加攻击难度,主动屏蔽层(Active shield)检测并发出警告;对电路(芯片)采用特殊封装;信号完整性、机密性保护等。
防御思路
就现在抵御芯片攻击的各种方法来看,其实无非围绕两个维度展开,一个维度是芯片自身的安全防护能力,比如能抵抗物理侵入式、半侵入式物理攻击;能检测和防御故障注入攻击;当然这需要较强的专业能力,例如凭借专用的测试仪器,以及可以近距离接触的物理设备。另一个维度则是基于芯片的安全服务,比如芯片直接固化的密码类算法,密钥管理机制,真随机数生成器,PUF等机制。
相关政策
根据现在来看,世界各国已经开始制定相关法规来保障汽车的信息安全。2021年初,联合国世界车辆法规协调论坛(简称UN/WP.29)发布了两个信息安全相关的重要法规R155/R156,即信息安全(Cybersecurity)/软件升级(Software updates)。
我们国家也不例外,中国在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。
小结:
作为汽车零部件的核心要素,信息安全是汽车芯片开发的一个组成部分,也是一个重要的考虑因素。在手机智能化、家电智能化、汽车智能化的今天,芯片安全更是显得尤为重要。
