2022年8月5日,維克多汽車技術(上海)有限公司商業開發經理郝子健首先簡單介紹了智能網聯趨勢下汽車的網絡安全需求和技術環境,然后詳細介紹了維克多提供的產品MICROSAR,其兼容AUTOSAR的加密協議棧以及主流的HSM硬件安全模塊。
智能網聯時代汽車信息安全需要提上日程
在SDV時代,隨著車身代碼越來越多,網絡安全正在成為繼功能安全之后汽車領域最熱門的話題。目前業界做的比較多的是V2V和V2X的互聯互通,也就是說車內的溝通不再是主要的,而是集中在車外。這種智能互聯會帶來網絡安全和數據安全的問題。我在這里介紹一些Victor的網絡安全和數據安全的解決方案,希望能給你或者所有的OEM廠商和tier1更多的啟示。
圖片來源:維克多官網
功能安全和信息安全/網絡安全的概念經常聽到,但人們可能不會正確理解它們。通過這兩張圖,我們可以更快地區分:上圖是從制度上保護人,因為人是最重要的,是需要保護的,而功能安全就是要保護人不被車傷害。
下圖是為了保護系統免受人的攻擊,人是黑客,需要避免網絡入侵來操縱系統。現在單獨提功能安全沒有意義。即使安全級別達到了更高的級別,一旦有黑客入侵,他可以操縱汽車破壞任何東西,這已經不能稱之為安全了。
圖片來源:維克多
回到今天的主題,信息安全大約有四個目標:
第一點是真實性。一個簡單的理解就是,在發送和接收信息的時候,發送方和接收方一定要確定,接收方才能明確對方是不是要接收的信息的來源。
第二點是保密性,即黑客截獲信息時,無法讀取真實的具體內容。因為信息已經被密鑰和算法庫加密了。
第三點是誠信。事實上,完整性是網絡安全中非常重要的一點。信息不會被他人篡改,或者當信息被篡改時,接收方能夠知道,因此可以選擇直接丟棄信息或者采取其他措施規避風險。
最后一點是不可否認性。網絡安全將要求對數據進行簽名,從而使信息發布者變得透明。
圖片來源:維克多
在使用過程中,數據安全與信息安全的關系非常密切。首先,要保證里程、計數等基礎信息的安全存儲和不被篡改。總的來說,保證系統的通信節點是可靠的,傳輸過程需要加密和完全確認,保證數據不會來自第三方/黑客。
外部互聯,比如車輛和基站之間的通信,需要連接到外網,所以在連接過程中必須有保護的措施。再比如升級,升級方是否允許和授權,升級后軟件是否被篡改。這些都是需要考慮的問題。
Victor的網絡安全專用方案:MICROSAR加密堆棧
Victor Enterprise總部位于德國,專注于開發符合AUTOSAR標準的ECU基礎軟件,在網絡安全標準方面擁有豐富的經驗。其產品MICROSAR包含與AUTOSAR兼容的加密協議棧(CSM、CRYIF、Crypto SW/HW)。
基礎協議站在MICROSAR的網絡安全部署中起著關鍵作用:上面提到的信息安全的四個目標都將通過基礎協議站來實現。右邊簡單模塊的內容在AUTOSAR的規范中有明確的定義,隨著智能網聯的不斷推進,定義也在逐步完善。
即時消息……e資料來源:維克托
圖片上方的加密協議站也已經在AUTOSAR上定義了。
圖片左下方帶有紅色ve標識的部分更多的是Victor的解決方案,可以由OEM定義:與密鑰相關的處理、認證等。Victor提供的服務將根據原始設備制造商的需求進行定制和開發。
下圖是模塊的概述。這里我會列出基礎信息安全相關的模塊,右半部分是基礎軟件協議站,包括診斷和協議。左邊可以看到FBL和veHSM,也就是說右邊可以提供基礎和支持,然后可以提供相應的安全更新和下載,然后可以通過veHSM提供更多的軟件算法和加速支持。
