SHE(Secure Hardware Extension)在车联网中,被应用在车端ECU中负责安全存储与安全计算。是由HIS(由Audi、BMW、Porsche、Volkswagen组成)制定的标准,中文意思“安全硬件扩展”,是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域,从而保护这些密钥免受软件攻击;但这并不是要取代高度安全的解决方案,如TPM芯片或智能卡等。
SHE逻辑结构如下图:
图1:SHE内部逻辑结构
上图可看出在ECU中,有一块单独的 Secure Zone。Secure Zone里是SHE模块。SHE包括Control Logic、AES、Memory、PRNG,并仅与CPU通讯。同时,SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外,SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能,则所有端口都要求在物理上停用(如可以通过外部引脚访问)。SHE可以通过多种方式连接到CPU,如:通过专用接口或内部外围总线,互连必须以其他外设或外部实体不能修改CPU和SHE之间传输数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性,也不需要采取任何措施来增强系统抵御物理攻击,如:蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。
SHE设计的主要目标是:
- 保护加密密钥免受软件攻击
- 提供可认证的可信软件环境
- 让安全性只依赖于底层算法的强度和密钥的机密性
- 允许分布式密钥所有权
- 保持灵活性高,成本低
SHE详细逻辑结构如下图:
图2:SHE的详细逻辑结构
通过图2可以看出,SHE基本由三个构建块组成:一个存储区来保存加密密钥和附加相应信息、分组密码(AES)的实现和控制逻辑将这些部件连接到微控制器的CPU上,同时SHE提供一套指令集,通过这些指令完成相关的操作。如:指令CMD_ENC_CBC就是完成对称加密操作的。
SHE主要提供以下功能:
- 支持对称算法,AES-128(ECB、CBC)
- CMAC的生成、验证
- 数据压缩
- 根密钥安全存储
- 安全引导加载程序
- 防止重放攻击
另外,SHE也有它的局限性:无法保护软件应用程序、不支持非对称算法、同一时间只允许一个进程访问,即:不支持并发。为什么SHE叫低配置安全存储呢?主要是与HSM比较的结论(hardware security module是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备)。HSM按安全级别分三个等级:Full、Medium、Light,SHE应处在Full>Medium>SHE>Light,因此SHE属低配置安全存储范畴,我们认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用附带SHE的ECU,如电控自动变速器、主动悬架系统都是可以采用带SHE的ECU,完全够用,同时安全性有了硬件级别的保护、成本也得到了很好的控制。
注:HSM三个级别的说明如下:
- Full level:用于V2X或中央网关,采用高速非对称加密;
- Medium Level:用于ECU之间,采用低速非对称加密、高速对称加密,适用于动态通信;
- Light Level:用于sensor、actuator,采用对称加密,适用于静态通信。