基于FPGA設計安全的汽車(chē)通信網(wǎng)絡(luò )

　　汽車(chē)工業(yè)正在經(jīng)歷一場(chǎng)無(wú)線(xiàn)技術(shù)革命，但安全威脅不解決，則可能削弱這塊新興的市場(chǎng)。由于高速網(wǎng)絡(luò )連接正設法進(jìn)入汽車(chē)領(lǐng)域，設計師面臨新通信標準實(shí)施的挑戰。許多已經(jīng)習慣于漫長(cháng)開(kāi)發(fā)周期的設計師, 現在則在為迅速給新型車(chē)輛配備用戶(hù)需求的電子設備而進(jìn)行競爭。為調整上市時(shí)間并駕馭出現的多個(gè)標準，設計師正轉向采用FPGA(現場(chǎng)可編程門(mén)陣列)。遺憾的是，由于汽車(chē)工業(yè)匆忙采用下一代基于fpga的汽車(chē)遠程信息系統，幾乎沒(méi)有設計師能夠充分明白他們選擇的fpga在安全上意味著(zhù)什么。構建安全的網(wǎng)絡(luò )首先要設計安全的系統，而且選擇適當的元件可能對大型網(wǎng)絡(luò )和相關(guān)預訂收入有重要影響。

　　從發(fā)動(dòng)機控制模塊，到涉及乘客舒適與安全的駕駛室內部系統，已經(jīng)出現了汽車(chē)遠程信息系統，對于汽車(chē)業(yè)它是一個(gè)亮點(diǎn)，對于消費者它是一個(gè)重要的區分點(diǎn)，而最終對于oem，它是大幅重現預訂收入的一個(gè)來(lái)源。為了實(shí)現所需的連接以支持移動(dòng)汽車(chē)遠程信息系統用戶(hù)群，多種無(wú)線(xiàn)傳輸線(xiàn)路正應用于汽車(chē)，包括：802.11、藍牙(bluetooth)、地面數字及衛星技術(shù)。然而，相同的技術(shù)在實(shí)現汽車(chē)遠程信息系統網(wǎng)絡(luò )的同時(shí)也可能是其衰落的起點(diǎn)。

　　令人吃驚的是安全可

　　能是抑制這些無(wú)線(xiàn)技術(shù)在車(chē)輛上推廣應用的頭等因素。廠(chǎng)商無(wú)法提供可互操作的高度安全的網(wǎng)絡(luò )，以及對付費使用的設備進(jìn)行驗證也存在失敗的可能，則是禍因。oem、基礎架構開(kāi)發(fā)商及內容提供商已經(jīng)在汽車(chē)遠程信息系統上投資了數十億美元，即使如此，前景仍然難料。向大規模的市場(chǎng)過(guò)渡還有路要走，并且研究人士預測到2004年將有1080萬(wàn)美國司機使用遠程信息系統，到2010年這一數字將增加到4400萬(wàn)。如圖1所示，為刺激推廣應用，汽車(chē)制造商正將重點(diǎn)放在利用無(wú)線(xiàn)網(wǎng)絡(luò )集成移動(dòng)設備上。典型應用包括通過(guò)藍牙和接口將蜂窩電話(huà)集成到能夠無(wú)線(xiàn)通訊的pda(個(gè)人數字助理)或筆記本電腦上。消費者對免提電話(huà)和計算的需求不只受到便捷因素的影響，而且受到安全問(wèn)題和嚴格立法的驅動(dòng)。

　　除了基本的舒適和安全應用之外，一個(gè)預示永久改變無(wú)線(xiàn)運算前景的新選擇領(lǐng)域正在推廣應用。無(wú)線(xiàn)點(diǎn)對點(diǎn)電子付費系統將廣泛用于停車(chē)和通行費服務(wù)乃至免下車(chē)餐廳和加油站。衛星廣播及流媒體內容將迅速地受到歡迎，超過(guò)任何人的預期。無(wú)線(xiàn)網(wǎng)絡(luò )如藍牙可以用于鏈接汽車(chē)內的若干系統，如動(dòng)力傳動(dòng)(powertrain)、制動(dòng)系統、減震系統及后座娛樂(lè )系統，為使智能汽車(chē)概念超越電傳線(xiàn)控的范疇，采用了診斷技術(shù)和其它數據傳輸技術(shù)。

　　圖 1 一種基于fpga的汽車(chē)遠程信息系統可讓設計師將單防篡改硬件平臺標準化。該平臺可以定制，在制造周期的末期可以大范圍確定產(chǎn)品版本，更為重要的是其經(jīng)銷(xiāo)商售出后可以現場(chǎng)升級。

　　圖2 隨著(zhù)藍牙技術(shù)快步進(jìn)入汽車(chē)應用，安全要求變得日益重要。 fpga提供了一種成本效益較高的方法，為當前的數據信道協(xié)議實(shí)現了可硬件加密的解決方案。

　　高級快車(chē)的應用、具有競爭力的產(chǎn)品版本以及更短的上市時(shí)間已將采用fpga的益處和遠程信息系統開(kāi)發(fā)者的需要結合起來(lái)?，F在設計師可以基于迥然不同的三種技術(shù)：靜態(tài)隨機存儲器(sram)、閃存(flash)及抗熔存儲(antifuse), 來(lái)使用fpga。

　　基于sram的fpga代表著(zhù)最大的市場(chǎng)份額，但也是當前使用的最不安全的fpga架構。由于基于一種易失性存儲技術(shù)，這類(lèi)器件必須在加電時(shí)初始化或者設置。盡管這些特性使得基于sram的fpga容易更改編程，但同時(shí)它也具有重大的安全風(fēng)險，如服務(wù)遭拒絕、克隆或逆向設計?；诤蜻x的非易失性技術(shù)的fpga，如antifuse 或flash則提供了一種更安全的解決方案。與基于sram的fpga不同，這類(lèi)非易失性器件在加電時(shí)不需要比特流。取而代之的是，它們在以最終產(chǎn)品形式裝運之前可以進(jìn)行安全設置。為防止系統受到未經(jīng)授權的入侵、修改和篡改，了解所有可編程架構的益處和潛在風(fēng)險至關(guān)重要。例如，一個(gè)黑客可以使基于sram-fpga的衛星廣播控制臺接收機內的用戶(hù)認證機構失靈，從而使一些未登記的用戶(hù)接入服務(wù)而不付費。這給公司基于預訂的收入模式的影響將是很?chē)乐氐摹?/P>

　　用于汽車(chē)遠程信息系統的fpga內越來(lái)越多地執行無(wú)線(xiàn)通訊協(xié)議，則給老練的黑客提供了新機會(huì )。一般認為藍牙對于小型自組織網(wǎng)絡(luò )足夠安全，但藍牙對于較大型的移動(dòng)網(wǎng)絡(luò )或匯款以及其它敏感信息的傳輸足夠安全嗎?藍牙的加密方案似乎有些弱點(diǎn)。這種128位密鑰長(cháng)度的一串密碼在某些情況下采用常規的“強力”進(jìn)攻便可破解。在兩個(gè)藍牙器件初始化過(guò)程中采用pin碼也是一個(gè)潛在的安全問(wèn)題。

　　彌補這些漏洞的解決方案在于安全的FPGA技術(shù)。安全的fpga可以用作實(shí)現硬件加密的工具以保護所有重要的點(diǎn)對點(diǎn)處理，如圖2所示。然而，只有當該解決方案具有更清晰而不會(huì )造成誤解的說(shuō)明后，才能真正實(shí)施。設計師需要意識到采用可配置的fpga系統極易受到擊破加密手段的攻擊。例如，入侵者通過(guò)截取基于sram的fpga內的比特流可以攻破加密機構，然后克隆器件和系統來(lái)制成拷貝，從而允許無(wú)限制的接入付費服務(wù)。系統采用可改編程的基于flash的fpga, 則提供了一種安全得多的解決方案。

　　此外，wi-fi標準組織已經(jīng)推薦了新的標準以彌合原先協(xié)議中的安全漏洞。新的ieee 802.11i是一個(gè)安全標準，它進(jìn)一步提高了ieee聯(lián)合wi-fi聯(lián)盟(wi-fi alliance)制定的wi-fi保護接入安全規范(wi-fi protected access security specification)所實(shí)現的認證和加密效果。最為顯著(zhù)的是，新的ieee 802.11i增添了一種被稱(chēng)為高級加密標準(aes)的底層加密(ground-up encryption)標準，并且它可以在非易失性fpga技術(shù)如flash或antifuse中安全地執行而不必擔憂(yōu)直接的物理泄密?；趕ram的fpga不適于這種類(lèi)型的應用，因為可以通過(guò)拒絕各種服務(wù)入侵來(lái)攻破反措施。有一種情況，可以通過(guò)將已受影響的比特流引入到設備，采用電池耗盡型d

　　os方案使基于sram的便攜設備離線(xiàn)。

　　可能最讓人擔心的情況是日益增加的設計被偷竊以及因特網(wǎng)安全的威脅。特別是，一旦系統安全被擊破，大肆采用惡意或犯罪技術(shù)來(lái)進(jìn)行大量消費是不難的。對于專(zhuān)利設計最有效的保護措施是采用基于antifuse 或flash 的fpga來(lái)保護無(wú)線(xiàn)網(wǎng)絡(luò )和汽車(chē)付費服務(wù)網(wǎng)關(guān)。只有在元件這一級提出基本的設計安全問(wèn)題，才能在更高級別的系統和網(wǎng)絡(luò )上實(shí)施更先進(jìn)的安全措施.