圖片來源:維克多
接下來,我們具體看一下AUTOSAR定義的三個模塊的關系和功能。
AUTOSAR的整個架構從上到下非常相似,最上面是應用,也就是SWCs中的算法,最下面是硬件相關的驅動,中間的模塊是解耦,最上面是部分管理模塊。
Csm模塊可以直接調用上層算法。比如這個應用需要做算法和保護數據,可以直接被函數調用。內容包括優先級和處理方式,還包括使用的具體算法:對稱加密算法AES或者非對稱算法,這里會進行配置和使用。
再往下,通過中間模塊對下層硬件/軟件進行抽象和解耦,解耦后對上層完全統一接口。底層和硬件有很強的關聯。這一層適用于各種芯片,這一層也會為不同的芯片提供加密驅動。
圖片來源:維克多
要說數據安全,就要對數據進行加密,保證完整性,避免重放攻擊。如何保證ECU之間通信數據的完整性?例如,發送方在左邊,接收方在右邊。發送的時候我們會有原始數據,更多的帶著新鮮值是為了防止數據重放:截取一部分數據后再發送。
這里使用的是對稱算法:兩邊的密鑰完全相同。如果生成了MAC值,它將與數據的新值打包在一起,然后發送給接收方。接收到之后,接收方會反向操作,然后進行解釋。如果這個過程沒有問題的話,數據是可以完整接收并持續傳輸的。如果有問題,將放棄數據或采取其他措施。
圖片來源:維克多
接下來是KeyM,AR4.4會介紹KeyM。證書的解析會由KeyM負責,其部分內容需要主機廠來做,定義具體的實現內容和邏輯,但是底層接口有一定的標準可以參考。KeyM自己的密鑰和證書具有很高的安全級別,所以我們建議將其直接存儲在加密的HSM中,并有單獨的加密存儲空間,這也是我們認為HSM具有很高安全級別的原因。
圖片來源:維克多
下一步是引入IdsM,其規范在2020年10月落地,但Victor在2017年就已經開發了這個模塊。到目前為止,Victor的模塊技術已經非常成熟,用戶可以直接使用。如果有需求,可以找維克多,我們會給你提供具體的落地方案。
具體來說,內容相當于IdsM是基礎軟件和應用層的安全傳感器。它的作用是收集一些必要的安全事件SEM,事后會進行過濾。過濾后的QSEV可以自己定義,過濾后的QSEv會發送到idsR,idsR會幫助上傳到云端,然后通過安全相關的平臺或者云端進行分析。
圖片來源:維克多
HSM硬件安全模塊有什么優勢?
最后,介紹HSM(硬件安全模塊)。其實Victor以前做純軟件比較多,就是左邊的形式,但是純軟件的缺點會更多。它沒有自己的CPU和升級。雖然不斷發展的插件路徑已經解決了純軟件的大部分缺點,但是軟件方案的安全性仍然……不夠:沒有獨立的存儲區域。
圖片來源:維克多
她是這兩個方案的進一步延伸。她方案已經有一個單獨的存儲部分,可以存儲密鑰和證書。安全級別也是硬件級別。但是SHE的性能也是有限的,因為它共享MCU端的處理器,所以需要額外的部署來處理密鑰或者加解密。
圖片來源:維克多
HSM應該是現階段勝利者將采取的一種方式。現在基本上新的芯片或成熟的芯片可以完全支持HSM。它有自己獨立的CPU和獨立的存儲區,所以計算和處理時占用的資源也是獨立CPU的資源,不會和主核心資源發生沖突。這部分性能還可以支持更多,包括非對稱算法,包括算法的加速。
0
圖片來源:維克多
下圖中的紅色模塊可以由Victor提供。此外,中間的FBL應用、升級相關服務和安全啟動相關服務也由Victor提供。Victor可以通過veHSM應用為做數據安全時可能遇到的加密算法和加速支持提供不同芯片的服務。
1
圖片來源:維克多
