汽车安全算法.PDF

汽车安全 FTF-AUT-N2311 李越 2016年9月 公开使用 议程 • 简介 − 汽车安全问题 − 汽车安全标准 • 汽车安全算法 • 恩智浦汽车安全硬件模块 • 汽车安全应用案例 • 汽车安全参考设计 • 总结 1 公开使用 1 公开使用 问题： • 需要保护什么？ • 有哪些攻击的类型？ • 攻击的动机和方法有哪些？ 2 公开使用 汽车安全问题 • 安全性与可靠性 − 传统汽车一般可以通过车内部总线如CAN线进行攻击。汽车联网之后，攻击者可以位于任 何地方，通过远程进行攻击。 − 软件必须安全，特别是涉及到安全相关的子系统。 • 资产保护 − 功能激活。 − 组件与ECU保护。 − 杜绝里程篡改。 • 隐私与保密 − 汽车数据、个人数据、位置等信息必须对外不可见且不可追溯。 3 公开使用 安全案例：车载安全 • 安全启动与信任链 − 验证车载软件的真实性和完整性 • 安全通信 − 保护车载网络，防止非法访问 • 保护里程 − 杜绝里程篡改 • 组件保护 − 检测组件或ECU更换或改动山寨事件 • 功能激活 − 促成商业和售后车载功能 4 公开使用 安全案例：联网汽车安全 • 车载信息服务与GPS − 验证地图数据 − 在开放域与关键安全域之间强制实施许可限制 • Android或IOS应用下载 − 确保不超出应用的许可权限 • 远程ECU固件升级 − 验证固件的真实性和完整性 5 公开使用 汽车安全标准 6 公开使用 汽车安全标准 • HIS-SHE规范 − HSE-奥迪（主要推动者）、宝马和Escrypt − 1.1版于2010年4月发布 − 飞思卡尔在2011年实现了第一个基于SHE的模块CSE − SHE规范现已成为HIS的一部分（*） − SHE规范的主要特点：  加密密钥的安全存储  加密算法硬件加速（AES-128）  安全引导机制，用于在复位后对定制固件进行验证  最多支持10个通用和5个专用加密密钥 • Evita项目 − 由欧盟资助，2011年11月完成 − 规范了3种不同的模块类别  Evita Full ：V2X通信  Evita Medium （HSM）：多用途ECU  Evita Light ：传感器和执行器 (*) Herstellerinitiative Software 7 公开使用 汽车安全标准 • Tier1提出HSM • HIS开展中级安全模块规范制定 − 利用Evita Medium和Tier1结果 − Evita Medium/HSM于2012年并入HIS规范 • Evita后续项目 • PRESERVE （准备安全V2X通信系统） − 使命：设计、集成和测试基于Evita Full模块的安全且可扩展的V2X安全子系统 − 2011年1月-2014年12月 8 公开使用 安全标准在汽车中的实现 9 公开使用