新一代MCU如何提升車(chē)聯(lián)網(wǎng)汽車(chē)安全性

　　啟動(dòng)安全機制

　　在啟動(dòng)階段，MCU四個(gè)內核中只有兩個(gè)通過(guò)重置被喚醒。這兩個(gè)是IOP(輸入輸出處理器)和HSM內核。通過(guò)一個(gè)DCF記錄，IOP與HSM CPU之間的一個(gè)信號交換過(guò)程被激活。IOP執行BAF啟動(dòng)輔助閃存，而HSM CPU執行客戶(hù)定義的代碼。IOP內核執行系統設置，如果敏感數據遭到修改或者發(fā)現有侵入企圖，HSM內核就會(huì )進(jìn)行各種檢驗，例如閃存完整性檢驗。

　　安全啟動(dòng)能夠一直保持并處于受控狀態(tài)，同時(shí)進(jìn)入特殊的預定邊界和微啟動(dòng)階段，與此同時(shí)，能夠檢測篡改攻擊或ROM中的固件操縱。在這種情況下，它可以禁用所有的加密功能，使所有密鑰不可用。

　　POR(加電重置)過(guò)程中的IOP內核，如果處于設備的客戶(hù)交付階段，則對其編程以便執行BAF輔助閃存。這個(gè)BAF是寫(xiě)入某些內存地址中的嵌入代碼，利用兩種機制加以保護：OTP(一次性可編程)和OPP(程序外保護)。通過(guò)這種方式，啟動(dòng)永遠在受控狀態(tài)下執行，也可以利用一個(gè)串行引導裝入過(guò)程，或者在直接跳轉到應用代碼起點(diǎn)的情況下，把訪(fǎng)問(wèn)權授予RAM.各種軟件開(kāi)發(fā)者都參與到最后的應用發(fā)布中，僅在客戶(hù)交付和OEM生產(chǎn)階段啟用BAF，允許上載固件，而在現場(chǎng)設備階段則完全禁用。通過(guò)這種方式，應用代碼在執行過(guò)程中遭到限制，不可能利用硬件系統資源進(jìn)行未經(jīng)授權的固件升級。在現場(chǎng)設備階段，只有OEM廠(chǎng)商開(kāi)發(fā)的應用才能執行固件升級。

　　防范外部訪(fǎng)問(wèn)

　　汽車(chē)選用電子器件是因為其可以通過(guò)多種通信總線(xiàn)實(shí)現先進(jìn)的互連功能，因此對于安全設計者來(lái)說(shuō)，保護和外部界面的訪(fǎng)問(wèn)是最大的挑戰。為了能對器件訪(fǎng)問(wèn)具有較強的選擇性，業(yè)內開(kāi)發(fā)出一種多層JTAG安全架構。

　　JTAG安全架構采用了所謂的“PASS”模塊，除了保護器件閃存訪(fǎng)問(wèn)的基本任務(wù)以外，它利用一種口令機制來(lái)限制JTAG端口訪(fǎng)問(wèn)。因此，JTAG端口得到了嚴格控制，采用一種挑戰/響應協(xié)議，封鎖任何自由訪(fǎng)問(wèn)。

　　與PASS模塊相配合的還有“審查模塊”，在設備遭到審查或JTAG口令無(wú)法識別的時(shí)候，啟用閃存讀出保護和調試界面訪(fǎng)問(wèn)。換句話(huà)說(shuō)，從OEM生產(chǎn)階段及后續階段，審查模塊可以讓設備被審查或不被審查，在授權調試器訪(fǎng)問(wèn)的時(shí)候，修改閃存可以被JTAG界面讀取。

　　此外，設備訪(fǎng)問(wèn)也依賴(lài)來(lái)自現場(chǎng)設備階段的“生產(chǎn)禁用”DCF設備配置格式，具有高于所有訪(fǎng)問(wèn)控制的優(yōu)先級，可以禁用調試端口界面。在設置DCF之后，MCU的運行將不受任何限制，但調試端口界面將被禁用。軟件開(kāi)發(fā)者可以決定重新啟用這個(gè)端口，但設備不再能夠使用。實(shí)際上，這種機制是在CAN和FlexRay總線(xiàn)波特率中添加了一個(gè)時(shí)鐘偏差，使得這些通信總線(xiàn)無(wú)法工作。

　　另一方面，還需增加兩個(gè)安全級別，以限制利用調試端口界面對MCU的內存訪(fǎng)問(wèn)。HSM使用兩個(gè)寄存器(HSMDUR和MDUR)來(lái)控制外部工具對主內核與HSM內核的訪(fǎng)問(wèn)。這樣一來(lái)，在發(fā)生非法訪(fǎng)問(wèn)的情況下，同一個(gè)TAP控制器就可以受到嚴格限制。換句話(huà)說(shuō)，即使攻擊者能夠在調試端口進(jìn)行未經(jīng)授權的訪(fǎng)問(wèn)，但仍然無(wú)法訪(fǎng)問(wèn)HSM及其代碼。

　　最弱環(huán)節：MCU閃存

　　對于任何外部攻擊來(lái)說(shuō)，最薄弱的環(huán)節也許就是MCU閃存，這里存放著(zhù)固件以及所有的安全配置，如口令和密鑰。

　　因此很自然，在MCU內部采取了多種機制和模塊加以保護，與MPU(內存保護單元)一道，另外兩個(gè)模塊完全用于保護設備閃存內容：即PASS和TDM模塊。此外還有上面提到的HSM、審查模塊和密封模塊能夠有效地限制閃存訪(fǎng)問(wèn)。

　　如圖3所示，PASS與TDM模塊組合可以禁用所有的閃存擦除與程序操作，而一個(gè)專(zhuān)用DCF(OTP_EN)可以啟用原始設備的編程。

　　圖3 MCU閃存封鎖保護系統

　　盡管MPU在不同訪(fǎng)問(wèn)層級(讀/寫(xiě)或用戶(hù)/審查模式等等)保護和管理內存，但無(wú)法抵抗可以修改內存內容的侵入攻擊和外部操縱。進(jìn)入PASS模塊，該模塊不僅可以利用256位口令機制控制任何閃存操作(閃存讀取、閃存編程、閃存擦除)，而且也能檢查外部調試訪(fǎng)問(wèn)端口。這些口令是受到保護的，而且與OEM生產(chǎn)和后續階段相隔離。一旦那些256位口令寫(xiě)入用戶(hù)閃存測試DCF，就不能再被訪(fǎng)問(wèn)，只能通過(guò)PASS模塊輸入寄存器來(lái)修改受到保護的存儲區。

　　TDM篡改檢測模塊可提供一個(gè)非常有效的針對數據操縱企圖的反制措施，因為它創(chuàng )建出一種電子日志，當某些受保護的內存區被擦除的時(shí)候，操作者不得不在日志上留下數字記錄。也就是受到TDM保護的所有內存區塊只能通過(guò)對特殊的閃存區編程來(lái)擦除，從而確保不可撤銷(xiāo)的機制留下修改和固件升級企圖的證據。

　　設備中采取的其它閃存保護機制還有OTP和OPP，它們只在原始設備和密封階段才允許內存擦除請求。這完全保護了內存區，禁止在故障分析階段訪(fǎng)問(wèn)某些內存區。此外，就HSM模塊而言，還有其它兩種保護機制限制對這個(gè)安全內核中專(zhuān)用閃存區的訪(fǎng)問(wèn)：HSM執行機制和替代接口機制。第一種機制只允許HSM訪(fǎng)問(wèn)HSM閃存專(zhuān)用部分，而第二種機制允許通過(guò)專(zhuān)用界面訪(fǎng)問(wèn)HSM閃存寄存器，只供HSM內核使用。

　　HSM模塊的每個(gè)存儲區可以指定為“HSM專(zhuān)用”。這樣，該存儲區就可以利用替代接口機制來(lái)訪(fǎng)問(wèn)。替代接口機制是一組閃存寄存器，復制主接口寄存器功能用于擦除與編程操作。這樣，一旦HSM存儲區通過(guò)DCF被映射到替代接口，對于主接口來(lái)說(shuō)，任何訪(fǎng)問(wèn)、編程或擦除該存儲區的企圖都不可能得逞。