技术文章—闪存存储构建安全汽车系统

2019-11-18来源: 互联网关键字:闪存存储器  汽车

在现代汽车嵌入式系统中,高度安全的数据存储是必不可少的,尤其是在面对日益高明的网络攻击时。本文将介绍设计师正确使用闪存的步骤。


对电子嵌入式系统的安全和安全保障需求从未有今天这样强烈。随着汽车的自动化程度不断提高,我们需要提高其安全保障水平,防止它们被黑客攻破。对于采用大量机器人与物联网(IoT)设备,需要处理敏感数据的工厂来说,同样如此。

 

对所有此类嵌入式系统来说,非易失性闪存存储器必不可少。闪存可用作代码存储、文件系统存储或直接运行代码的微控制器单元(MCU)存储器。如果要实现系统安全性,必须首先确保系统使用的闪存存储器是安全的。本文探讨闪存存储器的安全需求,帮助开发人员为汽车、工业和通信应用构建安全有保障的嵌入式系统。

 

闪存存储器的使用方式

 

如果我们仔细观察现代汽车的电子系统,我们会发现闪存在整车上都得到广泛使用。随着系统的复杂性增加,我们需要更大容量的代码存储和数据存储。车内的所有子系统,包括高级驾驶辅助系统(ADAS)、仪表系统(即将与信息娱乐合并)、传动和车身系统,都需要嵌入式系统才能实时运行。

 

所有这些嵌入式系统都需要某种类型的闪存存储器,用作代码存储和数据存储。例如,图1所示的是一个使用多个NOR闪存器件的ADAS子系统。

 

CypressFigure_1.png

 

图1.该ADAS子系统使用多个NOR闪存

 

在当今的ADAS应用中,复杂的算法和人工智能流程依赖在闪存存储器中存储的代码和数据来运行。存储必须提供故障安全和安全保障,因为系统故障或恶意攻击可能导致严重的人身伤害乃至身故。

 

在工业和网络应用中,也存在对存储解决方案的类似安全与安全保障需求。在互联互通程度不断提高的大背景下,黑客能突破任何与互联网相连的薄弱实体,窃取敏感信息,或者将被攻破的设备当作跳板,在整个网络中的其他地方发起攻击。因此,构建有安全保障的系统,避免发生这种类型的攻击,变得至关重要。

 

有安全保障的闪存存储

 

多年来,闪存存储器厂商一直提供纯粹的数据存储。对于这些应用,耐久度和保持能力是衡量闪存存储器质量的两大指标。安全保障并非是对这类型闪存器件的要求,这就意味着存储在闪存上的数据要么完全不受保护,要么使用未经认证的命令进行保护。

 

例如,一些闪存器件通过正常命令集提供基本的保护功能,例如针对编程或擦除操作对扇区提供非易失性或易失性保护、针对编程或读取操作的密码保护等。这些功能虽是好功能,但不足以抵御手段高明的攻击。如果黑客能够访问闪存器件的总线接口,他们就能轻易地提取或修改设备上的数据。

 

为了保障安全,闪存器件必须保护存储的代码和数据免受多种手段的攻击。下面总结了闪存存储设备需要加以防范的几种攻击。

 

 中间人(MIM)攻击

 

MIM攻击中的黑客常模仿通信信道的发送方,发送命令或消息给另一侧,以窃取或修改数据(图2)。因此,有必要认证主机和闪存设备间的每一条消息。认证可通过在主机和闪存上使用公共密钥,生成伴随实际消息的消息认证码(MAC)来实现。接收方可以在对消息采取行动之前先验证MAC。

Cypressfigure_2.png

 

图2.中间人攻击常模仿通信的信道发送方发送命令或消息,最终目的是窃取或修改数据

  

为了防止在密钥受损时系统被永久破坏,通常需要使用临时密钥。临时密钥会在一定时间或在一定次数后失效。这样做的目的是尽可能避免密钥被破坏性物理分析(DPA)或其它迭代攻击等方法进行解密。

 

另一种中间人攻击则是在一定时间以后重放截获的合法消息。为了防范重放攻击,主机和闪存设备必须使用累加计数器(值随每个消息递增)生成MAC。由于当前的累加计数器值与上一消息的值不同。重放相同的消息就不能通过MAC验证,

 

 克隆

 

一些黑客可以使用先进的技术读取闪存芯片中的全部内容,通过非法克隆牟利。为了防范此类攻击,每个闪存芯片都必须拥有任何人都不能读取的唯一设备秘密(UDS)。UDS值具有唯一性,是每个芯片内的真实随机值。一个芯片和另一个芯片中的UDS之间毫无关联。

 

UDS可用于推导复合设备标识符(CDI),而这个标识符是生成可信计算工作组织(TCG)设备标识符组合引擎(DICE)规格定义的设备ID证书的基础。一般来说,设备也在CDI的基础上,为所有用主机导出的密钥生成别名私钥公钥对。这样就无需暴露设备ID的私钥。

 

有了UDS和DICE流程后,由于UDS在物理上不可克隆,因此黑客就无法克隆设备。

 

窃听

 

