---

标签： R155法规有没有要求上Secure Boot功能？； R155法规有没有要求上安全启动功能？；R155法规与Secure Boot关系？R155法规可以不上Secure Boot吗？

---

R155法规有没有要求一定要上Secure Boot（安全启动）功能？

R155法规原文、全文来自这里，可直接下载：
https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security

R155法规全文30页，通篇没有讲Secure Boot（安全启动）功能。 也就是说R155法规对汽车车商上不上Secure Boot功能，根本不关心。

那是不是理解汽车厂商可以不上Secure Boot功能了？
其实不是这样。R155法规原文有两种写到JTAG口。
第一处：

第二处：

R155法规里有两个地方讲到了JTAG调试口，要求汽车厂商消除JTAG调试口对安全的威胁，能够阻止攻击者通过JTAG口获取高级别权限。


阻止的方法有以下两种：

• 方法一：JTAG口硬件连线直接移除。不是单纯地把JTAG调试硬件头给除掉，如果JTAG调试硬件头除掉，攻击者通过焊点，通过飞线还是连接上JTAG口。 彻底地做法就是PCB电路板设计时，就没有JTAG调试口。
• 方法二：软件禁用JTAG口功能。 虽然硬件保留了JTAG调试端口。但攻击者连接上去，发现软件根本用不了。 从软件层彻底封死JTAG口。

不同的芯片，从软件层封死JTAG口方法不一样。
目前，国内汽车厂商很多SOC芯片都是用的高通芯片。高通芯片有个奇葩的规定，如果软件封死JTAG，就必须上Secure Boot功能。Secure Boot一上，自动在SOC芯片上封死了软件JTAG口功能，攻击者无法通过JTAG口攻击。
那高通芯片有没有其它办法封死软件JTAG口功能了，目前了解没有其它办法。
虽然R155法规通篇没有讲Secure Boot功能，但对于高通SOC芯片，有时还就得上Secure Boot功能。 除非有办法证明攻击者不能通过JTAG口获取较高权限。

能不能不上Secuer Boot功能了，其实也是可以的。有些汽车厂商是这样做的，例如对JTAG口加强密码，且一车一密； 或者要求使用JTAG软件功能时，先要通过汽车的诊断服务鉴权等。
不管那种方法，只要能阻止攻击者通过JTAG获取较高级别权限就行。 上Secure Boot功能只是其中一个手段而已。

例如有些MCU芯片，通过GPIO口设置，直接软件封死JTAG口，并没有上Secure Boot功能。

当然，Secure Boot功能阻止攻击者篡改软件版本，如果能上，还是件好事。
不上Secure Boot也没事，只要有其他途径能证明符合R155法规要求就可以。

---

作者简介：https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2023年10月22日

---