下圖展示了完整的安全下載過程:首先會對文件進行加密或簽名,并做一個hash。因為哈希的長度是固定的,所以私鑰將用于簽名,公鑰將用于驗證簽名。簽字后,將執行書寫流程。在執行過程中,ECU將檢查簽名。檢查后,如果一致性沒有問題,文件將被下載到ECU。
在下載的同時,CMAC將被計算并存儲在HSM,因此在下次啟動時,HSM可以檢查當前數據值是否與上次一致。如果一致,說明是安全的。
2
圖片來源:維克多
以下是veHSM的總結。我剛才說的后半部分主要是針對HSM,它在網絡安全方面也起著非常重要的作用。我還簡單列出了支持的算法、安全啟動、函數和證書類型。Victor工具的完整性和一致性沒有問題。
3
圖片來源:維克多
今天跟大家分享的大概就是這些,因為時間有限,不能說了。如果你有興趣但不知道如何實現,Victor還提供咨詢服務:比如你這里需要分析,或者你以后需要信息安全認證,Victor會有全套流程和基礎軟件提供更強的支持。
(以上內容來自于2022年8月5日由Gaspar和AUTOSAR聯合主辦的第三屆軟件定義汽車論壇2022暨AUTOSAR中國日上,維克多汽車技術(上海)有限公司商業發展經理郝子健發表的主題演講《車內網絡安全解決方案》。)2022年8月5日,維克多汽車技術(上海)有限公司商業開發經理郝子健首先簡單介紹了智能網聯趨勢下汽車的網絡安全需求和技術環境,然后詳細介紹了維克多提供的產品MICROSAR,其兼容AUTOSAR的加密協議棧以及主流的HSM硬件安全模塊。
智能網聯時代汽車信息安全需要提上日程
在SDV時代,隨著車身代碼越來越多,網絡安全正在成為繼功能安全之后汽車領域最熱門的話題。目前業界做的比較多的是V2V和V2X的互聯互通,也就是說車內的溝通不再是主要的,而是集中在車外。這種智能互聯會帶來網絡安全和數據安全的問題。我在這里介紹一些Victor的網絡安全和數據安全的解決方案,希望能給你或者所有的OEM廠商和tier1更多的啟示。
圖片來源:維克多官網
樂趣的概念……國家安全和信息安全/網絡安全經常聽到,但人們可能不會正確理解它們。通過這兩張圖,我們可以更快地區分:上圖是從制度上保護人,因為人是最重要的,是需要保護的,而功能安全就是要保護人不被車傷害。
下圖是為了保護系統免受人的攻擊,人是黑客,需要避免網絡入侵來操縱系統。現在單獨提功能安全沒有意義。即使安全級別達到了更高的級別,一旦有黑客入侵,他可以操縱汽車破壞任何東西,這已經不能稱之為安全了。
圖片來源:維克多
回到今天的主題,信息安全大約有四個目標:
第一點是真實性。一個簡單的理解就是,在發送和接收信息的時候,發送方和接收方一定要確定,接收方才能明確對方是不是要接收的信息的來源。
第二點是保密性,即黑客截獲信息時,無法讀取真實的具體內容。因為信息已經被密鑰和算法庫加密了。
第三點是誠信。事實上,完整性是網絡安全中非常重要的一點。信息不會被他人篡改,或者當信息被篡改時,接收方能夠知道,因此可以選擇直接丟棄信息或者采取其他措施規避風險。
最后一點是不可否認性。網絡安全將要求對數據進行簽名,從而使信息發布者變得透明。
圖片來源:維克多
在使用過程中,數據安全與信息安全的關系非常密切。首先,要保證里程、計數等基礎信息的安全存儲和不被篡改。總的來說,保證系統的通信節點是可靠的,傳輸過程需要加密和完全確認,保證數據不會來自第三方/黑客。
外部互聯,比如車輛和基站之間的通信,需要連接到外網,所以在連接過程中必須有保護的措施。再比如升級,升級方是否允許和授權,升級后軟件是否被篡改。這些都是需要考慮的問題。
Victor的網絡安全專用方案:MICROSAR加密堆棧
Victor Enterprise總部位于德國,專注于開發符合AUTOSAR標準的ECU基礎軟件,在網絡安全標準方面擁有豐富的經驗。其產品MICROSAR包含與AUTOSAR兼容的加密協議棧(CSM、CRYIF、Crypto SW/HW)。
基礎協議站在MICROSAR的網絡安全部署中起著關鍵作用:上面提到的信息安全的四個目標都將通過基礎協議站來實現。右邊簡單模塊的內容在AUTOSAR的規范中有明確的定義,隨著智能網聯的不斷推進,定義也在逐步完善。
圖片來源:維克多
圖片上方的加密協議站也已經在AUTOSAR上定義了。
圖片左下方帶有紅色ve標識的部分更多的是Victor的解決方案,可以由OEM定義:與密鑰相關的處理、認證等。Victor提供的服務將根據原始設備制造商的需求進行定制和開發。
下圖是模塊的概述。這里我會列出基礎信息安全相關的模塊,右半部分是基礎軟件協議站,包括診斷和協議。左邊可以看到FBL和veHSM,也就是說右邊可以提供基礎和支持,然后可以提供相應的安全更新和下載,然后可以通過veHSM提供更多的軟件算法和加速支持。
圖片來源:維克多
接下來,我們具體看一下AUTOSAR定義的三個模塊的關系和功能。
AUTOSAR的整個架構從上到下都很像,最上面是應用,也就是SWCs中的算法,最下面是硬件相關的驅動,中間的模塊是解耦,an……頂部是部分管理模塊。
Csm模塊可以直接調用上層算法。比如這個應用需要做算法和保護數據,可以直接被函數調用。內容包括優先級和處理方式,還包括使用的具體算法:對稱加密算法AES或者非對稱算法,這里會進行配置和使用。
再往下,通過中間模塊對下層硬件/軟件進行抽象和解耦,解耦后對上層完全統一接口。底層和硬件有很強的關聯。這一層適用于各種芯片,這一層也會為不同的芯片提供加密驅動。
圖片來源:維克多
要說數據安全,就要對數據進行加密,保證完整性,避免重放攻擊。如何保證ECU之間通信數據的完整性?例如,發送方在左邊,接收方在右邊。發送的時候我們會有原始數據,更多的帶著新鮮值是為了防止數據重放:截取一部分數據后再發送。
這里使用的是對稱算法:兩邊的密鑰完全相同。如果生成了MAC值,它將與數據的新值打包在一起,然后發送給接收方。接收到之后,接收方會反向操作,然后進行解釋。如果這個過程沒有問題的話,數據是可以完整接收并持續傳輸的。如果有問題,將放棄數據或采取其他措施。
圖片來源:維克多
接下來是KeyM,AR4.4會介紹KeyM。證書的解析會由KeyM負責,其部分內容需要主機廠來做,定義具體的實現內容和邏輯,但是底層接口有一定的標準可以參考。KeyM自己的密鑰和證書具有很高的安全級別,所以我們建議將其直接存儲在加密的HSM中,并有單獨的加密存儲空間,這也是我們認為HSM具有很高安全級別的原因。
圖片來源:維克多
下一步是引入IdsM,其規范在2020年10月落地,但Victor在2017年就已經開發了這個模塊。到目前為止,Victor的模塊技術已經非常成熟,用戶可以直接使用。如果有需求,可以找維克多,我們會給你提供具體的落地方案。
具體來說,內容相當于IdsM是基礎軟件和應用層的安全傳感器。它的作用是收集一些必要的安全事件SEM,事后會進行過濾。過濾后的QSEV可以自己定義,過濾后的QSEv會發送到idsR,idsR會幫助上傳到云端,然后通過安全相關的平臺或者云端進行分析。
圖片來源:維克多
HSM硬件安全模塊有什么優勢?
最后,介紹HSM(硬件安全模塊)。其實Victor以前做純軟件比較多,就是左邊的形式,但是純軟件的缺點會更多。它沒有自己的CPU和升級。雖然不斷進化的插件路徑解決了純軟件的大部分弊端,但是軟件方案的安全性仍然不夠:沒有獨立的存儲區域。
圖片來源:維克多
她是這兩個方案的進一步延伸。她方案已經有一個單獨的存儲部分,可以存儲密鑰和證書。安全級別也是硬件級別。但是SHE的性能也是有限的,因為它共享MCU端的處理器,所以需要額外的部署來處理密鑰或者加解密。
圖片來源:維克多
HSM應該是現階段勝利者將采取的一種方式。現在基本上新的芯片或成熟的芯片可以完全支持HSM。它有自己獨立的CPU和獨立的存儲區,所以計算和處理時占用的資源也是獨立CPU的資源,不會和主核心資源發生沖突。這部分性能還可以支持更多,包括非對稱算法,包括算法的加速。
0
圖片來源:維克多
下圖中的紅色模塊可以由Victor提供。另外,FBL應用程序,升級r……中間的ate服務和安全啟動相關服務也由Victor提供。Victor可以通過veHSM應用為做數據安全時可能遇到的加密算法和加速支持提供不同芯片的服務。
1
圖片來源:維克多
下圖展示了完整的安全下載過程:首先會對文件進行加密或簽名,并做一個hash。因為哈希的長度是固定的,所以私鑰將用于簽名,公鑰將用于驗證簽名。簽字后,將執行書寫流程。在執行過程中,ECU將檢查簽名。檢查后,如果一致性沒有問題,文件將被下載到ECU。
在下載的同時,CMAC將被計算并存儲在HSM,因此在下次啟動時,HSM可以檢查當前數據值是否與上次一致。如果一致,說明是安全的。
2
圖片來源:維克多
以下是veHSM的總結。我剛才說的后半部分主要是針對HSM,它在網絡安全方面也起著非常重要的作用。我還簡單列出了支持的算法、安全啟動、函數和證書類型。Victor工具的完整性和一致性沒有問題。
3
圖片來源:維克多
今天跟大家分享的大概就是這些,因為時間有限,不能說了。如果你有興趣但不知道如何實現,Victor還提供咨詢服務:比如你這里需要分析,或者你以后需要信息安全認證,Victor會有全套流程和基礎軟件提供更強的支持。
(以上內容來自于2022年8月5日由Gaspar和AUTOSAR聯合主辦的第三屆軟件定義汽車論壇2022暨AUTOSAR中國日上,維克多汽車技術(上海)有限公司商業發展經理郝子健發表的主題演講《車內網絡安全解決方案》。)
標簽:
近日,英國政府方面宣布,到2025年將在道路上廣泛推廣自動駕駛汽車,同時政府將制定新的法律并準備1億英鎊發展資金。
1900/1/1 0:00:001、售價3799萬起,嵐圖FREEDNA定制版全新亮相8月26日,“嵐圖FREEDNA”正式亮相成都車展,新車嵐圖FREE的個性化定制版,兼顧先鋒設計與強悍性能,官方售價也在此公布:37
1900/1/1 0:00:00在8月22日舉行的2022中國國際智能產業博覽會高峰會上,阿里巴巴集團副總裁、斑馬智行聯席CEO張春暉通過視頻表示,在本次智博會期間,阿里巴巴旗下斑馬智行將與重慶市政府正式簽約,
1900/1/1 0:00:00背景菲亞特克萊斯勒汽車集團的主要研發中心CRF多年來一直致力于研究對虹科HKGSG6基礎款模擬器進行特定配置。
1900/1/1 0:00:00日前,領克發布了09車型最新的OTA升級,其版本號位LYNKOSY120,本次推送主要包括TJP交通擁堵領航輔助、RPA一鍵遙控泊車、AVP記憶泊車等功能的開放及其他優化修復。
1900/1/1 0:00:00由中國科學技術協會、北京市人民政府、海南省人民政府、科學技術部、工業和信息化部、生態環境部、住房和城鄉建設部、交通運輸部、國家市場監督管理總局、國家能源局聯合主辦的第四屆世界新能源汽車大會(WNE
1900/1/1 0:00:00
汽車導航