被动侦听是另外一种已知的攻击方式。攻击者通过在总线上窃听,可从通过总线传输的数据中搜集敏感信息或机密情报。为保护重要数据,用户可选择在通过总线将数据发送到闪存设备,并存储数据前为数据加密。当主机从设备检索数据时,也应对数据进行加密处理,让潜在的黑客永远无机可乘。

 

也许有人会说,加密方法不需要有安全保障的闪存存储解决方案,因为主机可以直接加密数据并将其存储到闪存中。只有主机才能解密数据。

 

然而,这样做也有一定的缺点。其中之一是主机不能轻易地弃用加密密钥。例如,假设使用KeyA加密数据并将其存储在闪存中,后来用户发现KeyA已被攻破,就需要在系统上使用不同的密钥,即KeyB。

 

这时,主机陷入两难境地:它不能直接弃用KeyA,因为它需要保留该密钥,才能解密从设备读取的数据。然而,如果KeyA被攻破,用户可能不想永久保留它。如果要使用新的数据加密密钥,用户不得不采取更复杂的措施。先擦除闪存上的原始加密数据,再用新加密的数据为闪存编程。这种操作在现场并非易事,且存在一定风险。

 

另一方面,如果有安全保障的闪存能够提供加密和解密功能,它就能在其有安全保障的存储中安全地存放明文数据,并在将数据发回给主机之前进行加密处理。如果当前的加密密钥被攻破,主机可以简单地与设备交换新的密钥。存储中的数据保持完整且有安全保障,与存储加密数据相比,是一种简单得多的方法。

 

保护措施

 

下面介绍开发安全闪存存储的各个步骤:

 

 提供灵活的存储器架构

 

在现代的多核嵌入式系统中,多个MCU或硬件安全模块(HSM)可能可以访问同一个闪存存储。闪存设备有必要提供一种灵活的存储器架构,可以对其进行分区和配置,以便通过不同的内核管理不同的区域。这些不同区域可提供不同水平的安全保障,或者在完全不需要时,取消安全保障。

 

通过了解eMMC标准和UFS标准,我们显然可以看到支持多个安全区域的趋势。当前的eMMC标准规定了重放保护内存块(RPMB)。最新的UFS(v3.0)标准可为四个RPMB分区提供智能支持,它们由四个不同的密钥进行管理。这样的存储器架构灵活性在多核SoC环境中更加合适。

 

提供快速的安全启动功能

 

众多嵌入式系统都在闪存中存储启动代码。部分是因为需要快速启动,例如汽车子系统需要在加电重置(POR)的100ms内处理CAN消息。系统不仅需要安全启动(即验证启动代码),还需要快速启动。这就给嵌入式设计师提出更高的挑战。

 

一般情况下,在运行存储并下载(SnD)模式时,主机从闪存读取引导加载程序并映射给RAM执行。然而,要想安全启动,就需要检查认证整个引导加载程序代码,以确保其可信性。这个过程需要在MCU上花费时间。有安全保障的闪存存储能够提供引导加载认证,大幅度缩短启动时间。

 

安全的闪存设备能够使用内部安全散列函数检查引导加载程序,并为主机提供验证用散列值。如果散列值未发生改变,就说明引导加载程序未被篡改,可以安全地用于启动。

 

提供安全的固件无线更新(FOTA)

 

对于现代的嵌入式应用而言,现场升级是必备功能。通过远程升级系统的固件或软件,制造商能够快速解决问题、提供新增特性、提升用户体验。然而,远程升级也会对系统构成安全威胁。没人希望黑客利用现成的更新通道,让系统运行恶意固件或软件。

 

除了依靠CPU提供的安全保障,闪存设备内部的安全引擎也能大幅提高FOTA流程的安全水平(图3)。采用这样的安全引擎后,提供启动代码存储的闪存设备不仅可以用闪存设备旁边的主机认证固件提供商,也可以在远程云上进行认证。通过这种方式,可以为闪存中的固件更新或软件更新建立端到端的通道安全。

CypressFigure_3.png

 

图3.闪存设备中的安全引擎有助于实现更安全的固件无线更新流程

 

现代汽车、工业、通信使用的嵌入式系统需要有高度安全保障的数据存储。嵌入式系统设计师面临的挑战是,如何构建能够抵御网络攻击的安全系统。集成安全保障特性的闪存,如赛普拉斯的Semper Flash,通过防范各种针对嵌入式系统的攻击,提高整体系统的安全性。

关键字:闪存存储器  汽车 编辑:muyan 引用地址:http://news.eeworld.com.cn/qcdz/ic480349.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:凝结独家技术——尼吉康的车载充电器解决方案
下一篇:技术文章—基于SPAD / SiPM技术的激光雷达方案

