汽车芯片信息安全启动的关键技术及其实现

目前，世界各国已经开始制定相关法律法规来确保汽车的信息安全。RSA和ECC是典型的非对称加密算法。RSA加密算法通常用于镜像签名和验证。因为RSA加密算法的公钥比较长，可以选择将其Hash值固化在ROM中或写在efuse上，在安全启动过程中对Hash进行比较，以确保公钥来源的可信度。

事实上，汽车的安全机制主要包括功能安全（Safety）和信息安全（Security）两个方面。功能安全是一种涉及人身安全的保护机制，而信息安全是为了保护我们的汽车系统中的信息免受恶意窃取和破坏。在早期的汽车AO6402A芯片和软件系统设计中，由于汽车与外界的互联网很少，所以没有考虑太多的信息安全。随着科学技术的发展和汽车工业的发展，汽车也加入了万物互联的行列。随着汽车智能化和网络化的提高，信息安全越来越重要。

信息安全不仅关系到用户的隐私，也关系到人们的生命安全。一旦系统被非法入侵，汽车系统可能会被恶意控制，这可能会导致汽车被盗甚至车辆事故。

目前，世界各国已经开始制定相关法律法规来确保汽车的信息安全。2021年初，联合国世界车辆法律法规协调论坛（简称UN/WP.29）发布了两个信息安全相关的重要法规R155/R156，即信息安全（Cybersecurity）/软件升级（Software updates）。

据悉，中国还制定了《汽车整车信息安全技术要求》（中国版R155），《汽车软件升级通用技术要求》（中国版R156）。同年8月，国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434，规定汽车系统、子系统和零部件应具有更强的安全性能，以抵御网络攻击。

由此可见，汽车芯片作为汽车零部件的核心关键部件，其信息安全已经成为汽车芯片设计的重要组成部分和重要考虑因素。

一、安全启动的重要性

安全性启动是芯片信息安全方案的典型组成部分，也是信息安全认证的重要组成部分。通过信息安全认证也会给产品带来更多的竞争力。

目前市场上考虑到安全的芯片基本都会选择支持安全启动功能。安全启动是在启动阶段保证信息安全的一种方式，通过在启动时验证镜像来保证启动时的软件是合法的，不被篡改。

二、安全启动信任根

首先，安全启动需要一个信任根。信任根是密码系统中永远可以信任的来源。众所周知，ROM存储只能通过阅读。基于这一特点，我们可以在ROM中固化程序的第一段代码作为安全启动的起点。这个代码不能轻易更换，这样可以保证每次启动第一段代码的可信度。

三、安全启动信任链

为了保证下一级镜像的合法性，安全启动将逐步验证每一级镜像。镜像验证必须保证其连续性，否则不能保证其验证的可信度。

像汽车芯片这样的大型SooC通常是多核系统，多核系统的启动可以通过BootROM校验下一级bootloader并由该bootloader加载不同核的一级bootloader，再由一级bootloader开始连续校验下面的镜像内容。

由于SoC的设计不同，这里只是一个信任链的例子来表示安全启动。开发者可以定义每级镜像的名称，其框图如下图所示:

四、实现安全启动

加密算法

在安全领域，使用加密算法加密通信过程是一种常见的安全手段。加密算法可以保护数据，防止数据泄露，防止数据被篡改。常用的加密算法一般分为对称加密算法和非对称加密算法。相同的密钥用于对称加密算法的加密和解密，而不是公钥和私钥用于加密和解密。公钥和私钥成对存在。如果用公钥加密，需要用私钥解密，反之亦然。

AES是最常用的对称加密算法，具有运算速度快、内存需求低、分组长度和密钥长度设计灵活等优点。RSA和ECC是典型的非对称加密算法。RSA加密算法通常用于镜像签名和验证。

签名与验签

非对称加密算法不适用于数据量大的场景，因为非对称加密的速度远低于对称加密。我们通常使用SHA-1/SHA-二等算法计算得到Hash值用于验证的数据完整性，并根据其加密计算得到镜像签名。

RSA算法用于签名和验证签名是业内常见的做法。一般来说，签名是通过私钥加密和公钥解密来验证的，以确保信息来源的可信度。同时，加密算法的破解也将采用填充技术。常见的RSA填充算法包括PCK1.5填充，OAEP填充，PSS填充等。

应用对称加密

签名和验证的过程保证了镜像内容的完整性和来源的可信度，但数据仍然是明确的。如果黑客能够阅读数据的存储空间，他们仍然面临信息泄露的危险。为了解决这个问题，我们可以使用对称加密算法来加密数据。因此，即使数据被读取，没有正确的密钥也无法分析其信息。

分配和保护密钥

密钥的保护也是信息安全的一个话题。如果密钥被窃取，将面临信息泄露和篡改的危险。因此，如何生成、保存和加载密钥是芯片设计过程中需要仔细考虑的问题。

对验证过程而言，RSA算法的公钥必须得到保护，以防止黑客替换伪造签名。因为RSA加密算法的公钥比较长，可以选择将其Hash值固化在ROM中或写在efuse上，在安全启动过程中对Hash进行比较，以确保公钥来源的可信度。

对于对称加密，必须保护用于加密和解密的密钥。它可以写在OTP或efuse中，也可以通过多级加密来保护密钥，以防止入侵者窃取。

五、结语

本文简要介绍了汽车芯片安全启动的关键技术及其实现。简而言之，就是要保证镜像启动的可信度和完整性，尽可能增加黑客窃取和破坏的难度。

安全启动只是汽车芯片信息安全的第一步。为了满足全球汽车市场对信息安全日益严格的需求，我们还需要考虑整个芯片的设计过程。

信息安全启动汽车芯片公钥加密数据

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。