在聊汽车网络安全时,最先想到的就是使用芯片内置HSM,比如说英飞凌TC2xx系列的HSM、瑞萨RH850的ICU、NXP的HSE等等;实际上除了内置HSM,还有外置HSM(通过UART、SPI等通信)、安全存储芯片等等。而这些芯片统称为安全芯片。
安全芯片的主要作用是为整个系统建立起一个可信的环境,主要通过安全启动、可信启动、加密启动等组合,再结合通信、存储相关的功能要求,共同完成一个可信系统的建立。
那么我们首先来看安全芯片在车规领域常见的应用方式。
1.安全芯片的主要应用方式
(1)安全启动
做过启动代码的同学都清楚,在2017年前,一个ECU的启动通常都是沿用芯片厂提供的startup.s,保证能正常进入到BootLoader就行,几乎不会考虑到用户代码的真实性和完整性。而随着ISO21434(2021)、R155(2018)以及《信息安全技术 汽车电子系统网络安全指南》(2017)的铺开,各大车企、供应商都开始对汽车的网络安全进行布局。首先考虑的就是安全启动。
所谓安全启动,就是在芯片或者ECU启动的最初阶段,通过技术手段保证即将要启动的程序、软件均为真实可信且未被篡改的版本。具体技术手段有数字签名+验签,以信任链的方式来实现安全启动。
具体来讲,一般是通过逐级校验的方式,以BootRom作为信任根,开始对Bootloader、App1、App2进行验签。
这里其实有一个比较大的信息安全