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

如何使用有安全保障的闪存存储构建安全的汽车系统
在现代汽车嵌入式系统中,高度安全的数据存储是必不可少的,尤其是在面对日益高明的网络攻击时。本文将介绍设计师正确使用闪存的步骤。          对电子嵌入式系统的安全和安全保障需求从未有今天这样强烈。随着汽车的自动化程度不断提高,我们需要提高其安全保障水平,防止它们被黑客攻破。对于采用大量机器人与物联网(IoT)设备,需要处理敏感数据的工厂来说,同样如此。对所有此类嵌入式系统来说,非易失性闪存存储器必不可少。闪存可用作代码存储、文件系统存储或直接运行代码的微控制器单元(MCU)存储器。如果要实现系统安全性,必须首先确保系统使用的闪存存储器是安全的。本文探讨闪存存储器
发表于 2019-11-18
如何使用有安全保障的闪存存储构建安全的汽车系统
STM32单片机闪存存储器里存储的是哪些内容
先看rom也就是flash(0x0800 0000-0x0807 ffff)512k,这个空间就是用户存放程序的地方,用户以后自己写boot loader的时候,也是存放在这个空间里的,system memory这个空间是2k大小,是st公司在生产完片子的时候,就固化好的isp代码,用户之所以能用上位机软件烧程序就是靠这部分的代码,用户更改不了这个区域,想了解这个区域就看AN2606文档,option bytes这个区域是16个字节,是控制flash区域的寄存器,想了解这些寄存器看STM32F10xxx闪存编程参考手册,SRAM这个区域的其实地址始终是0x2000 0000,终止地址就得根据你的SRAM的大小来进行计算了,这个区域
发表于 2017-11-08
STM32单片机闪存存储器里存储的是哪些内容
车联网初显三国新格局 手机生态开始杀入汽车+互联网领域
2009-2019,中国车联网十年。不同于百年的汽车产业,这一次中国科技企业纷纷上车。按照十年一个周期的理论,车联网的“下半场”在哪里?回到2009年,这是中国车联网行业的一个里程碑。丰田Gbook和通用Onstar首次进入中国市场。彼时,中国的自主品牌也在车联网的道路上不断摸索,在上汽自主品牌与宝马合作NGTP未果后,其发布了搭载inkaNet的车型。在上汽升级inkaNet切换到斑马智行之前的2012-2013年,是中国车联网从最初小高潮转向迷茫探索重新爬坡的重要阶段。各大TSP企业怀着凝重的危机感,奋力思索产业的未来,碰撞出后来的中国产业格局。2009年至今,十年过去,我们不禁要问,车联网行业的“下半场”在哪里?除了成为
发表于 2019-12-13
贸泽推出Samtec 5G汽车解决方案 可提供超高频率和高数据速率
2019年12月12日 – 专注于引入新品推动行业创新的电子元器件分销商贸泽电子(Mouser Electronics) 即日起开始备货Samtec的5G汽车与交通运输连接解决方案,并可当天发货。利用新一代5G网络和云服务,车联网 (V2X) 技术可实现智能驾驶,改善交通状况并提升安全性。Samtec 的汽车解决方案包括高性能互连系统,以支持毫米波、大规模MIMO、波束成形和全双工等5G技术需要的超高频率和高数据速率。Samtec SEARAY™ SEAF高密度插座连接器具有7 mm至40 mm的堆叠高度和高达56 Gbps的PAM-4 性能,并提供直角插座、0.8 mm开放式端子阵列、压接插座和直角压接插座等多个版本。SEAF
发表于 2019-12-13
贸泽推出Samtec 5G汽车解决方案 可提供超高频率和高数据速率
Nexperia推出大功率GaN晶体管 适用于电动汽车功率半导体
(图源:Nexperia官网)据外媒报道,功率和分立器件专家Nexperia采用硅基氮化镓(GaN-on-Silicon)技术,推出第一款大功率GaN场效应晶体管。Nexperia公司MOS分立式器件业务集团总经理Toni Versluijs表示:“Nexperia准备进军高压领域,因此推出这一战略举措。现在,我们能够提供适用于电动汽车(xEV)功率半导体应用的技术。我们的GaN技术已经可以量产,满足大批量应用。汽车行业是Nexperia关注的重点领域,随着电动汽车取代传统内燃机汽车,成为个人和公共交通的首选工具,预计未来20年该行业将显著增长。”该工艺在大型硅衬底上生成GaN厚外延层,并获得合适的外延性能,因此,可以利用标准的
发表于 2019-12-13
Nexperia推出大功率GaN晶体管 适用于电动汽车功率半导体
大陆研发人机交互整体解决方案 专为自动驾驶汽车设计
 据外媒报道,为了增加大众对自动驾驶出行解决方案的接受度和信心,科技公司大陆(Continental)正为人机交互功能研发一套整体解决方案,而且专为自动驾驶车辆设计,并且基于大陆的无人驾驶技术研发平台CUbE而研发。目前,沿着特定路线接受测试的自动驾驶接驳巴士或机器人出租车将为未来的无人驾驶汽车铺平道路,而后者将能够顺利地在复杂的交通情境中行驶。但是,在无人驾驶汽车普遍出现在城市道路上之前,机器人出租车必须赢得大众的接受和信任。确保安全性、可获得性、舒适性和提供沉浸式车载体验将提升此类车辆的接受度,最终实现大规模普及。大陆的整体人机交互解决方案(holistic human-machine solution)通过为
发表于 2019-12-13
大陆研发人机交互整体解决方案 专为自动驾驶汽车设计
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved